Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Tenable AI Assistant: プロアクティブなセキュリティを実現する生成 AI アナリスト

Nicholas Weeks
2024 年 3 月 13 日 • 読了目安 3 分
投稿者 Nicholas Weeks 
ブログホーム / 製品
Tenable AI Assistant が登場

エクスポージャーの分析と優先順位付けに不可欠なのが、コンテキストの把握です。 生成 AI ベースの最新セキュリティアナリスト、Tenable AI Assistant なら、具体的な質問への回答から、エクスポージャー分析結果の解釈、セキュリティ問題への迅速な対応まで幅広くサポートします。

私たちを取り巻く、ダイナミックに変化する脅威。今日においてサイバー攻撃から先手を打つには、単なる事後対策だけでは不十分です。組織や企業は、人工知能 (AI) を活用したエクスポージャー管理プログラムを導入し、プロアクティブにセキュリティ対策を講じることが求められます。 同様に、セキュリティアナリストは、分析効率および予防効果が今まで以上に高いセキュリティ対策を必要としています。

ExposureAI を搭載した Tenable One サイバーエクスポージャー管理プラットフォームは、組織のセキュリティ対策を強化し、攻撃者の一歩先を行くための検出と分析、情報に基づく意思決定をサポートします。

 ExposureAI は次のようなユースケースでお客様をサポートします。

  • 説明: 攻撃経路分析の結果やインサイトを詳細に理解するための簡潔なガイダンスを得られます。
  • 検索: 資産インベントリ全体の検索を簡素化し、完全な可視性を提供します。
  • アクション: 特に強力なアクションに対するインサイトをプロアクティブに提供します。

1 月、Tenable One の一部でもある Tenable Attack Path Analysis に、ExposureAI を基盤とする 2 つの新機能が追加されました。1 つ目は、攻撃経路の要約作成機能。それも、利用者の経歴やセキュリティ領域の専門知識に関係なく、攻撃者の不正アクセス手法を迅速に理解できるような要約を作成します。もう 1 つは、セキュリティリソースをどこに配置し、チョークポイントを適用すべきかを理解するための緩和策ガイダンスを提供する機能です。しかし、これらに加え、セキュリティアナリストには対話や質問を可能にする機能も必要です。

セキュリティアナリストの作業効率向上に不可欠なコンテキストをすばやく提供

セキュリティアナリストにとっての共通認識は、新たな脅威が本格的なセキュリティインシデントに発展する前に修復するためにはスピードと効率が極めて重要であるということです。修復できなかった場合のダメージは多大であり、セキュリティ面で求める結果を出すためにも、より迅速に情報を入手する必要があるのです。

よくあるシナリオとして次が挙げられます。

  • 資産や脆弱性、MITRE ATT&CK 手法に関する回答をいち早く得る必要がある
  • 攻撃経路の特定のノードを追跡調査し、詳細に状況を把握したい
  • 取るべきアクションについてガイダンスを求めている

つまり、セキュリティアナリストがセキュリティ製品との対話性を高めるためには、自分のための AI セキュリティアシスタントの存在が最適なのです。

Tenable AI Assistant をリリース

このたび Tenable は、Tenable One の新機能「Tenable AI Assistant」をリリースいたしました。まずは Attack Path Analysis 内の一機能としてご利用いただけます。セキュリティアナリストが Tenable AI Assistant に特定のノードまたは攻撃パス全体についてインタラクティブに質問することで、リッチなコンテキストを導き出すことができます。  

使い方はいたって簡単。攻撃経路を表示する際、特定のノードを右クリックし、[Ask AI About This Node] (このノードについて AI に質問する) を選択すると、AI Assistant がキューに表示されます

新登場の Tenable AI Assistant

たとえば、組織の環境から重大な攻撃経路が特定されたと想定しましょう。あなたはこの時点で、攻撃者が組織のさまざまな資産や脆弱性、テクニックを悪用してビジネスクリティカルな資産にアクセスする可能性があるということを把握しているとします。しかし、潜在的な攻撃については、さらに詳しく理解したいと考えています。こういった情報をすばやく入手するためには、まずは AI Assistant に次のような質問をすることがお勧めです。

  • この資産についての情報を教えてください。
  • 何人のドメイン管理者がこの資産にアクセスできますか?
  • この攻撃経路の脆弱性を緩和するためには、どのパッチを適用できますか?
  • このパッチでが緩和できる攻撃経路の数はいくつですか?

これにより、攻撃経路のリスクを理解するために必要な回答が得られるだけでなく、自分で情報を探しに行く手間も必要もなくなります。お客様のコンテナごとに、月に最大 100 件まで質問することができますので、セキュリティコンテキストの迅速な把握のためにぜひご活用ください。

次のステップ

Tenable One Enterprise のお客様は、Attack Path Analysis からこの機能をご利用いただけます。機能の詳細については、以下のチュートリアル動画およびデモ動画をご覧いただくか、Tenable の担当者にお問い合わせください。

 

 

Nicholas Weeks

Nicholas Weeks

Nick Weeks は、Tenable のシニアプロダクトマーケティングマネージャーです。Tenable One の攻撃経路分析 (Attack Path Analysis: APA)、サイバー資産管理 (Cyber Asset Management: CAM)、アタックサーフェス管理 (Attack Surface Management: ASM)、ExposureAI のポジショニング、メッセージング、さまざまな市場投入イニシアチブを担当しています。さまざまなテクノロジー業界でのプロダクト管理、セールスエンジニアリング、製品マーケティングにおける豊富な経験を活かして、サイバーエクスポージャー管理分野を主導し、その強化に努めています。

関連記事

Shifting the Paradigm: Why the Cyber Insurance Industry Should Focus on Preventive Security

May 13, 2024

As claims and losses climb, it’s clear that preventive security should be prioritized more when designing a cyber insurance policy. Here’s why preventive security investments are cost effective and can lead to lower premiums.

Ray Komar

Ray Komar

Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework

May 10, 2024

Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!

Juan Perez

Juan Perez

CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities

May 9, 2024

Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.

Satnam Narang

Satnam Narang

Shifting the Paradigm: Why the Cyber Insurance Industry Should Focus on Preventive Security

May 13, 2024

As claims and losses climb, it’s clear that preventive security should be prioritized more when designing a cyber insurance policy. Here’s why preventive security investments are cost effective and can lead to lower premiums.

Ray Komar

Ray Komar

Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework

May 10, 2024

Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!

Juan Perez

Juan Perez

CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities

May 9, 2024

Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.

Satnam Narang

Satnam Narang

  • Attack Surface Management
  • Exposure Management

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料でお試し 今すぐ購入

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する
無料でお試し 今すぐ購入

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する