• Home
  • keyboard_arrow_right Notícias
  • keyboard_arrow_right Tenable integra segurança de identidade com Inteligência Artificial à plataforma de gerenciamento de exposição

Notícias

Tenable integra segurança de identidade com Inteligência Artificial à plataforma de gerenciamento de exposição

Vinícius Perrott 5 de julho de 2023 415

Background
share close

A visão unificada das vulnerabilidades de identidade e titularidade no Active Directory e no Azure AD ajuda a reduzir o risco de identidades serem usadas em ataques cibernéticos

A Tenable, empresa de gerenciamento de exposição, anunciou hoje a adição de vários novos recursos com reconhecimento de identidade que aproveitam a Inteligência Artificial (IA) e Machine Learning (ML) para fornecer uma visão unificada de todas as identidades de usuário e vulnerabilidades de direitos, seja on-premises ou na nuvem. O Tenable Identity Exposure agora oferece os recursos mais avançados de priorização de vulnerabilidades e riscos de ativos para eliminar caminhos de ataque por meio do Active Directory (AD). A solução é totalmente integrada à plataforma de gerenciamento Tenable One Exposure.

De acordo com um estudo realizado pela Forrester Consulting em nome da Tenable, metade (50%) dos profissionais de TI e segurança em todo o mundo afirma que não dispõe de uma forma eficaz de integrar os dados de privilégio do usuário em suas práticas de gerenciamento de vulnerabilidades. Isso é um problema, pois o AD é normalmente a fonte central da autenticidade para a maioria das aplicações e serviços comerciais essenciais em uma empresa. O comprometimento desse acesso é um método popular usado em ataques de ransomware e outros.

Leita também: Metaverso: empresas enxergam oportunidades de crescimento, mas ignoram sinais de alerta

Ferramentas tradicionais de segurança do AD oferecem varreduras pontuais e agregam milhões de registros de eventos apenas para fornecer visibilidade desatualizada sobre a postura de segurança dos serviços de diretório. O Tenable Identity Exposure permite que as organizações abordem as lacunas que existem na segurança do AD há décadas e ajuda os clientes a reduzir a superfície de ataque de seu AD, fornecendo avaliação contínua, detecção de ataques em tempo real, exposição orientada por IA, priorização de riscos e instruções detalhadas de correção.

O Tenable Identity Exposure agora permite que as empresas gerenciem sua postura de segurança do AD em ambientes de nuvem híbrida em todos os momentos e visualizem quaisquer ameaças ativas às suas identidades. Os novos recursos do Tenable Identity Exposure incluem:

  • Unificação de identidade e Explorador de identidade – uma visão das autorizações em implantações do AD on-premises e baseadas na nuvem. Isso fornece a avaliação mais precisa do risco de identidade e proporciona inteligência inigualável para ajudar a evitar exposições de identidade exploradas. Esse recurso fornece a compreensão mais completa de como evitar que as identidades sejam usadas para escalonamento de privilégios ou outros vetores de ataque.
  • Score de Risco de Identidade (desenvolvido pelo mecanismo de inteligência artificial e ciência de dados da Tenable) – novo recurso que usa modelos de linguagem de máquina e de IA para quantificar o risco de um ativo (nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à Internet ou rede interna) combinando a vulnerabilidade, a exposição e os direitos de identidade de um ativo, aproveitando os dados de gerenciamento de exposição líderes de mercado da Tenable.
  • Suporte ao Azure Active Directory – suporte estendido para proteger implantações do Azure Active Directory em nuvem pública e híbrida, para que os clientes possam unificar identidades em ambientes e gerenciar o risco de identidade na nuvem com Indicadores de Exposição específicos para o Azure AD. Com a mudança das aplicações de negócios para a nuvem, juntamente com o Active Directory, o Azure AD tornou-se um ponto crítico de controle de acesso.

A integração total desses recursos na plataforma de gerenciamento de exposição Tenable One inclui log-on único, compartilhamento de dados e alternância de aplicações entre as soluções, fornecendo reconhecimento de identidade para vulnerabilidade, análise de caminho de ataque, postura na nuvem e práticas de segurança de aplicações Web.

“A configuração incorreta do acesso e as identidades fracas estão no centro dos ataques de ransomware e das violações de dados corporativos. Os agentes de ameaças estão a apenas uma vulnerabilidade de identidade de invadir aplicações SaaS e roubar dados. Ao aproveitar as modernas técnicas de IA, a Tenable agora pode identificar e priorizar rapidamente as vulnerabilidades de identidade e direitos no AD e no Azure AD”, disse Nico Popp, diretor de Produtos da Tenable. “A capacidade de proteger identidades tanto on-premises quanto na nuvem é essencial para capacitar os clientes a evitar ataques, em vez de apenas lidar com as consequências.”

Mais informações sobre segurança de identidade da Tenable estão disponíveis em:

https://www.tenable.com/products/tenable-ad

Sobre a Tenable

A Tenable® é a empresa de Exposure Management. Aproximadamente 43 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma de computação. Entre os clientes da Tenable, estão 60% das empresas Fortune 500, 40% das empresas Global 2000 e órgãos governamentais de grande porte. Saiba mais em pt-br.tenable.com

Tagueado como: , , , .

Avaliar a postagem
Vinicius Perrott
Autor

Vinícius Perrott

list Ver mais do autor

Background
Episódio anterior
Comentários (0)

Deixe um comentário

Seu e-mail não será divulgado.