Tenable amplía las capacidades de IA generativa para poder tener un Attack Path Analysis (Análisis de ruta de ataque) más rápido y orientación de mitigación
Las mejoras a la plataforma Tenable One permiten a los clientes consultar directamente al motor de IA y reducir rápidamente el riesgo
13 de marzo de 2024 · Columbia, MD
Tenable®, la empresa de Exposure Management, anunció hoy mejoras innovadoras a ExposureAI, las capacidades y servicios de IA generativa dentro de su Plataforma de exposición Tenable One. Las nuevas funcionalidades permiten a los clientes resumir rápidamente las rutas de ataque relevantes, formular preguntas a un asistente de IA y recibir orientación de mitigación específica para actuar con base en inteligencia y reducir el riesgo. Las aplicaciones de búsqueda y chat con tecnología de IA generativa de la plataforma son impulsadas por Google Cloud, incluyendo los modelos Gemini en Vertex AI.
Hoy en día, las organizaciones se enfrentan a un alto volumen de exposiciones, y tácticas, técnicas y procedimientos (TTP) más complicados de los agentes maliciosos a lo largo de la superficie de ataque moderna. También se enfrentan a una escasez global de mano de obra cibernética de 5,5 millones de profesionales capacitados, según los datos más recientes de ISC21. Incluso los expertos en seguridad más experimentados luchan para clasificar, comprender y priorizar rutas de ataque complejas.
Como resultado, el 44 % de los líderes de TI y cibernéticos dice estar muy seguro o extremadamente seguro de que puede aprovechar la IA generativa para mejorar la estrategia de ciberseguridad de su organización2. Tenable Attack Path Analysis (Análisis de ruta de ataque), parte de la plataforma Tenable One, aprovecha las capacidades basadas en IA generativa para ayudar a las organizaciones a mejorar su seguridad preventiva. Esto incluye la funcionalidad de explicabilidad que proporciona orientación de mitigación específica con una visibilidad clara y un análisis resumido de rutas de ataque complejas, activos específicos o hallazgos de seguridad.
Estas nuevas capacidades de IA permiten virtualmente a cualquiera del equipo de seguridad digerir y emprender acción en las rutas de ataque más complejas a lo largo de diversas exposiciones para ir muy por delante de los atacantes. Las funcionalidades añadidas incluyen:
- Attack Path Summary (Resumen de ruta de ataque): los profesionales de seguridad pueden ver un resumen generado para cada ruta de ataque en un tablero de control único que proporciona descripciones completas de toda la ruta de ataque y proporciona orientación sobre cómo un atacante puede aprovechar una ruta de ataque activa dentro del entorno.
- AI Assistant (Asistente de IA): los usuarios pueden formular preguntas específicas al asistente de IA de Tenable acerca de la ruta de ataque resumida, así como de cada nodo a lo largo de la ruta de ataque. Preguntas como: ¿Qué información hay sobre este activo?¿Cuántos administradores de dominio tienen acceso a este activo? ¿Qué parche puedo aplicar para mitigar la vulnerabilidad en esta ruta de ataque?
- Mitigation Guidance (Orientación de mitigación): esta funcionalidad proporciona automáticamente orientación de mitigación específica para cada ruta de ataque. Los profesionales de seguridad y de TI ya no necesitan pasar tiempo analizando las opciones para determinar qué parche o número de versión aplicar, o qué grupo de usuarios tiene acceso no autorizado.
[Vea la demostración de Tenable ExposureAI APA aquí: https://youtu.be/olNpjnw2vDQ]
“Cuando los equipos cibernéticos examinan el riesgo para su infraestructura y datos, comúnmente el mayor desafío es descifrar el curso de acción inmediato”, dijo Glen Pendley, Chief Technology Officer de Tenable. “ExposureAI, con Google Cloud, elimina las conjeturas del proceso y ahorra un tiempo valioso al recomendar la ruta exacta para poder realizar la corrección”.
“La IA generativa cambia las reglas del juego para los defensores cibernéticos; les ayuda a proteger mejor a sus organizaciones contra las amenazas cada vez más sofisticadas e implacables”, dijo Eric Doerr, Vice President of Security Engineering de Google Cloud. “Integrar nuestros modelos de IA generativa específicos para la seguridad en soluciones de socios, como con la plataforma de gestión de exposición de Tenable, empoderará aún más a los defensores para abordar los desafíos de seguridad apremiantes y mitigar los riesgos cibernéticos disruptivos”.
Tenable One combina gestión de vulnerabilidades, seguridad en la nube, seguridad de OT, gestión de superficie de ataque externa (EASM), seguridad de identidades, aplicaciones web y datos de escaneo de API para detectar debilidades antes de que los atacantes puedan explotarlas. Monitorea continuamente los entornos ofreciendo la más amplia cobertura de gestión de exposición disponible. Para obtener más información o para registrarse a una demostración de producto, visite: https://es-la.tenable.com/products/tenable-one
Lea la publicación del blog de hoy titulada: Presentamos Tenable AI Assistant: Su analista de IA generativa para lograr seguridad proactiva
Acerca de Tenable
Tenable® es la empresa de Exposure Management. Cerca de 43 000 organizaciones de todo el mundo confían en Tenable para que les ayude a comprender el riesgo cibernético y reducirlo. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 60 % de las compañías de la lista Fortune 500, aproximadamente el 40 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Más información en es-la.tenable.com.
_____________________
1 2023 ISC2 Cybersecurity Workforce Study https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals
2 Con base en 761 encuestados en un estudio encargado realizado por Forrester Consulting en nombre de Tenable, octubre de 2023
Manténgase actualizado
Suscríbase a nuestras alertas de correo electrónico que le avisan de nuevos comunicados de prensa.