Les deux entités étendent leur partenariat stratégique pour la sécurisation des Active Directory et les environnements industriels et informatiques convergés. Les intégrations nouvellement publiées et mises à jour pour Tenable.ad et Tenable.ot permettent aux clients communs aux deux entreprises d’identifier et de corriger les faiblesses de sécurité d’Active Directory directement dans l’interface Splunk. Cette fonction permet aux entreprises d’exploiter les mauvaises configurations d’Active Directory et les indicateurs d’exposition et d’attaque trouvés dans Tenable.ad pour mieux corréler les événements et renforcer leurs enquêtes sur les incidents.
Portée par un environnement qui voit la convergence des réseaux industriels (OT) et des réseaux informatiques (IT), l’intégration de Tenable.ot permet d’ajouter le produit dans Tenable Add-on, l’outil de collecte des informations sur les vulnérabilités, et Tenable App for Splunk, l’outil de visualisation, ce qui donne aux clients la possibilité de synchroniser les informations sur les vulnérabilités, de hiérarchiser les mesures correctives et d’afficher le dernier résumé des vulnérabilités pour une machine.
OT et Active Directory sous le feu des attaques
Selon Tenable « cette fonction rationalise les flux de travail de réponse aux vulnérabilités dans les environnements IT/OT convergents, permettant aux équipes d’économiser du temps et des ressources ». Les clients peuvent également tirer parti du système d’évaluation de la priorité des vulnérabilités (VPR) de Tenable directement dans l’interface Splunk pour afficher, trier et répondre plus rapidement aux vulnérabilités les plus critiques pour l’entreprise.
« Afin de moderniser et d’optimiser les cyberdéfenses pour l’ère numérique, les organisations doivent être en mesure de sécuriser leurs systèmes de grande valeur, ciblés par les attaques, a déclaré Jane Wong, vice-présidente des produits de sécurité chez Splunk. Alors que les environnements OT et Active Directory sont de plus en plus attaqués, la dernière intégration de Splunk avec Tenable offre à nos clients communs la visibilité nécessaire pour détecter et répondre aux vulnérabilités, avant qu’elles ne deviennent les cibles de l’attaque de demain ». Ces dernières intégrations sont actuellement disponibles gratuitement pour les clients de Tenable.ot et Tenable.ad et complètent l’intégration existante avec Tenable.sc et Tenable.io.