Apresentação do ExposureAI no Tenable One: conheça o futuro da segurança cibernética preventiva
A Plataforma de gerenciamento de exposição Tenable One já está transformando a forma como as organizações praticam a segurança cibernética preventiva. Agora, com a introdução do ExposureAI, os usuários podem aproveitar todo o potencial da inteligência artificial generativa para ficar um passo à frente dos invasores.
Hoje, nós revelamos o ExposureAI na Plataforma de gerenciamento de exposição Tenable One, oferecendo novos recursos de IA generativa que aumentarão sua segurança cibernética preventiva ao elevar seus conhecimentos cibernéticos. O ExposureAI ajudará você a acelerar a forma como você pesquisa, analisa e toma decisões para ficar à frente dos invasores.
As ferramentas de IA generativa mudam a forma de atuação das equipes de segurança cibernética em um momento em que elas enfrentam uma pressão sem precedentes como defensoras cibernéticas:
- Mais de 117 mil hosts e 600 novos domínios são criados a cada minuto;
- Em média, 230 milhões de configurações incorretas na nuvem precisam ser abordadas todos os dias;
- Em média, mais de 480 novos CVEs são publicados por semana;
- Mais de 95 milhões de contas do Active Directory são atacadas todos os dias.
Acreditamos que o futuro da segurança preventiva seja o gerenciamento de exposição com tecnologia de IA.
Pesquise, explique e tome medidas mais rápido com o ExposureAI
O ExposureAI cria novas perspectivas para tornar o gerenciamento de exposição mais acessível, transformando todos os analistas em defensores especializados. Para oferecer os melhores recursos baseados em IA, precisamos dos melhores dados — e nós temos o maior repositório de dados de exposição contextual do mundo. Especificamente, o ExposureAI utiliza 1 trilhão de exposições únicas, ativos e descobertas de segurança, que abrangem:
- 60 bilhões de eventos de exposição;
- 800 milhões de configurações de segurança diferentes;
- 1 bilhão de ativos.
Essa plataforma de dados gigantesca que alimenta o mecanismo do ExposureAI é chamada de Tenable Exposure Graph, nosso data lake com a tecnologia Snowflake.
O ExposureAI aprimorará os programas de gerenciamento de exposição de três formas importantes nas próximas semanas e meses:
Pesquisa
Encontrar uma agulha em um palheiro é difícil; pesquisar uma exposição específica e dados de ativos, também. Muitas vezes, é preciso descobrir os filtros que estão disponíveis, entender os ativos e os tipos de exposição que esses filtros aceitam e executar um exercício iterativo para reduzir os dados até descobrir exatamente o que você precisa. Usuários mais habilidosos também podem tirar proveito de APIs e scripts para automatizar algumas dessas tarefas. Porém, qualquer uma das abordagens exige muito tempo e muitos recursos.
O ExposureAI introduz novas maneiras de descobrir os dados que você está procurando. Agora, você poderá simplesmente fazer perguntas usando consultas de pesquisa em linguagem natural para acelerar o processo de pesquisa. Precisa saber sua exposição ao Log4Shell? Não há necessidade de alternar entre filtros aninhados para criar a consulta, basta digitar: "Quantos ativos têm o Log4j instalado?" e, usando IA generativa, o ExposureAI traduzirá a pergunta em uma consulta semelhante a SQL em segundo plano para extrair os dados relevantes. Você está focado somente nos usuários que têm as chaves do reino? Basta modificar sua consulta de acordo: "Quantos ativos com acesso de administrador de domínio têm o Log4j instalado?"
Exemplo de consultas de pesquisa em linguagem natural no Tenable One
Exemplos de resultados da consulta de pesquisa em linguagem natural
Explicação
Entender a exposição no contexto adequado também pode ser algo desafiador e demorado. Muitos fatores devem ser considerados como parte da análise, como detalhes de exposição, características de ativos ou recursos, direitos do usuário, acessibilidade externa e detalhes das vias de ataque. Vamos usar o recurso Attack Path Analysis para ilustrar esse ponto. As soluções típicas de análise das vias de ataque proporcionam uma visão abrangente sob a perspectiva do agente de ameaças no que se refere a pontos de entrada específicos do invasor, ativos-alvo e ameaças. Essas informações costumam ser exibidas em um formato visual para mostrar e alternar facilmente entre todas as possíveis vias, com relacionamentos de usuários e ativos. Para compreender a sequência completa do ataque, os analistas precisam clicar em cada nó para obter os detalhes passo a passo, o que requer muito conhecimento para interpretar os resultados e é extremamente demorado.
O Attack Path Analysis do Tenable One usa o ExposureAI a fim de ajudar a eliminar essa análise manual ao incorporar a IA generativa para resumir a via de ataque completa em uma narrativa escrita. Cada narrativa descreve as táticas, as técnicas e os procedimentos (TTPs) do invasor, desde o ponto de entrada inicial até o ativo-alvo. O ExposureAI traduz os detalhes de visualização das vias de ataque para explicação e análise mais rápidas, de modo que os usuários possam fazer considerações sobre cada via de ataque de forma ágil. Isso permite que generalistas de segurança que não tenham "altas patentes" em análise de vias de ataque entendam o poderoso contexto centrado no invasor em diferentes exposições e usem essas perspectivas para tomar medidas precisas e eficazes.
Exemplo de como o ExposureAI explica uma via de ataque, desde o ponto de entrada até o ativo crítico
Ação
Tomar decisões relacionadas às questões de segurança que devem ser abordadas primeiro é um bom e velho desafio. Conforme mencionado acima, as organizações são bombardeadas com sobrecargas de vulnerabilidades e configurações incorretas. Priorizar e agir para corrigir uma exposição de alto risco muitas vezes exige que você saiba exatamente onde procurar. Graças ao cenário de ameaças altamente dinâmico dos dias de hoje, é importante que os profissionais se mantenham constantemente atualizados conforme as ameaças evoluem.
O ExposureAI ajuda as equipes de segurança a serem muito mais proativas na abordagem dos riscos cibernéticos emergentes. Ao usar IA generativa para a análise contínua dos ativos e dos dados de exposição, o ExposureAI revela perspectivas de exposição de alto risco e recomenda ações, como abordar as vulnerabilidades de software, as configurações incorretas da nuvem, falhas das aplicações Web e pontos fracos de identidade. Isso ajudará você a ficar à frente das ameaças emergentes. Fique atento a mais informações sobre esse caso de uso nos próximos meses.
Participe conosco da Black Hat USA 2023!
Se for participar da Black Hat USA 2023, passe pelo estande n.º 1632 para ver demonstrações do ExposureAI do Tenable One e participe de palestras com os nossos especialistas em IA generativa.
Compartilharemos mais informações nas próximas semanas. Passaremos detalhes adicionais sobre o produto nos próximos webinars da Tenable, nas publicações da Tenable Community e nos vídeos informativos sobre os produtos da Tenable.
Artigos relacionados
- Exposure Management
- Exposure Management