«Охват активов и поверхности атаки Tenable, применение искусственного интеллекта и репутация в области оценки уязвимостей делают эту компанию лидером в области оценки рисков с помощью искусственного интеллекта», – пишет Gartner в статье «Гонка поставщиков ИИ: Tenable – компания, на которую нужно равняться в области оценки рисков с помощью искусственного интеллекта».
Ключевые выводы от Tenable
- Это последнее из ряда недавних признаний, которые Tenable One получила от независимых аналитических компаний как одна из ведущих платформ для управления рисками.
- Расширенное и комплексное использование искусственного интеллекта в Tenable One позволяет автоматизировать сложный анализ путей атак, приоритизацию и рабочие процессы по устранению уязвимостей.
- Новая функция Tenable One AI Exposure позволяет организациям обнаруживать, управлять и защищать ИИ-активы в гибридных средах в рамках единой унифицированной платформы.
Чтобы защитить современную расширяющуюся поверхность атаки, организациям необходимо внедрить платформу управления рисками, которая комплексно и проактивно обеспечивает безопасность всех типов активов повсюду: облачных рабочих нагрузок, локальных серверов, систем операционных технологий (OT), устройств IoT, инструментов искусственного интеллекта и т. д.
А для того, чтобы постоянно обнаруживать, сопоставлять и анализировать все риски этих активов, включая уязвимости, неправильные конфигурации, недостатки идентификации и незащищенные данные, ваша платформа управления рисками должна обладать мощными возможностями ИИ.
Именно так и создали платформу управления рисками Tenable One. Сегодня компания с гордостью делится последними достижениями Tenable One.
В своей недавней публикации «AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management» (доступна только для клиентов Gartner) компания Gartner так отозвалась о положении Tenable в сфере платформ оценки рисками (EAP):
«Tenable достигла лидирующего положения в области EAP не только благодаря своему многолетнему доминированию в области оценки уязвимостей, но и благодаря сочетанию своих мощных возможностей по обнаружению активов и поверхности атаки, поддержке приема телеметрических данных от третьих сторон и ИИ. Tenable принимает данные об активах и уязвимостях по всей поверхности атаки для междоменного контекста, выходящего за рамки уязвимостей, и применяет ИИ для улучшения приоритизации, анализа путей атаки и обеспечения большей автоматизации».
Gartner далее пишет:
«Tenable One – это хорошо интегрированная платформа, которая охватывает традиционные ИТ, идентификацию, облачные, киберфизические системы (CPS) и контейнерные среды. Расширенный набор продуктов Tenable, укрепленный серией стратегических приобретений, отличается расширяемостью как в традиционных, так и в нетрадиционных областях. Такой широкий охват обеспечивает непревзойденные возможности для подключения и защиты неуправляемых активов, гарантируя всестороннюю видимость во всем цифровом ландшафте».
Как Tenable One использует ИИ для усиления управления рисками
Компания Tenable считает, что платформа управления рисками на базе ИИ позволяет вам заранее и всесторонне выявлять, приоритизировать и устранять самые серьезные киберриски, защищая вас от все более агрессивных и изощренных кибератак.
Именно поэтому возможности искусственного интеллекта являются неотъемлемой частью Tenable One, и компания считает, что это делает его явным лидером в области управления уязвимостями и помогает командам безопасности перейти от реагирования на угрозы к проактивному управлению рисками. Вот несколько ключевых способов, с помощью которых Tenable One использует искусственный интеллект, чтобы опередить конкурентов:
- Выявление путей возможных атак: Tenable One использует ИИ для контекстуализации угроз и выявления вероятных путей атаки на основе критичности активов, серьезности, воздействия на бизнес и вероятности эксплуатации.
- Автоматизация исправлений: Платформа также использует ИИ для автоматизации рабочих процессов, выявления правильных владельцев активов, заполнения индивидуальных рекомендаций по исправлению и даже автоматического создания заявок в сторонних системах. Она полностью автоматизирует аспекты управления исправлениями, обрабатывая развертывание и проверку после установки исправлений.
- Видит всю картину: Получая телеметрические данные от третьих сторон и объединяя их со своими собственными сканированными данными, Tenable One создает междоменный контекст, который подпитывает возможности ИИ, что приводит к более четкой приоритизации и более комплексной оценке рисков.
Короче говоря, благодаря широкому и продуманному использованию искусственного интеллекта для обеспечения кибербезопасности, Tenable One предоставляет целостное, интегрированное представление всей вашей гибридной среды и защищает вашу обширную и сложную поверхность атаки.
Как Tenable One защищает ваши ИИ-активы
Tenable One использует ИИ для обеспечения безопасности, чтобы поддержать всю вашу программу управления рисками, включая защиту ИИ-инструментов, которые ваша организация использует для оптимизации своей деятельности, в том числе в области управления персоналом, финансов, продаж, разработки продуктов и маркетинга.
Поскольку организации спешат использовать генеративный ИИ и автономные агенты, они часто создают значительные уязвимости – от использования теневого ИИ до неправильно настроенных моделей – которые обходят стандартные средства контроля безопасности. Эта недостаточная видимость создает опасные «слепые зоны», в связи с чем возможность точно оценивать и приоритизировать риски, связанные с ИИ, становится первоочередной задачей.
В Tenable это называют разрывом в управлении рисками ИИ. Этот разрыв, с которым традиционные инструменты безопасности не справляются, возникает из-за повсеместного и зачастую невидимого характера внедрения ИИ, что приводит к трем критическим рискам:
- Неизвестный след: Команды безопасности часто не имеют представления о теневом ИИ, забытых развертываниях и других ИИ-активах, которые расширяют поверхность атаки за пределы управляемых периметров.
- Скрытые пути атаки: Рабочие нагрузки ИИ создают сложные сети взаимосвязанных приложений, API и идентификационных данных. Неправильная конфигурация и чрезмерные привилегии доступа в этих сетях создают векторы атак с серьезными последствиями, которые стандартные инструменты не могут обнаружить.
- Раскрытие данных: Непрерывные взаимодействия, такие как запросы и загрузки, могут непреднамеренно привести к утечке конфиденциальной интеллектуальной собственности или данных клиентов.
В конечном итоге, без надлежащих мер безопасности и видимости повседневное использование ИИ превращается в значительную, неуправляемую угрозу безопасности.
Tenable считает, что нельзя больше рассматривать риски, связанные с ИИ, как отдельную проблему кибербезопасности. Именно поэтому недавно был создан Tenable One AI Exposure, который предоставляет единое представление для просмотра, защиты и управления уязвимостями, связанными с ИИ, наряду с ИТ, облаком, идентификацией и OT.
Tenable One AI Exposure основан на трех принципах:
- Обнаружение ИИ-активов
- Защита ИИ-рабочих нагрузок и агентов
- Управление использованием ИИ
С Tenable One AI Exposure вы получаете полное представление о том, где используется ИИ, как он подключен и где начинается уязвимость, с учетом рисков. Обеспечивая единую видимость, контекстуальные сигналы, четкую коммуникацию об уязвимостях и быстрые, практические результаты, Tenable One позволяет вам с уверенностью использовать ИИ.
Вы новичок в Tenable? Запросите демонстрацию Tenable One AI Exposure сегодня. Вы уже являетесь клиентом? Обратитесь к своей команде по работе с клиентами, чтобы расширить покрытие Tenable One и включить в него AI Exposure.
