Tenable amplía las capacidades de IA generativa para un análisis de ruta de ataque y orientación de mitigación más rápida
Ciudad de México, mayo 2024.- Tenable, la empresa de gestión de exposición, anunció recientemente mejoras innovadoras en ExposureAI, las capacidades y servicios de IA generativa dentro de su plataforma Tenable One Exposure Management . Las nuevas funciones permiten a los clientes resumir rápidamente las rutas de ataque relevantes, hacer preguntas a un asistente de IA y recibir orientación de mitigación específica para actuar según la IA y reducir el riesgo. Las aplicaciones de chat y búsqueda por IA generativa de la plataforma están impulsadas por Google Cloud, incluidos los modelos Gemini en Vertex AI.
Hoy en día, las organizaciones enfrentan un gran volumen de exposiciones, tácticas y procedimientos (TTP) de actores de amenazas más complicados en toda la superficie de ataque moderna. También se enfrentan a una escasez mundial de mano de obra cibernética de 5,5 millones de profesionales capacitados, según los datos más recientes de ISC2. Donde incluso los expertos en seguridad más experimentados luchan por clasificar, comprender y priorizar rutas de ataque complejas.
Como resultado, el 44% de los líderes cibernéticos y de TI dicen tener mucha confianza en que pueden aprovechar la IA generativa para mejorar la estrategia de ciberseguridad de su organización . Tenable Attack Path Analysis, parte de la plataforma Tenable One, aprovecha las capacidades generativas basadas en IA para ayudar a las organizaciones a mejorar su seguridad preventiva. Esto incluye una funcionalidad que proporciona orientación de mitigación específica con visibilidad clara y análisis conciso de rutas de ataque complejas, activos específicos o hallazgos de seguridad.
Estas nuevas capacidades de IA permiten que prácticamente cualquier miembro del equipo de seguridad comprenda y tome medidas en las rutas de ataque más complejas a través de diversas exposiciones para mantenerse un paso por delante de los atacantes. La funcionalidad agregada incluye:
Resumen de la ruta de ataque: para que los profesionales de la ciberseguridad pueden ver un resumen generado para cada ruta de ataque en un único panel que proporciona descripciones completas de toda la ruta de ataque y brinda instrucciones sobre cómo un atacante puede aprovechar una ruta de ataque en vivo dentro del entorno.
Asistente de IA: los usuarios pueden hacer preguntas específicas al asistente de IA de Tenable sobre la ruta de ataque resumida, así como sobre cada nodo a lo largo de la ruta de ataque. Preguntas como: ¿Qué puedes decirme sobre este activo? ¿Cuántos administradores de dominio tienen acceso a este activo? ¿Qué parche puedo aplicar para mitigar la vulnerabilidad en esta ruta de ataque? ¿Cuál es la cantidad de rutas de ataque que mitiga este parche?
Guía de mitigación: esta función proporciona automáticamente orientación de mitigación específica para cada ruta de ataque. Los profesionales de seguridad y TI ya no necesitan perder tiempo analizando opciones para determinar qué parche o número de versión aplicar, o qué grupo de usuarios tiene acceso no autorizado.
“Cuando los equipos cibernéticos examinan el riesgo para su infraestructura y datos, a menudo el mayor desafío es descifrar el curso de acción inmediato”, mencionó Glen Pendley, Chief Technology Officer, Tenable. “ExposureAI, con Google Cloud, elimina las especulaciones del proceso y ahorra tiempo invaluable al recomendar el camino exacto hacia la corrección”.
“La IA generativa cambia las reglas del juego para los ciberdefensores; ayudándoles a proteger mejor sus organizaciones contra amenazas cada vez más sofisticadas e implacables”, afirmó Eric Doerr, Vice President of Security Engineering de Google Cloud. “La integración de nuestros modelos de IA generativa específicos de seguridad en soluciones de socios, así como la plataforma Exposure Management de Tenable, permitirán aún más a los defensores abordar los desafíos de seguridad apremiantes y mitigar los riesgos cibernéticos disruptivos”.
Tenable One combina gestión de vulnerabilidades, seguridad en la nube, seguridad OT, gestión de superficie de ataque externo (EASM), seguridad de identidad, aplicaciones web y datos de escaneo de API para detectar debilidades antes de que los atacantes puedan explotarlas. Además de supervisar continuamente los entornos y ofrecer la cobertura de gestión de exposición más amplia disponible.