Parmi les fonctionnalités de cette mise à jour, on trouve une visibilité à 360 degrés des identités et une priorisation des risques, offrant une vue unifiée des comptes, des vulnérabilités, des droits, des rôles, des groupes et des relations. Ceci sur Active Directory et Entra ID. Les informations sont consolidées en profils d’identité complets pour une gestion simplifiée des risques. De plus, la gestion centralisée des faiblesses et une remédiation optimisée permettent de regrouper les vulnérabilités liées aux identités, telles que les mauvaises configurations de privilèges, les permissions excessives, les comptes inactifs, les paramètres par défaut, les relations de confiance risquées et les comptes de service non surveillés, dans une interface unique, avec des étapes de remédiation détaillées et des scripts PowerShell.
Un score d’exposition des actifs basé sur l’IA
Enfin, un score d’exposition des actifs basé sur l’intelligence artificielle aide à identifier les faiblesses les plus critiques et à concentrer les efforts de remédiation sur les menaces les plus prioritaires. Tenable Identity Exposure assure une surveillance continue pour détecter les erreurs de configuration, les chemins d’attaque et les faiblesses de sécurité.Cette fragmentation limite considérablement la visibilité et la détection des risques, affaiblit les contrôles d’accès et augmente la menace d’escalade de privilèges et de mouvements latéraux lors d’intrusions. La combinaison d’Identity 360 et d’Exposure Center simplifie cette complexité en proposant une visibilité unifiée à travers les différents fournisseurs d’identités, servant ainsi de source unique de vérité pour les organisations.
Shai Morag, directeur produit chez Tenable, souligne que « des identités compromises sont à l’origine de presque toutes les cyberattaques réussies. 75 % des organisations gèrent aujourd’hui deux solutions de gestion des identités ou plus, ce qui augmente la complexité en matière de sécurité des identités », affirme-t-il. Tenable Identity Exposure assure aux organisations des fonctions essentielles pour sécuriser les identités : la gestion proactive des vulnérabilités, et une surveillance continue ainsi que la remédiation automatisée.
