Presentamos Tenable AI Assistant: su analista de IA generativa para poder obtener seguridad proactiva
El contexto es fundamental cuando se trata de analizar y priorizar sus exposiciones. Entérese de cómo Tenable AI Assistant, su nuevo analista de seguridad basado en Gen AI, puede ayudarle a responder preguntas específicas, interpretar hallazgos de exposición y responder a los problemas más rápido que nunca.
En el panorama dinámico de las amenazas de hoy, el ir por delante de los ciberataques requiere algo más que medidas reactivas. Las organizaciones necesitan estrategias de seguridad proactiva impulsadas por un programa de gestión de exposición que aproveche inteligencia artificial (IA) generativa. Los analistas de seguridad necesitan formas de mejorar su eficiencia en los análisis y poder obtener mayor seguridad preventiva.
La Plataforma de gestión de exposición Tenable One, con tecnología de ExposureAI, realiza precisamente eso al impulsar sus estrategias de seguridad y acelerar sus búsquedas. Analice y tome decisiones fundamentadas para permanecer por delante de los atacantes.
ExposureAI ayuda a los clientes en lo siguiente:
- Explicar, para poder obtener orientación resumida con el fin de comprender mejor los hallazgos de producto en los análisis de ruta de ataque.
- Buscar, para ayudar a simplificar la búsqueda a lo largo de su inventario de activos para obtener una visibilidad completa.
- Actuar, para proporcionar de manera proactiva conocimiento para realizar acciones que tengan el mayor impacto.
En enero, Tenable Attack Path Analysis (Análisis de ruta de ataque), que forma parte de Tenable One, recibió dos nuevas capacidades mediante ExposureAI. La primera se enfoca en la creación de resúmenes breves de ruta de ataque para obtener una comprensión más rápida de cómo un atacante podría obtener acceso no autorizado, sin importar la experiencia que tenga usted o sus habilidades dentro del dominio de la seguridad. La segunda proporciona orientación de mitigación para comprender dónde colocar los recursos de seguridad y aplicar puntos de estrangulación. Pero los analistas también necesitan interactuar y formular preguntas.
Los analistas de seguridad necesitan más respuestas para poder hacer su trabajo más rápidamente
Como analistas de seguridad, entendemos que la velocidad y la eficiencia son fundamentales para rectificar las amenazas emergentes antes de que se conviertan en incidentes de seguridad avanzados. Los problemas son reales para estos equipos. Por eso necesitan obtener información más rápido para impulsar los resultados de seguridad.
Los escenarios comunes incluyen:
- Necesidad de respuestas sobre un activo, vulnerabilidad o una técnica ATT&CK de MITRE más rápido.
- Seguimiento de nodos específicos en una ruta de ataque para obtener más contexto.
- Necesidad de orientación sobre qué acciones emprender.
El resultado: los analistas necesitan su propio asistente de seguridad de IA generativa para que puedan tener una mayor interactividad con sus productos de seguridad.
Presentamos Tenable AI Assistant: ¡disponible ahora!
Nos emociona anunciar Tenable AI Assistant, que está dentro de Tenable One, desplegado primero en Attack Path Analysis (Análisis de ruta de ataque). Esto permite a los analistas formular preguntas interactivas sobre un nodo específico o toda la ruta de ataque, y extraer más contexto.
La simplicidad es la clave. Cuando observe una ruta de ataque, haga clic con el botón derecho en el nodo específico y seleccione "Ask AI About This Node" (Preguntar a la IA sobre este nodo) para poner en cola a su asistente de seguridad personal.
Digamos que tiene una ruta de ataque crítica identificada en su entorno. Usted comprende cómo un atacante usaría diversos activos, vulnerabilidades y técnicas para obtener acceso a un activo crítico para el negocio. Pero usted necesita comprender los detalles de un ataque potencial. Le recomendamos usar las siguientes preguntas para comenzar a obtener esta información más rápidamente:
- ¿Qué información hay sobre este activo?
- ¿Cuántos administradores de dominio tienen acceso a este activo?
- ¿Qué parche puedo aplicar para mitigar la vulnerabilidad en esta ruta de ataque?
- ¿Cuántas rutas de ataque mitiga este parche?
No solo le proporciona las respuestas que necesita para ayudarle a comprender el riesgo de la ruta de ataque, sino que también le brinda esta información sin necesidad de que usted mismo la busque. Cada contenedor de cliente permite a los analistas formular hasta 100 preguntas al mes para obtener contexto de seguridad más rápido.
Próximos pasos
Si usted es cliente de Tenable One Enterprise, ahora cuenta con esta capacidad en Attack Path Analysis (Análisis de ruta de ataque). ¡Pruébela usted mismo! Para poder ver más de esta capacidad en acción, va nuestro video práctico y nuestro video de demostración a continuación, o hable con su representante de Tenable.
Artículos relacionados
Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework
May 10, 2024Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!
CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities
May 9, 2024Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.
Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program
May 3, 2024Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!
Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework
May 10, 2024Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!
CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities
May 9, 2024Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.
Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program
May 3, 2024Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!
- Attack Surface Management
- Exposure Management