Por redação AIoT Brasil

A Tenable, empresa de gerenciamento de exposição, anunciou vários novos recursos com reconhecimento de identidade que aproveitam a inteligência artificial (IA) e machine learning (ML) para fornecer uma visão unificada de todas as identidades de usuário e vulnerabilidades de direitos, seja on-premises ou na nuvem.

De acordo com a empresa, o Tenable Identity Exposure oferece recursos avançados de priorização de vulnerabilidades e riscos de ativos para eliminar caminhos de ataque por meio do Active Directory (AD). A solução é totalmente integrada à plataforma de gerenciamento Tenable One Exposure.

De acordo com um estudo realizado pela Forrester Consulting em nome da Tenable, metade (50%) dos profissionais de TI e segurança em todo o mundo afirma que não dispõe de uma forma eficaz de integrar os dados de privilégio do usuário em suas práticas de gerenciamento de vulnerabilidades. Isso é um problema, pois o AD é normalmente a fonte central da autenticidade para a maioria das aplicações e serviços comerciais essenciais em uma empresa. O comprometimento desse acesso é um método popular usado em ataques de ransomware e outros.

Ferramentas tradicionais de segurança do AD oferecem varreduras pontuais e agregam milhões de registros de eventos apenas para fornecer visibilidade desatualizada sobre a postura de segurança dos serviços de diretório.

O Tenable Identity Exposure permite que as organizações abordem as lacunas que existem na segurança do AD há décadas e ajuda os clientes a reduzir a superfície de ataque de seu AD, fornecendo avaliação contínua, detecção de ataques em tempo real, exposição orientada por IA, priorização de riscos e instruções detalhadas de correção.

O Tenable Identity Exposure agora permite que as empresas gerenciem sua postura de segurança do AD em ambientes de nuvem híbrida em todos os momentos e visualizem ameaças ativas às suas identidades.

A integração total desses recursos na plataforma de gerenciamento de exposição Tenable One inclui log-on único, compartilhamento de dados e alternância de aplicações entre as soluções, fornecendo reconhecimento de identidade para vulnerabilidade, análise de caminho de ataque, postura na nuvem e práticas de segurança de aplicações Web.

“A configuração incorreta do acesso e as identidades fracas estão no centro dos ataques de ransomware e das violações de dados corporativos. Os agentes de ameaças estão a apenas uma vulnerabilidade de identidade de invadir aplicações SaaS e roubar dados. Ao aproveitar as modernas técnicas de IA, a Tenable agora pode identificar e priorizar rapidamente as vulnerabilidades de identidade e direitos no AD e no Azure AD”, disse Nico Popp, diretor de Produtos da Tenable.