Tenable One サイバーエクスポージャー管理プラットフォームで、攻撃を予測し、サイバーリスクを軽減できます。
Tenable One は、技術的な資産、脆弱性、脅威のデータを、セキュリティ幹部が活用できる、ビジネスのための明確なインサイトや活用できるインテリジェンスに変換します。同プラットフォームは、IT、OT、IoT 資産、クラウドリソース、コンテナ、ウェブアプリ、アイデンティティプラットフォームに及ぶ幅広いエクスポージャーカバレッジと、Tenable Research の脅威インテリジェンスおよびデータサイエンスを組み合わせます。従って、起こりうる攻撃を防止する対策に重点を置き、正確にサイバーリスクを伝達して、最適なビジネスパフォーマンスを支えることができます。
世界最高のエクスポージャーデータと生成 AI が融合したサイバーエクスポージャー管理
Exposure Graph
生成 AI がサイバーエクスポージャ管理プログラムに真の革命を起こすには、世界で最も優れた脆弱性とエクスポージャーに関するコンテキストが必要です。予防的なセキュリティのための意思決定を行う際は、グラフの豊富な情報が重要な役割を果たします。Tenable のサイバーエクスポージャーグラフは、ExposureAI を推進する上で基本的な構成要素として機能します。
Exposure AI (生成 AI を用いた分析)
ExposureAI は、迅速な分析、断固とした意思決定、揺るぎないガイダンスを提供することで、セキュリティ防御戦略を変革します。Tenable の比類のないデータと専門知識により、ExposureAI はチームの困難の克服、敵の打倒、予防的なセキュリティの実現を支援します。アナリストは、発生源に関係なく、進化するアタックサーフェス全体のリスクを軽減できるようになります。
DX 時代のアタックサーフェスを 1 画面に統合表示
Tenable One は、リスクベースの脆弱性管理、ウェブアプリケーションセキュリティ、クラウドセキュリティ、ID セキュリティを統合したサイバーエクスポージャー管理プラットフォームです。
包括的な
可視性
Tenable One により、サイバーセキュリティチームはオンプレミスとクラウド上にあるすべての資産と関連ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性を一元的に表示し、何がリスクにさらされているかを把握できるようになります。
予測
と優先順位付け
セキュリティリーダーは、業界最大のデータセットを活用して攻撃経路全体における資産、脆弱性の露呈、権限、脅威の間に存在する関係性を把握し、サイバー攻撃の影響を予測できます。
サイバーリスク
の効果的な伝達
セキュリティ幹部と事業責任者は、サイバーリスクをビジネスと関連付けて一元化して表示できます。 明確な KPI が競合他社に対するベンチマークや経時的な進捗を表します。総合的なサイバーリスク軽減対策につながるインサイトが提供され、部門単位や運用単位の詳細を画面から調査することもできます。
Tenable は CISO のニーズに答えるように進化し続ける、より優れたソリューションを実現しています。Tenable One Exposure Management Platform がクラウドや Active Directory を含んで拡張されたアタックサーフェス全体の脆弱性をカバーするしくみはすばらしいと思います。サイバーセキュリティ担当者は、1 つに統合された画面にすべての資産や脆弱性を表示させて、リスクの露呈を理解して修正作業を優先順位付けすることができます。Joseph Burkard 氏
サイバーリスクへのプロアクティブな対応と管理
Tenable One は、あらゆる場所でのすべての資産のサイバーエクスポージャー管理を実現するので、サイバーリスクがより適切に把握できるようになり、リスク対応に必要な実用的な判断を下すことができます。 また、セキュリティチームが重大な障害をどれだけ効果的に特定し、いかに迅速に問題を修正してリスクを軽減しているかなど、基盤となるセキュリティプロセスの成熟度も測定します。
エクスポージャーの数値化
Exposure View は、企業のセキュリティエクスポージャーに関する明確かつ簡潔なインサイトを、さまざまなデータソースから得た統合グローバルエクスポージャースコアとして提供するので、重要なセキュリティ対策に注力することができます。
以下のような基本を突く質問に回答するのに役立ちます。
- 会社のセキュリティは大丈夫?
- 予防と軽減への取り組みは現在どのような状態か?
- 経時的な進捗状況は?
- 重要なイベントとしてどのようなものが挙げられるか?
戦略的な観点で見ると、Lumin Exposure Views は永遠に宝を出し続けてくれる玉手箱です。実証可能なデータに基づいたリスクベースのサイバー分析スコアが活用できるので、現在の状況が明らかになり、業界の他のヘルスケア企業とベンチマーキングができ、成長を促すすばらしい力になっています。Esmond Kane 氏
攻撃経路の排除
攻撃経路の可視化と優先順位付けの機能の活用により、悪用される可能性のある経路を特定して取り除くことができ、攻撃が仕掛けられる前に的を射た対応ができるようになります。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用されうるすべての攻撃経路を継続的に可視化します。 「攻撃者が CVE-2021-1337 をエクスプロイトした場合に影響を受ける可能性のあるすべての資産は何か?」、「どのユーザーやデバイスが自分の最も重要なビジネス資産にアクセスできるのか?」などの問いに答えます。
全てを見る -
盲点をなくす
包括的な資産インベントリにより、データソース (脆弱性管理や、ウェブアプリ、クラウド、OT/IoT、Active Directory のセキュリティ) に関係なく、すべての資産について完全な可視化が実現できます。一元的な表示により、分析の効率化、レポートの簡素化、迅速なアクションが可能になります。
比較の実施
社内の事業部門や拠点、または競合他社に対してサイバーリスクの比較を行い、重要な人的投資または財務投資を行う対象とタイミングを決定できます。
Tenable One についてよくあるご質問
Tenable One は、サイバーエクスポージャー管理プラットフォームです。現代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、エクスポージャーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。
このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を可能にします。Tenable One は、以下を実現します。
- 現代のアタックサーフェス全体の包括的な可視化
- 脅威を予測し、攻撃を防ぐための作業の優先順位付け
- より適切な判断を可能にする、サイバーリスクの伝達
ExposureAI は、AI (生成人工知能、深層学習、AI、機械学習) を使用してサイバーエクスポージャー管理機能を強化する Tenable のツールです。Tenable は、Vulnerability Priority Rating (VPR)、予測に基づいたスコア、その他のリサーチドリブンなツールなどの機能を備えた人工知能と機械学習を長年活用してきました。ExposureAI は生成 AI を用いた次世代のツールで、予防型セキュリティにおける次のようなユースケースに役立ちます。
- 説明: 製品の調査結果をより深く理解できるシンプルなガイダンスを提供します。
- 検索: 資産インベントリ全体の検索を簡素化し、完全な可視化を実現します。
- アクション: 最もインパクトのあるアクションに関するインサイトを問題が起きる前に提供します。
Tenable Exposure Graph は、IT 資産、クラウドリソース、ウェブアプリケーション、アイデンティティシステム全体にわたる資産、エクスポージャー、脅威データを集約、正規化、保存する Tenable One の統合データプラットフォームです。Exposure Graph には、ExposureAI のインサイトと当社のサイバーエクスポージャー管理製品を強化する、世界最大のコンテキストを踏まえたデータのリポジトリが含まれています。
Vulnerability Priority Rating (VPR): VPR は 2019 年にリリースされました。短期的に悪用される可能性が最も高い脆弱性を特定する機械学習ベースのアルゴリズムが組み込まれており、各脆弱性を毎日分析して、実際に悪用される可能性を予測します。
Operating System (OS) Prediction: 2020 年にリリースされました。評価とインベントリの精度を高めるために、機械学習ベースのアルゴリズムを活用して、TCP パケット データに対するホスト応答を通じて未認証資産のオペレーティングシステムを予測します。
予測に基づいたスコア: 予測に基づいたスコア は、2020 年にリリースされました。機械学習ベースのアルゴリズムが組み込まれており、認証済みスキャンと同様の資産のエクスポージャー特性から得られたデータを使用して、限定され認証のされていないスキャンデータから資産のリスクを予測します。
生成 AI リサーチツール: Tenable Research が、リバースエンジニアリング、コードデバッグ、ウェブアプリのセキュリティ、クラウドベースツールの可視性などのプロセスの効率と有効性の向上に役立つ 4 つの生成 AI ベースのリサーチツールを開発、リリースしています。
Tenable Identity Exposure: 2023 年にリリースされました。AI ベースの手法が組み込まれており、オンプレミス環境とクラウド環境全体にわたるすべてのユーザーアイデンティティと資格リスクを統合された形で表示できます。
Tenable One は以下の Tenable 製品で構成されています。 Tenable One では、これらの製品のすべての機能をご利用いただけます。
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable OT Security
- Tenable Lumin
Tenable One には、以下の機能があります。
- Exposure View (エクスポージャービュー)。 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察によって、「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
- Tag Performance (タグパフォーマンス)。 エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
- Attack Path Analysis (攻撃経路分析)。 このbn は、サポートされている 150 以上の攻撃手法により、セキュリティ担当者が攻撃者の思考を理解できるようにします。 また、エンドポイント、ID 情報、クラウドにわたるギャップを継続的に監視して、攻撃経路を先行的に可視化し、リスクの高いエクスポージャーを緩和します。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用される可能性のあるすべての攻撃経路を継続的に可視化します。
- 資産インベントリ:IT、OT、IoT、クラウド、アイデンティティ、ウェブアプリケーションを含むすべての資産を一元的に表示します。さまざまなソースから個別の資産タグを作成する機能を備えています。
- 外部アタックサーフェス管理 (EASM)。 外部アタックサーフェスに関する洞察を提供し、攻撃者の目線によるリスクの特定と軽減ができるよう支援します。
- Custom Exposure Cards (カスタムエクスポージャーカード)。 セキュリティに関する具体的な洞察を簡潔かつ柔軟に伝えます。
- News (ニュース): Tenable Research のブログとの統合により、サイバーセキュリティ開発を踏まえたカスタムエクスポージャーカードの作成を可能にします。
Lumin の Cyber Exposure Score (CES) は、脆弱性の優先順位付けと資産の重要度評価のスコアから算出されます。 Tenable One の Exposure View のスコアは、CES スコアだけでなく、Tenable One に含まれる他の製品から得られた、クラウド、認証管理、ウェブアプリのセキュリティ、アタックサーフェス管理を含むデータの情報を加えて算出されます。
Tenable One には以下の 2 つのバージョンがあります。
- a. Tenable One Standard は以下の製品や機能で構成されています。
Tenable Vulnerability Management、Tenable Web App Scanning、Tenable Cloud Security、Tenable Identity Exposure、Tenable OT Security、Tenable Lumin ( Exposure View (サイバーリスクの可視化)・インベントリ機能を含む) - b. Tenable One Enterprise は、Tenable One Standard のすべての機能と以下のコンポーネントで構成されています。
侵入と攻撃の抑制のための Attack Path Analysis と、外部アタックサーフェスに関するインサイトを提供し、攻撃者の目線によるリスクの特定と低減を可能にする EASM (外部アタックサーフェス管理)。
はい、アドオンの SKU によって、WAS とエンタープライズアタックサーフェス管理 (ASM) で毎日の頻度で利用できるクラウドスキャナーの追加が可能になります。Tenable One Enterprise は、相互接続された資産を隔週で可視化する機能を提供します。Tenable One Enterprise の ASM Daily はスキャンとリフレッシュの頻度を毎日に設定でき、外部アタックサーフェスの最新の状況が把握できます。
はい、Tenable One は基本的にクラウドベースのソリューションです。 ただし、脆弱性管理資産の展開を、Tenable Vulnerability Management によってクラウドで行うことも、Tenable Security Center Plus によってオンプレミスで行うことも可能です。
Tenable One を始めましょう
「Tenable One は当社のエンジニアが手作業に費やする時間を 75% 削減し、本当のエンジニアリングの作業に集中することを可能にしました」TB Consulting、CISO