Tenable ONE

Tenable One은 위험 노출 관리 플랫폼입니다. 조직이 폭넓은 공격 표면 가시성을 얻고 공격을 방지하고 사이버 위험을 정확하게 커뮤니케이션하여 최적의 비즈니스 성과를 얻도록 지원합니다.

플랫폼은 IT, OT, IoT, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템을 포괄하는 가장 폭넓은 취약성 보안 범위를 조합합니다. Tenable Research의 빠르고 폭넓은 취약성 보안 범위 위에 구축되고 포괄적 분석을 추가하여 수정 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하여 조직은 다음과 같은 작업을 할 수 있습니다.

• 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
• 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
• 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

Tenable One은 다음 Tenable 제품 도메인을 포함합니다.

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Tenable One 커넥터

다음과 같은 기능이 포함됩니다.

• 노출 보기로 조직의 보안 위험 노출에 대한 분명하고 간략한 통찰을 통한 집중된 보안 노력을 가능하게 합니다. 다음과 같은 중요한 질문에 답변할 수 있도록 합니다: “우리는 얼마나 보안이 높습니까?” “우리의 예방적 및 완화 노력은 어느 수준입니까?” “시간이 지나면서 어떤 상황입니까?” “무엇이 중요 이벤트입니까?”
• 네이티브 데이터 및 타사 데이터에 기반한 통합된 대시보드는 공격 표면 전반에 위험 노출에 대한 심도 있고 실행 가능한 통찰을 제공합니다. 미리 만들어진 및 사용자 지정 가능한 대시보드를 사용하면 위험을 분석하고 중요 메트릭을 분석하고 시간에 걸친 진행률을 추적하고 통찰을 이해 관계자에게 분명하게 커뮤니케이션하여 더 나은 결정과 더 강력한 보안 결과를 추구합니다.
• 태그 성과는 어떤 태그가 위험 노출 카드를 차지하고 있는지 및 자산의 그룹이 해당 위험 노출 점수에 얼마나 기여하는지를 다룹니다.
• 공격 경로 분석(APA)은 어떻게 위협 행위자가 환경 전반에서 이동하기 위해 약점을 악용할 수 있는지 보여줍니다. 150개 이상의 지원되는 공격 기술을 갖춘 APA는 엔드포인트, ID 및 클라우드 전반에서 연속적으로 공백을 모니터링하고 해결하여 선제적으로 공격 경로를 시각화하고 위험이 높은 노출을 완화합니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다.
• 위험 노출 신호는 조직에 위험을 증폭시키는 취약성, ID, 위협, 설치된 소프트웨어 및 자산의 유해한 조합을 식별하도록 설계된 교차 도메인 우선 순위 지정 기능입니다. Tenable 센서 데이터를 위험 점수 메트릭 및 자산 컨텍스트(예, 중요도, 소유권)와 조합하여 즉각적인 수정이 필요한 높은 위험 노출 시나리오를 발견할 수 있습니다.
• 자산 인벤토리는 IT, OT, IoT, 클라우드, ID 및 웹 앱을 포함하여 모든 자산, 약점 및 태그에 대한 중앙 집중식 보기와 다양한 소스에서 특정 자산 태그를 만드는 기능을 제공합니다.
• 외부 공격 표면 관리(EASM)는 외부 공격 표면에 대한 통찰을 제공하여 조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있도록 권한을 부여합니다.
• 사용자 지정 위험 노출 카드로 특정 보안 통찰에 대한 간략하고 유연한 커뮤니케이션이 가능합니다.
• Tenable Research 블로그와 뉴스 통합으로 사이버 보안 발달 상황을 반영하는 사용자 지정 위험 노출 카드를 만들 수 있습니다.
• Tenable One 커넥터는 다른 취약성 관리, 애플리케이션 보안, 클라우드 보안, 엔드포인트 보안, OT 보안 및 자산 인벤토리 및 관리 시스템에서 데이터를 가져와서 공격 표면 전반에 위험에 대한 완전히 통합되고 컨텍스트에 기반한 가시성을 제공합니다.

Tenable의 위험 노출 관리를 위한 AI의 사용은 생성형 AI, 딥러닝 및 머신러닝을 포함합니다. 보안 팀에서 우선 순위 지정 및 복원력을 향상하고 고급 위협 분석 및 완화 가이드라인에 액세스를 대중화하는 합리적 결정을 내리도록 권한을 부여합니다.

• 생성형 AI 어시스턴트: Tenable의 ExposureAI는 생성형 AI 및 딥러닝을 활용하여 분석을 가속화하고 통찰을 단순화하고 더 빠르고 효과적인 보안 결정을 추구하여 조직이 선제적으로 사이버 보안 노출을 관리하고 줄이도록 지원합니다.
• 위험 노출 우선 순위 지정: Tenable은 VPR(vulnerability priority rating), 네트워크 데이터에서 OS 예측 및 자산에 대한 예측적 점수를 포함하여 고급 우선 순위 지정에 특허 받은 머신러닝 모델을 사용합니다. 이것은 보안 팀이 가장 악용될 가능성이 높은 작은 비율의 취약성에 집중하여 수정 효과를 개선하도록 합니다.
• AI 위험 가시성 및 관리: Tenable AI Aware는 보안 팀에게 환경 내에 AI 사용 및 개발에 대한 가시성을 제공하는 선제적 솔루션입니다. 엔터프라이즈 전반에서 승인되지 않은 AI 사용을 탐지하고 취약성을 발견하고 AI 관련 위험을 관리하도록 지원합니다.
• 클라우드에서 AI 워크로드 보호: Tenable의 AI-SPM(AI 보안 포스처 관리)는 조직이 클라우드 환경 전반에서 AI 워크로드의 위험을 식별하고 수정하도록 지원하여 AI 리소스의 안전한 구성, 거버넌스 및 가시성을 보장합니다.

Tenable One은 취약성 관리, 애플리케이션 보안, 클라우드 보안, 엔드포인트 보안, OT 보안 및 자산 인벤토리 및 관리 전반에서 폭넓은 타사 커넥터를 제공합니다. Tenable은 지속적으로 더 많은 커넥터를 추가하고 새로운 보안 범주를 지원하여 에코시스템을 지속적으로 확대하고 있습니다. 모든 커넥터 둘러보기.

Tenable One에 보내는 모든 데이터는 Tenable의 위험 노출 데이터 레이크에 추가되어 Tenable 센서 데이터 및 네이티브 위험 노출 인텔리전스와 조합됩니다. 그런 다음 Tenable의 AI 기반 조사 엔진이 데이터의 상관 관계를 분석하고 정규화하고 중복을 제거하여 위험에 대한 정확하고 정돈된 가시성을 얻을 수 있도록 보장합니다. 이것이 일관적이고 구조화된 의미 계층이 되어 수동 중재를 줄이고 데이터 정확성, 컨텍스트 및 사용성을 향상합니다.