Tenable Identity Exposure (anciennement Tenable.ad) est une solution de sécurité Active Directory sans agent qui permet une visibilité sur tout ce qui se passe dans l’environnement AD, des prédictions pour réduire les risques et d’éliminer les chemins d’attaque avant que les attaquants ne les exploitent. La solution fournit une évaluation continue, une détection des attaques en temps réel, une hiérarchisation de l’exposition et des risques pilotée par l’IA, et des instructions de remédiation. Cette solution permet désormais de gérer la posture de sécurité de leur Active Directory dans les environnements cloud hybrides et de visualiser les menaces actives concernant leurs identités.
Une visibilité complète sur les droits d’accès
Les nouvelles fonctionnalités de Tenable Identity Exposure comprennent une fonction d’unification et d’exploration des identités, ce qui permet d’obtenir une visibilité complète sur les droits d’accès à travers les déploiements Active Directory, qu’ils soient sur site ou dans le cloud. Cela permet aux utilisateurs d’évaluer de manière précise les risques associés et d’obtenir des informations détaillées pour prévenir les expositions aux identités exploitées. Grâce à cette fonctionnalité, les utilisateurs peuvent mieux comprendre comment empêcher l’exploitation des identités dans le cadre d’escalades de privilèges ou d’autres vecteurs d’attaque.Ensuite, Tenable Identity Exposure propose un score de risque lié à l’identité. Ce score est calculé à l’aide du moteur d’intelligence artificielle et de data science de Tenable, qui utilise des modèles matures d’IA et de langage machine. Le score de risque prend en compte la vulnérabilité, l’exposition et les droits d’accès d’un actif, en s’appuyant sur les données de gestion de l’exposition fournies par Tenable, qui sont leaders dans le secteur. Cette fonctionnalité permet aux utilisateurs de quantifier de manière précise le risque associé à chaque actif.
Des indicateurs d’exposition spécifiques à Azure AD
Enfin, Tenable Identity Exposure propose également une prise en charge étendue d’Azure Active Directory. Cela signifie que les déploiements de la plateforme de gestion des identités et des accès dans le cloud public et hybride sont protégés, permettant aux clients d’unifier les identités dans tous les environnements et de gérer les risques liés aux identités spécifiques à Azure AD. Cette fonctionnalité offre aux utilisateurs des indicateurs d’exposition spécifiques à Azure AD, ce qui leur permet de mieux gérer les risques liés aux identités dans le cloud.L’intégration de ces capacités au sein de la plateforme Tenable One comprend l’authentification unique, le partage des données et le passage d’une application à l’autre entre les solutions.
« Les erreurs de configuration d’accès et les failles en matière d’identité sont au cœur des attaques de ransomware et des violations de données d’entreprise, affirme Nico Popp, chief product officer chez Tenable. Une seule vulnérabilité d’identité peut permettre aux acteurs malveillants de s’introduire dans les applications SaaS et de dérober des données. En s’appuyant sur des techniques modernes d’IA, Tenable peut désormais identifier rapidement et prioriser les problèmes liés à l’identité et aux droits d’accès sur Active Directory et Azure AD. »
