Tenable®, Inc., le spécialiste de la gestion du cyberrisque, annonce avoir conclu l’acquisition de Bit Discovery, Inc., un leader de la gestion de la surface d’attaque externe (EASM). Tenable lancera également Tenable.asm, une nouvelle solution qui offrira toutes les capacités de la technologie de Bit Discovery et permettra aux clients d’obtenir une vue plus complète de leur surface d’attaque totale, afin de mieux comprendre comment les cyberattaquants pourraient accéder à leurs systèmes via Internet et aider à prioriser les étapes de remédiation.

Tenable.asm répertorie ainsi en permanence l’ensemble d’Internet et découvre les connexions des actifs d’une entreprise visibles sur le web, qu’ils soient internes ou externes à leurs réseaux, afin d’évaluer la posture de sécurité de l’ensemble de leur surface d’attaque externe. Utilisés avec le reste des solutions Tenable, les clients pourront obtenir le contexte des chemins d’attaque potentielles entre les systèmes externes et les actifs critiques de leur organisation, ce qui leur permettra d’obtenir une mesure complète de leur exposition globale. Par ailleurs, l’ajout des fonctionnalité de Bit Discovery aux autre solutions Tenable vont permettre aux clients de Tenable de :

– Découvrir des actifs connectés à Internet jusqu’alors inconnus

– Contextualiser et attribuer les domaines, sous-domaines et autres technologies exposées.

– Surveiller en continu la surface d’attaque externe en constante évolution.

"Très peu d’organisations comprennent vraiment l’intégralité de leur empreinte numérique. L’une des failles de sécurité les plus courantes, mais aussi les plus dangereuses, consiste à mal configurer un élément dans le cloud et à le rendre accessible sur Internet. Les organisations ont de moins en moins la possibilité de savoir quels sont leurs actifs exposés", a déclaré Glen Pendley, directeur de la technologie chez Tenable. "Toute entreprise ou entité gouvernementale devrait disposer de fonctionnalités avancées comme celles de Tenable.asm, mais étant donné l’importance cruciale pour la sécurité de disposer d’ASM, Tenable s’assure que ses clients disposent au moins d’une fonctionnalité de découverte fondamentale dans les solutions qu’ils utilisent déjà. Cela leur permettra de repérer des points de vulnérabilité qui étaient jusqu’à présent totalement invisibles, dans le but de prévenir les attaques plutôt que de simplement les gérer."

Gagner en visibilité sur les risques invisibles

L’empreinte numérique d’une entreprise s’étend bien au-delà de ses locaux, car divers services, applications et API sont connectés à Internet ou y résident. Afin d’éviter de nouveaux points de vulnérabilité en matière de sécurité et d’assurer une bonne gestion des risques organisationnels, il est essentiel pour les organisations d’avoir une visibilité et de comprendre les actifs connus et inconnus qui font face à l’internet.

Les entreprises modernes ont besoin d’une surveillance continue de l’ensemble de leur surface d’attaque et d’une intelligence contextuelle pour savoir où hiérarchiser les efforts de correction. Parce que la sécurité des actifs tournés vers Internet est une priorité et un point sensible des RSSI, Tenable intègre également la détection fondamentale de la surface d’attaque par trimestre dans ses solutions de cyber-exposition existantes, sans coût supplémentaire pour les clients Tenable.

Tenable.asm ainsi que les nouvelles fonctionnalités apportées par Bit Discovery devraient être incluses dans Tenable.io®, Tenable.sc et Tenable.ep au début du troisième trimestre 2022. Une nouvelle version de Nessus inclura également la découverte des actifs.