Presentando ExposureAI en Tenable One: conozca el futuro de la ciberseguridad preventiva

La plataforma de gestión de exposición Tenable One ya está transformando la manera en que las organizaciones aplican la ciberseguridad preventiva. Ahora, con la introducción de ExposureAI, los usuarios pueden liberar todo el potencial de la inteligencia artificial generativa para adelantarse a los atacantes.

Actualmente, lanzamos ExposureAI en la plataforma de gestión de exposición Tenable One, que le ofrece nuevas capacidades de IA generativa que impulsarán su ciberseguridad preventiva al optimizar su experiencia cibernética. ExposureAI le ayudará a agilizar la búsqueda, el análisis y la toma de decisiones para que pueda anticiparse a los atacantes.

Las herramientas de IA generativa cambiarán la forma de operar de los equipos de ciberseguridad en un momento en el que se enfrentan a una presión sin precedentes como defensores cibernéticos: 

• Cada minuto se crean más de 117 000 hosts y 600 nuevos dominios. 
• Cada día hay que solucionar un promedio de 230 millones de errores de configuración en la nube.
• Cada semana se publica un promedio de más de 480 nuevas CVE.
• Cada día se atacan más de 95 millones de cuentas de Active Directory.

Creemos que el futuro de la seguridad preventiva es la gestión de exposición, con la ayuda de la IA. 

Buscar, explicar e impulsar la acción más rápidamente con ExposureAI

ExposureAI proporcionará nuevos conocimientos para hacer más accesible la gestión de exposición, lo que convertirá a todos los analistas en expertos defensores. Para ofrecer las mejores capacidades de IA es imprescindible disponer de los mejores datos y nosotros contamos con el mayor repositorio de datos de exposición contextual del mundo. Específicamente, ExposureAI utiliza 1 billón de exposiciones únicas, activos y hallazgos de seguridad que comprenden lo siguiente: 

• 60 000 millones de eventos de exposición.
• 800 millones de configuraciones de seguridad diferentes.
• 1000 millones de activos.

Esta plataforma de datos masivos que alimenta el motor ExposureAI se llama Tenable Exposure Graph, nuestro lago de datos con tecnología de Snowflake. 

ExposureAI mejorará los programas de gestión de exposición de tres maneras importantes durante las próximas semanas y meses:

Búsqueda

Encontrar agujas en un pajar es difícil, al igual que buscar datos específicos sobre exposiciones y activos. Frecuentemente, es necesario averiguar qué filtros están disponibles, comprender qué activos y exposiciones admiten esos filtros y ejecutar un ejercicio iterativo para reducir los datos hasta detectar exactamente lo que se necesita. Los usuarios más expertos también pueden aprovechar las API y los guiones para automatizar algunas de estas tareas. Pero ambos abordajes requieren mucho tiempo y recursos.

ExposureAI presenta nuevas formas de detectar los datos que busca. Ahora, simplemente podrá formular preguntas utilizando consultas de búsqueda en lenguaje natural para agilizar el proceso de búsqueda. ¿Tiene que conocer su exposición a Log4Shell? No es necesario pasar por filtros anidados para crear la consulta. Basta con escribir "¿Cuántos activos tienen log4j instalado?" para que ExposureAI, mediante IA generativa, traduzca la pregunta en una consulta de tipo SQL en segundo plano para extraer los datos correspondientes. ¿Está enfocado solo en usuarios con llaves de su patrimonio? Modifique su consulta según su conveniencia: "¿Cuántos activos con acceso de Administrador de dominio tienen log4j instalado?"

Ejemplo de consultas de búsqueda en lenguaje natural en Tenable One

Resultados de ejemplo de una consulta de búsqueda en lenguaje natural

Explicación

Comprender las exposiciones en el contexto apropiado también puede ser un desafío y demandar mucho tiempo. Se deben considerar muchos factores como parte del análisis, tales como los detalles de la exposición, las características de los activos o los recursos, los derechos de los usuarios, la accesibilidad externa y los detalles de la ruta de ataque. Utilicemos el análisis de la ruta de ataque para explicar este concepto. Las soluciones típicas de Attack Path Analysis (Análisis de ruta de ataque) proporcionan visibilidad completa desde el punto de vista del agente malicioso en relación con los puntos de entrada específicos del atacante, los activos atacados y las amenazas. Por lo general, esta información se presenta en un formato visual para mostrar y alternar fácilmente entre todas las rutas potenciales con las relaciones entre activos y usuarios. Para comprender la secuencia completa del ataque, los analistas tienen que hacer clic en cada nodo para acceder a los detalles paso a paso, lo que requiere conocimientos avanzados para interpretar los resultados y toma mucho tiempo.  

Attack Path Analysis (Análisis de ruta de ataque) en Tenable One utiliza ExposureAI para contribuir a la eliminación de ese análisis humano mediante la incorporación de IA generativa para resumir la ruta de ataque completa en una narración escrita. Cada narración describe las tácticas, las técnicas y los procedimientos (TTP) del atacante desde el punto de entrada inicial hasta el activo atacado. ExposureAI traduce los detalles de la visualización de la ruta de ataque para acelerar la explicación y el análisis, de modo que los usuarios puedan emitir rápidamente juicios sobre cada ruta de ataque. Esto permite que los generalistas del área de seguridad que no tienen un doctorado en análisis de rutas de ataque comprendan un contexto potente centrado en el atacante en diferentes exposiciones y utilicen esa información para tomar medidas precisas y eficaces. 

Ejemplo de cómo ExposureAI explica una ruta de ataque desde el punto de entrada hasta el activo crítico

Acción

Tomar decisiones sobre qué problemas de seguridad abordar en primer lugar es un desafío de larga data. Como mencioné anteriormente, las organizaciones se ven bombardeadas por una sobrecarga de vulnerabilidades y errores de configuración. Priorizar y tomar medidas para corregir las exposiciones de alto riesgo frecuentemente requiere saber con exactitud dónde buscar. Y en función del gran dinamismo del escenario de las amenazas actual, es importante que los profesionales se mantengan constantemente actualizados a medida que estas evolucionan.  

ExposureAI ayudará a los equipos de seguridad a ser mucho más proactivos al abordar los riesgos cibernéticos emergentes. Mediante el uso de IA generativa para analizar constantemente los datos de exposición y activos, ExposureAI mostrará información sobre exposiciones de alto riesgo y recomendará acciones, tales como abordar vulnerabilidades de software, errores de configuración en la nube, fallos de aplicaciones web y debilidades de identidad. Esto le ayudará a adelantarse a las amenazas que surjan. Esté pendiente en los próximos meses para obtener más información sobre este caso de uso.

Acompáñenos en Black Hat USA 2023

Si asistirá a Black Hat USA 2023, pase por el stand 1632 para ver demostraciones de ExposureAI de Tenable One y participar en charlas con nuestros expertos en la materia sobre IA generativa. 

Esté atento para obtener más información en las próximas semanas. Proporcionaremos detalles adicionales sobre el producto en próximos seminarios web de Tenable, publicaciones de Tenable Community y videos educativos sobre productos de Tenable.