Erweiterungen der Tenable One Plattform ermöglichen es Kunden, KI-Engine direkt zu befragen und Risiken schnell zu adressieren
COLUMBIA, Md. (19. März 2024) – Tenable®, das Unternehmen für Exposure-Management, kündigt innovative Erweiterungen für ExposureAI, die generativen KI-Funktionen und -Services innerhalb der Tenable One Exposure-Management-Plattform, an. Die neuen Funktionen ermöglichen es Kunden, relevante Angriffspfade schnell zusammenzufassen, Fragen an einen KI-Assistenten zu stellen und konkrete Handlungsempfehlungen für fundierte Risikomanagement-Entscheidungen zu erhalten. Die auf generativer KI-basierenden Such- und Chat-Anwendungen der Plattform werden von Google Cloud unterstützt – einschließlich der Gemini-Modelle in Vertex AI.
Unternehmen sehen sich heute mit einer Vielzahl von Risiken und immer komplexeren Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures; TTPs) von Bedrohungsakteuren entlang der modernen Angriffsoberfläche konfrontiert. Noch dazu fehlen den jüngsten Daten des ISC2 zufolge weltweit 5,5 Millionen ausgebildete Fachkräfte im Bereich Cybersicherheit ( 2023 ISC2 Cybersecurity Workforce Study). Selbst den erfahrensten Sicherheitsexperten fällt es schwer, die komplexen Angriffspfade zu identifizieren, zu verstehen und zu priorisieren.
Aus diesem Grund sind 44 Prozent der IT- und Cyber-Verantwortlichen entweder sehr zuversichtlich oder äußerst zuversichtlich, dass sie generative KI einsetzen können, um die Cybersicherheitsstrategie ihres Unternehmens zu verbessern (Basierend auf 761 Befragten einer Studie von Forrester Consulting im Auftrag von Tenable, Oktober 2023). Tenable Attack Path Analysis, Teil der Tenable One Plattform, nutzt generative KI-Funktionen, um Unternehmen bei der Verbesserung ihrer präventiven Sicherheit zu unterstützen. Dazu gehört eine Erklärfunktion, die konkrete Handlungsempfehlungen, umfassende Transparenz und prägnante Analysen komplexer Angriffspfade, spezifischer Assets oder Sicherheitsaspekte bietet.
Diese neuen KI-Funktionen ermöglichen es praktisch jedem Mitglied des Sicherheitsteams, die komplexesten Angriffspfade über verschiedene Schwachstellen hinweg nachzuvollziehen und zu adressieren – und Angreifern einen Schritt vorauszubleiben. Die neuen Funktionen im Überblick:
– Attack Path Summary: Sicherheitsexperten können über eine Single-Pane-of-Glass-Ansicht eine Zusammenfassung jedes Angriffspfads abrufen, die umfassende Beschreibungen des gesamten Angriffspfads bietet und Hinweise darauf gibt, wie ein Angreifer einen offenen Angriffspfad innerhalb der Unternehmensumgebung ausnutzen könnte.
– AI Assistant: Benutzer können dem KI-Assistenten von Tenable gezielte Fragen zum zusammengefassten Angriffspfad sowie zu den einzelnen Knotenpunkten entlang des Angriffspfads stellen. Fragen wie: Was kannst du mir zu diesem Asset sagen? Wie viele Domain-Admins haben Zugriff auf dieses Asset? Welchen Patch kann ich einspielen, um die Schwachstelle in diesem Angriffspfad zu beheben? Wie viele Angriffspfade werden durch diesen Patch blockiert?
– Mitigation Guidance: Diese Funktion bietet automatisch konkrete Handlungsempfehlungen für jeden Angriffspfad. Sicherheits- und IT-Experten müssen keine Zeit mehr damit verschwenden, herauszufinden, welchen Patch oder welche Version sie einspielen müssen oder welche Benutzergruppe unbefugten Zugriff hat.
“Wenn Cybersicherheitsteams das Risiko für ihre Infrastruktur und Daten bewerten, besteht die größte Herausforderung oft darin, konkrete Maßnahmen abzuleiten”, so Glen Pendley, Chief Technology Officer bei Tenable. “ExposureAI, powered by Google Cloud, macht dem Rätselraten ein Ende und spart wertvolle Zeit, indem es konkrete Handlungsempfehlungen bietet.”
“Generative KI ist ein Gamechanger für Cybersicherheitsteams, der es ihnen ermöglicht, ihre Unternehmen besser vor immer raffinierteren und unerbittlicheren Bedrohungen zu schützen”, ergänzt Eric Doerr, Vice President of Security Engineering bei Google Cloud. “Die Integration unserer Security-spezifischen generativen KI-Modelle in Partnerlösungen wie die Exposure-Management-Plattform von Tenable wird Sicherheitsteams einen entscheidenden Schritt voranbringen, wenn es darum geht, Schwachstellen zügig zu adressieren und Cyberrisiken nachhaltig zu minimieren.”
Tenable One kombiniert Daten aus den Bereichen Schwachstellenmanagement, Cloud-Sicherheit, OT-Sicherheit, External Attack Surface Management (EASM), Identitätssicherheit sowie aus Webanwendungen und API-Scans, um Schwachstellen zu erkennen, bevor Angreifer sie ausnutzen können. Die Plattform überwacht IT-Umgebungen kontinuierlich und bietet die umfassendste Schwachstellen-Abdeckung auf dem Markt. Weiterführende Informationen sowie die Möglichkeit, eine Produktdemo anzufordern, finden interessierte Leser unter https://www.tenable.com/products/tenable-one
Mehr zum Tenable AI Assistant finden interessierte Leser im Blogbeitrag: Introducing Tenable AI Assistant: Your Generative AI Analyst to Achieve Proactive Security
Über Tenable
Tenable® ist das Unternehmen für Exposure-Management. Rund 43.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen ca. 60 Prozent der Fortune 500-Unternehmen, ca. 40 Prozent der Global 2000 sowie große Regierungsbehörden. Weitere Informationen finden Sie auf de.tenable.com.
Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
http://de.tenable.com
Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25
https://www.h-zwo-b.de/