A Tenable expande os recursos de IA generativa para análise mais rápida de vias de ataque e orientação sobre mitigação

A Tenable®, a empresa de Exposure Management, anunciou hoje melhorias inovadoras do ExposureAI, os recursos e os serviços de IA generativa na Plataforma de gerenciamento de exposição Tenable One. Os novos recursos permitem que os clientes resumam rapidamente vias de ataque relevantes, façam perguntas a um assistente de IA e recebam orientações específicas de mitigação para agir com base em intel e reduzir riscos. As aplicações de pesquisa e bate-papo com IA generativa da plataforma são alimentadas pelo Google Cloud, incluindo modelos Gemini no Vertex AI.

As organizações enfrentam hoje um grande volume de exposições e táticas, técnicas e procedimentos (TTPs) de agentes de ameaças mais complexos em toda a superfície de ataque moderna. Elas também enfrentam uma escassez global de força de trabalho cibernética de 5,5 milhões de profissionais treinados, de acordo com os dados mais recentes do ISC2¹. Até mesmo os especialistas em segurança mais experientes têm dificuldade para classificar, compreender e priorizar vias de ataque complexas. 

Como resultado, 44% dos líderes cibernéticos e de TI dizem que estão muito confiantes ou extremamente confiantes de que podem aproveitar a IA generativa para melhorar a estratégia de segurança cibernética de sua organização². O Tenable Attack Path Analysis, parte da plataforma Tenable One, aproveita recursos baseados em IA generativa para ajudar as organizações a melhorar sua segurança preventiva. Isso inclui funcionalidade de explicabilidade que fornece orientação específica de mitigação com visibilidade clara e análise sucinta de vias de ataque complexas, ativos específicos ou descobertas de segurança. 

Esses novos recursos de IA permitem que praticamente qualquer pessoa da equipe de segurança assimile e adote medidas para as vias de ataque mais complexas em diversas exposições para ficar um passo à frente dos invasores. A nova funcionalidade inclui:

• Resumo da via de ataque: os profissionais de segurança podem visualizar um resumo gerado para cada via de ataque em um único painel que fornece descrições abrangentes de toda a via de ataque e fornece orientações sobre como um invasor pode aproveitar uma via de ataque ativa dentro do ambiente.

• Assistente de IA: os usuários podem fazer perguntas específicas ao assistente de IA da Tenable sobre a via de ataque resumida, bem como sobre cada nó ao longo da via de ataque. Perguntas como: O que você pode me dizer sobre este ativo? Quantos administradores de domínio têm acesso a este ativo? Qual patch posso aplicar para mitigar a vulnerabilidade nesta via de ataque? Quantas vias de ataque este patch corrige?

• Orientação sobre mitigação: este recurso fornece automaticamente orientações de mitigação específicas para cada via de ataque. Os profissionais de segurança e TI não precisam mais perder tempo analisando opções para determinar qual patch ou número de versão aplicar ou qual grupo de usuários tem acesso não autorizado. 

Assista à demonstração do Tenable Exposure AI APA aqui: https://youtu.be/olNpjnw2vDQ 

“Quando as equipes cibernéticas examinam o risco à sua infraestrutura e aos seus dados, muitas vezes o maior desafio é decifrar o curso de ação imediato”, disse Glen Pendley, Chief Technology Officer da Tenable. “O ExposureAI, com o Google Cloud, elimina as suposições do processo e economiza um tempo inestimável ao recomendar a via exata para a correção.”

“A IA generativa é um agente de mudança para os defensores cibernéticos, ajudando-os a proteger melhor suas organizações contra ameaças cada vez mais sofisticadas e implacáveis”, afirma Eric Doerr, vice-presidente de engenharia de segurança do Google Cloud. “A integração de nossos modelos de IA generativa específicos para segurança às soluções de parceiros, como na plataforma de gerenciamento de exposição da Tenable, capacitará ainda mais os defensores para enfrentar desafios de segurança urgentes e mitigar riscos cibernéticos disruptivos.”

O Tenable One combina gerenciamento de vulnerabilidades, segurança na nuvem, segurança de OT, gerenciamento de superfície de ataque externa (EASM), segurança de identidade, aplicações Web e dados de verificação de API para descobrir pontos fracos antes que os invasores possam explorá-los. Ele monitora continuamente os ambientes, oferecendo a mais ampla cobertura de gerenciamento de exposição disponível. Para obter mais informações ou se registrar para receber uma demonstração do produto, acesse: https://pt-br.tenable.com/products/tenable-one 

Leia a postagem do blog de hoje: Apresentação do Tenable AI Assistant: seu analista de IA generativa para obter segurança proativa

Sobre a Tenable

A Tenable® é a empresa de Exposure Management. Aproximadamente 43 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma de computação. Entre os clientes da Tenable, estão 60% das empresas Fortune 500, 40% das empresas Global 2000 e órgãos governamentais de grande porte. Saiba mais em pt-br.tenable.com.

_____________________

¹ 2023 ISC2 Cybersecurity Workforce Study https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals 

² Com base em 761 entrevistados em um estudo encomendado pela Tenable e conduzido pela Forrester Consulting, outubro de 2023