Tenable adiciona IA Generativa para análises e orientação contra vulnerabilidades cibernéticas

A Tenable, empresa de gerenciamento de exposição, lançou o ExposureIA, com novos recursos e serviços de IA generativa em toda a plataforma Tenable One Exposure Management. A empresa também apresentou o Tenable Exposure Graph, um Data Lake escalável, alimentado pela SnowFlake que abastece as informações do ExposureIA. Essa plataforma unificada de Dados – que representa mais de 1 trilhão de exposições únicas, ativos de TI, identificadores de segurança em TI (vulnerabilidades, erros de configurações e identidade), Nuvem pública e ambientes OT – repositório de exposição de dados que suporta todos os produtos de Gerenciamento de Exposição da Tenable.

A prevenção sempre foi um desafio para as equipes de segurança. Conduzir análises, interpretar as descobertas e identificar quais passos devem ser tomados para remediar e reduzir o risco é tradicionalmente um processo que consome muito tempo e coloca as organizações em uma postura reativa. Segundo pesquisa da Forrester encomendada pela Tenable, 58% profissionais de cibersegurança e TI no Brasil dizem que a equipe de segurança está muito ocupada batalhando contra incidentes críticos para tomar ações preventivas que reduzem a exposição de uma organização. Além disso, 72% destes profissionais acreditam que as empresas teriam mais sucesso defendendo contra ciberataques se eles pudessem investir mais recursos preventivos de cibersegurança.

Para aproveitar a Inteligência Artificial (IA) de forma eficiente é necessário expertise em Dados e a capacidade de gerar insights significativos. Desde a introdução do VPR – Vulnerability Priority Rating – em 2019, a Tenable aplica técnicas de Inteligência Artificial para ajudar organizações a priorizarem suas vulnerabilidades baseadas em um conceito de true risk para o negócio. Recentemente, a equipe de pesquisa da Tenable criou ferramentas que utilizam IA generativa para pesquisa e que estão disponíveis para toda a comunidade de cibersegurança de forma gratuita. Agora, a Tenable está utilizando a IA para colocar mais poder do que nunca nas mãos das equipes de cibersegurança, para que elas possam ser mais eficientes e focar nos recursos de prevenção de ataques. Os insights que o Tenable ExposureIA faz com que a administração de exposição de vulnerabilidade seja mais acessível e transforme todos os analistas em experts de defesa.

A ferramenta Tenable ExposureIA fornece três novas categorias de recursos de segurança preventiva baseadas em IA generativa que são fundamentais para programas de gerenciamento de exposição:

Busca
 Possibilita que as equipes de segurança façam perguntas utilizando consultas de pesquisa em linguagem natural para analisar ativos e exposições em seus ambientes, compreendendo informações relevantes em seus contextos e priorizando os esforços de correção de vulnerabilidades;

Explicação
 Fornece orientações específicas de mitigação que aproveitam os Dados de exposição da Tenable para entregar às equipes de segurança visibilidade clara e análise sucinta de caminhos de ataques complexos, ativos específicos ou descobertas de segurança;

Ação
 Disponibiliza a equipe insights e faz recomendações de ações com base na análise de exposição, capacitando as equipes de segurança a lidarem proativamente com riscos e assim reduzirem o ambiente de exposição.

“Por anos, a Tenable usa sua expertise de liderança no mercado de gestão de vulnerabilidade e aplica tecnologias de IA em seus produtos para ajudar organizações a priorizarem as vulnerabilidades baseado em conceitos de true risk do negócio. A Inteligência Artificial é uma parte de nosso DNA”, comenta Glen Pendley, CTO da Tenable. “Agora estamos utilizando IA Generativa para colocar ainda mais poderes nas mãos das equipes de segurança para complementar seus programas de gestão de exposição e erradicar o risco cibernético onde quer que ele exista”, complementa.

O Tenable One combina gestão de vulnerabilidade, gerenciamento da superfície de ataque externo (EASM), segurança de identidade, aplicações na web, escaneamento API e dados de segurança de Nuvem para descobrir as fraquezas antes que os criminosos a possam explorar. Ele monitora continuamente os ambientes da empresa entregando a mais ampla cobertura de gerenciamento de exposição possível.

Serviço
pt-br.tenable.com