Репортаж от Wedoany，Компания Tenable Holdings, Inc. расширила функционал своей платформы управления экспозицией Tenable One, добавив возможности обнаружения облачных угроз на основе искусственного интеллекта. Это призвано помочь командам безопасности в приоритизации точек экспозиции, активно используемых злоумышленниками. Являясь частью Tenable One, решение Tenable One Cloud Exposure меняет подход к расследованию угроз, связывая данные телеметрии времени выполнения с глубоким контекстом экспозиции, что позволяет командам снижать риски до того, как атаки повлияют на бизнес.

Традиционные статические методы защиты уже неэффективны против злоумышленников, владеющих технологиями ИИ, которые сократили окно эксплуатации уязвимостей с месяцев до часов. Фрагментация инструментов безопасности приводит к тому, что организации захлестывает поток оповещений, и им сложно быстро определить риски, требующие немедленного реагирования. При отсутствии интеллектуальной корреляции и приоритизации команды безопасности тратят критически важные ресурсы на бесконечную сортировку предупреждений, не снижая эффективно количество точек экспозиции, которые с наибольшей вероятностью приведут к вторжению.

Для решения этих проблем операционной неэффективности компания Tenable создала мост между активностью облачных угроз и унифицированной видимостью рисков, обеспечивая проактивное управление экспозицией. Данное решение выходит за рамки статической оценки неверных конфигураций и уязвимостей, помещая телеметрию времени выполнения в более широкий контекст поверхности атаки, что позволяет командам безопасности перестать гоняться за теоретическими рисками и приоритизировать устранение на основе реального влияния на бизнес.

Tenable One Cloud Exposure внедряет новый подход — истории угроз на основе ИИ. Этот управляемый ИИ уровень расследования автоматически связывает релевантные обнаружения по времени, идентификаторам и облачным ресурсам, превращая сотни необработанных оповещений в четкое повествование о том, как развивается атака. После проверки с помощью контекста экспозиции и информации о рисках, получаемых почти в реальном времени, истории угроз предоставляют защитникам четкое и приоритизированное описание ситуации, включая то, что произошло, какие риски существуют и какие действия следует предпринять в первую очередь.

Tenable One Cloud Exposure расширяет видимость рисков на уровне предприятия благодаря новым возможностям обнаружения и реагирования на облачные угрозы. Функции проверки уязвимостей и анализа времени выполнения с помощью активного сканирования подтверждают облачные ресурсы, доступные из интернета, предоставляя проверенный контекст экспозиции, оптимизируя приоритеты оповещений и снижая уровень шума. Двойное покрытие сочетает безагентные собственные средства обнаружения Tenable с опциональными датчиками времени выполнения на основе eBPF, обеспечивая командам безопасности полную видимость облачных рабочих нагрузок без ущерба для гибкости развертывания или охвата. Благодаря функции управляемого реагирования Tenable Hexa AI, этот уровень логического вывода объединяет контекст экспозиции в реальном времени, обнаружение угроз и историю среды, предоставляя приоритизированные и выполнимые планы реагирования на языке, понятном бизнесу, со скоростью атакующего.

Эрик Доэр, главный директор по продуктам Tenable, отметил, что командам безопасности нужно не больше оповещений, а понимание того, какие точки экспозиции действительно подвергают бизнес риску. Объединяя облачную телеметрию времени выполнения с уже имеющейся в Tenable One информацией об экспозиции, компания помогает своим клиентам быстрее и увереннее переходить от расследования к устранению.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com