A Tenable expande os recursos de IA generativa para análise mais rápida de vias de ataque e orientação sobre mitigação

A Tenable®, a empresa de Exposure Management, anunciou hoje melhorias inovadoras do ExposureAI, os recursos e os serviços de IA generativa na Plataforma de gerenciamento de exposição Tenable One. Os novos recursos permitem que os clientes resumam rapidamente vias de ataque relevantes, façam perguntas a um assistente de IA e recebam orientações específicas de mitigação para agir com base em intel e reduzir riscos. The platform’s generative AI-powered search and chat applications are fueled by Google Cloud – including Gemini models in Vertex AI.

As organizações enfrentam hoje um grande volume de exposições e táticas, técnicas e procedimentos (TTPs) de agentes de ameaças mais complexos em toda a superfície de ataque moderna. Elas também enfrentam uma escassez global de força de trabalho cibernética de 5,5 milhões de profissionais treinados, de acordo com os dados mais recentes do ISC2¹. Até mesmo os especialistas em segurança mais experientes têm dificuldade para classificar, compreender e priorizar vias de ataque complexas. 

Como resultado, 44% dos líderes cibernéticos e de TI dizem que estão muito confiantes ou extremamente confiantes de que podem aproveitar a IA generativa para melhorar a estratégia de segurança cibernética de sua organização². O Tenable Attack Path Analysis, parte da plataforma Tenable One, aproveita recursos baseados em IA generativa para ajudar as organizações a melhorar sua segurança preventiva. This includes explainability functionality that provides specific mitigation guidance with clear visibility and succinct analysis of complex attack paths, specific assets or security findings. 

Esses novos recursos de IA permitem que praticamente qualquer pessoa da equipe de segurança assimile e adote medidas para as vias de ataque mais complexas em diversas exposições para ficar um passo à frente dos invasores. Added functionality includes:

• Resumo da via de ataque: os profissionais de segurança podem visualizar um resumo gerado para cada via de ataque em um único painel que fornece descrições abrangentes de toda a via de ataque e fornece orientações sobre como um invasor pode aproveitar uma via de ataque ativa dentro do ambiente.
• Assistente de IA: os usuários podem fazer perguntas específicas ao assistente de IA da Tenable sobre a via de ataque resumida, bem como sobre cada nó ao longo da via de ataque. Perguntas como: O que você pode me dizer sobre este ativo? Quantos administradores de domínio têm acesso a este ativo? Qual patch posso aplicar para mitigar a vulnerabilidade nesta via de ataque? Quantas vias de ataque este patch corrige?
• Orientação sobre mitigação: este recurso fornece automaticamente orientações de mitigação específicas para cada via de ataque. Os profissionais de segurança e TI não precisam mais perder tempo analisando opções para determinar qual patch ou número de versão aplicar ou qual grupo de usuários tem acesso não autorizado. 

[Watch the Tenable ExposureAI APA demo here: https://youtu.be/olNpjnw2vDQ] 

“Quando as equipes cibernéticas examinam o risco à sua infraestrutura e aos seus dados, muitas vezes o maior desafio é decifrar o curso de ação imediato”, disse Glen Pendley, Chief Technology Officer da Tenable. “ExposureAI, with Google Cloud, takes the guesswork out of the process and saves invaluable time in recommending the exact path to remediation.”

“A IA generativa é um agente de mudança para os defensores cibernéticos, ajudando-os a proteger melhor suas organizações contra ameaças cada vez mais sofisticadas e implacáveis”, afirma Eric Doerr, vice-presidente de engenharia de segurança do Google Cloud. “Integrating our security-specific gen AI models into partner solutions, such as in Tenable’s Exposure Management platform, will further empower defenders to address pressing security challenges and mitigate disruptive cyber risks.”

O Tenable One combina gerenciamento de vulnerabilidades, segurança na nuvem, segurança de OT, gerenciamento de superfície de ataque externa (EASM), segurança de identidade, aplicações Web e dados de verificação de API para descobrir pontos fracos antes que os invasores possam explorá-los. Ele monitora continuamente os ambientes, oferecendo a mais ampla cobertura de gerenciamento de exposição disponível. For more information or to register for a product demo, please visit: https://www.tenable.com/products/tenable-one 

Leia a postagem do blog de hoje: Apresentação do Tenable AI Assistant: seu analista de IA generativa para obter segurança proativa

About Tenable

A Tenable® é a empresa de Exposure Management. Aproximadamente 43 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma de computação. Entre os clientes da Tenable, estão 60% das empresas Fortune 500, 40% das empresas Global 2000 e órgãos governamentais de grande porte. Saiba mais em pt-br.tenable.com.

_____________________

¹ 2023 ISC2 Cybersecurity Workforce Study https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals 

² Com base em 761 entrevistados em um estudo encomendado pela Tenable e conduzido pela Forrester Consulting, outubro de 2023