Tenable®, la société de gestion de l'exposition au risque cyber, annonce le lancement d'Identity 360 et d'Exposure Center, deux nouvelles capacités intégrées à la solution Tenable Identity Exposure. Ces capacités sont conçues pour aider les organisations à identifier précisément les risques liés aux identités et agir rapidement afin de prévenir les attaques exploitant ces vecteurs. 

La gestion des identités est devenue de plus en plus morcelée, entraînant une prolifération des identités : un enchevêtrement de comptes, de droits et d’erreurs de configuration dans des environnements hétérogènes. Cette fragmentation complique la visibilité sur les risques, entrave la détection des vulnérabilités, affaiblit les contrôles d'accès et accroît le risque d’escalade de privilèges ou de mouvements latéraux lors d'une intrusion. La combinaison d'Identity360 et d’Exposure Center simplifie cette complexité en offrant une vue unifiée et centralisée des risques liés aux identités, en s'appuyant sur les différents fournisseurs d'identités. Les entreprises disposent ainsi d’une single source of truth pour superviser et maîtriser leur exposition.

« Des identités compromises sont à l’origine de la quasi-totalité des cyberattaques réussies », explique Shai Morag, Chief Product Officer de Tenable. « Aujourd’hui, 75 % des entreprises gèrent au moins deux solutions de gestion des identités¹, ce qui accroît la complexité en matière de sécurité. Tenable Identity Exposure permet aux organisations d'obtenir une visibilité complète sur les risques liés aux identités, tout en leur fournissant des recommandations concrètes pour corriger rapidement les failles avant qu'elles ne soient exploitées. » 

Les principales fonctionnalités introduites incluent :

• Une visibilité complète et une priorisation des risques liés aux identités : une vue unifiée des comptes, vulnérabilités, droits, rôles, groupes et relations sur Active Directory et Entra ID. Ces informations sont regroupées dans des profils d’identité détaillés afin de simplifier la gestion des risques.
• Une gestion centralisée des failles et une remédiation rapide : les failles liées aux identités (configurations de privilèges inadéquates, droits excessifs, comptes obsolètes, paramètres par défaut, relations de confiance risquées ou comptes de service non surveillés) sont réunies au sein d'une interface unique. Les équipes bénéficient de guides de remédiation détaillés et d'outils d'automatisation comme des scripts PowerShell en un clic.
• Un score d'exposition des identités basé sur l'IA : un score AES (Asset Exposure Score) alimenté par l'IA aide à identifier les failles critiques et à cibler les efforts de remédiation sur les menaces les plus prioritaires. 

Tenable Identity Exposure assure une surveillance continue pour détecter les erreurs de configuration, les chemins d'attaque et les failles de sécurité. Les entreprises peuvent ainsi réduire de manière proactive leur surface d'attaque et renforcer leur posture de sécurité. Plus d'informations sur Tenable Identity Exposure sur : https://fr.tenable.com/products/identity-exposure.

¹ Étude Cloud Security Alliance and Strata, "The State of Multi-Cloud Identity Survey", octobre 2024 

À propos de Tenable

Tenable® est la société de gestion de l'exposition au cyber-risque, qui dévoile et comble les failles qui affectent la valeur d’une l'entreprise, compromettant sa réputation et diminuant la confiance de ses clients. Sa plateforme de gestion de l'exposition optimisée par l'IA unit de manière inédite la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque. Les entreprises sont ainsi équipées pour se défendre contre tout type d'attaque, de l'infrastructure IT aux environnements cloud en passant par les infrastructures critiques. En protégeant les entreprises de l’exposition Cyber, Tenable réduit les risques business pour plus de 44 000 clients dans le monde. Pour en savoir plus, rendez-vous sur fr.tenable.com. Pour en savoir plus, rendez-vous sur fr.tenable.com.

###

Contact média :

Tenable

[email protected]