Tenable amplía las capacidades de IA generativa para poder tener un Attack Path Analysis (Análisis de ruta de ataque) más rápido y orientación de mitigación

Tenable®, la empresa de Exposure Management, anunció hoy mejoras innovadoras a ExposureAI, las capacidades y servicios de IA generativa dentro de su Plataforma de exposición Tenable One. Las nuevas funcionalidades permiten a los clientes resumir rápidamente las rutas de ataque relevantes, formular preguntas a un asistente de IA y recibir orientación de mitigación específica para actuar con base en inteligencia y reducir el riesgo. The platform’s generative AI-powered search and chat applications are fueled by Google Cloud – including Gemini models in Vertex AI.

Hoy en día, las organizaciones se enfrentan a un alto volumen de exposiciones, y tácticas, técnicas y procedimientos (TTP) más complicados de los agentes maliciosos a lo largo de la superficie de ataque moderna. También se enfrentan a una escasez global de mano de obra cibernética de 5,5 millones de profesionales capacitados, según los datos más recientes de ISC2¹. Incluso los expertos en seguridad más experimentados luchan para clasificar, comprender y priorizar rutas de ataque complejas. 

Como resultado, el 44 % de los líderes de TI y cibernéticos dice estar muy seguro o extremadamente seguro de que puede aprovechar la IA generativa para mejorar la estrategia de ciberseguridad de su organización². Tenable Attack Path Analysis (Análisis de ruta de ataque), parte de la plataforma Tenable One, aprovecha las capacidades basadas en IA generativa para ayudar a las organizaciones a mejorar su seguridad preventiva. This includes explainability functionality that provides specific mitigation guidance with clear visibility and succinct analysis of complex attack paths, specific assets or security findings. 

Estas nuevas capacidades de IA permiten virtualmente a cualquiera del equipo de seguridad digerir y emprender acción en las rutas de ataque más complejas a lo largo de diversas exposiciones para ir muy por delante de los atacantes. Added functionality includes:

• Attack Path Summary (Resumen de ruta de ataque): los profesionales de seguridad pueden ver un resumen generado para cada ruta de ataque en un tablero de control único que proporciona descripciones completas de toda la ruta de ataque y proporciona orientación sobre cómo un atacante puede aprovechar una ruta de ataque activa dentro del entorno.
• AI Assistant (Asistente de IA): los usuarios pueden formular preguntas específicas al asistente de IA de Tenable acerca de la ruta de ataque resumida, así como de cada nodo a lo largo de la ruta de ataque. Preguntas como: ¿Qué información hay sobre este activo?¿Cuántos administradores de dominio tienen acceso a este activo? ¿Qué parche puedo aplicar para mitigar la vulnerabilidad en esta ruta de ataque?
• Mitigation Guidance (Orientación de mitigación): esta funcionalidad proporciona automáticamente orientación de mitigación específica para cada ruta de ataque. Los profesionales de seguridad y de TI ya no necesitan pasar tiempo analizando las opciones para determinar qué parche o número de versión aplicar, o qué grupo de usuarios tiene acceso no autorizado.

[Watch the Tenable ExposureAI APA demo here: https://youtu.be/olNpjnw2vDQ] 

“Cuando los equipos cibernéticos examinan el riesgo para su infraestructura y datos, comúnmente el mayor desafío es descifrar el curso de acción inmediato”, dijo Glen Pendley, Chief Technology Officer de Tenable. “ExposureAI, with Google Cloud, takes the guesswork out of the process and saves invaluable time in recommending the exact path to remediation.”

“La IA generativa cambia las reglas del juego para los defensores cibernéticos; les ayuda a proteger mejor a sus organizaciones contra las amenazas cada vez más sofisticadas e implacables”, dijo Eric Doerr, Vice President of Security Engineering de Google Cloud. “Integrating our security-specific gen AI models into partner solutions, such as in Tenable’s Exposure Management platform, will further empower defenders to address pressing security challenges and mitigate disruptive cyber risks.”

Tenable One combina gestión de vulnerabilidades, seguridad en la nube, seguridad de OT, gestión de superficie de ataque externa (EASM), seguridad de identidades, aplicaciones web y datos de escaneo de API para detectar debilidades antes de que los atacantes puedan explotarlas. Monitorea continuamente los entornos ofreciendo la más amplia cobertura de gestión de exposición disponible. For more information or to register for a product demo, please visit: https://www.tenable.com/products/tenable-one 

Lea la publicación del blog de hoy titulada: Presentamos Tenable AI Assistant: Su analista de IA generativa para lograr seguridad proactiva

About Tenable

Tenable® es la empresa de Exposure Management. Cerca de 43 000 organizaciones de todo el mundo confían en Tenable para que les ayude a comprender el riesgo cibernético y reducirlo. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 60 % de las compañías de la lista Fortune 500, aproximadamente el 40 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Más información en es-la.tenable.com.

_____________________

¹ 2023 ISC2 Cybersecurity Workforce Study https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals 

² Con base en 761 encuestados en un estudio encargado realizado por Forrester Consulting en nombre de Tenable, octubre de 2023