Tenable anunció el lanzamiento de ExposureAI que consiste en nuevas capacidades y servicios de IA generativa a lo largo de la plataforma de gestión de exposición Tenable One. Además, la compañía aprovechó para dar a conocer Tenable Exposure Graph, un lago de datos escalable, impulsado con tecnología de Snowflake que alimenta el motor de ExposureAI. Esta plataforma de datos unificada, que representa más de 1 billones de exposiciones únicas, activos de TI y hallazgos de seguridad (vulnerabilidades, errores de configuraciones e identidades) en entornos de TI, nube pública y TO, es el mayor repositorio de datos de exposición contextual del mundo y alimenta a todos los productos de Exposure Management de Tenable.
La prevención ha sido durante mucho tiempo un desafío para los equipos de seguridad. La realización de análisis, la interpretación de los hallazgos y la identificación de los pasos a tomar para remediar y reducir el riesgo ha sido tradicionalmente un proceso que consume mucho tiempo y que pone la seguridad de la organización en un modo reactivo.
Casi seis de cada 10 (56 %) profesionales de ciberseguridad y de TI mexicanos dicen que su equipo de seguridad está demasiado ocupado luchando contra incidentes críticos como para adoptar un abordaje preventivo para reducir la exposición de su organización.
Además, el 76 % de los profesionales de ciberseguridad y de TI mexicanos cree que su organización tendría más éxito en la defensa contra los ciberataques si pudiera dedicar más personal a la ciberseguridad preventiva.
Aprovechar la IA de manera eficiente requiere datos y experiencia para generar información significativa. Desde la introducción de su Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) dinámico en 2019, Tenable ha aplicado técnicas de IA para ayudar a las organizaciones a priorizar las vulnerabilidades con base en el verdadero riesgo para los negocios. Recientemente, Tenable Research puso a disposición herramientas de investigación de IA generativa gratuitas para la comunidad de ciberseguridad. Ahora, Tenable está utilizando la IA generativa para poner en manos de los equipos de seguridad más poder que nunca, para que puedan ser más eficientes y concentrar más recursos en la prevención de ataques exitosos. La información que genera Tenable ExposureAI hace que la gestión de exposición sea más accesible y convierte a todos los analistas en defensores expertos.
Tenable ExposureAI proporciona tres nuevas categorías de capacidades de seguridad preventiva basadas en IA generativa que son fundamentales para los programas de gestión de exposición:
- Búsqueda, permite a los equipos de seguridad formular preguntas mediante consultas de búsqueda en un lenguaje natural para analizar activos y exposiciones en sus entornos, comprender la información contextual relevante y priorizar los esfuerzos de corrección.
- Explicación, proporciona orientación de mitigación específica que aprovecha los datos de exposición inigualables de Tenable para proporcionar a los equipos de seguridad una visibilidad clara y un análisis resumido de rutas de ataque complejas, activos específicos o hallazgos de seguridad.
- Acción, proporciona información procesable y acciones recomendadas basadas en las exposiciones de mayor impacto, lo que permite a los equipos de seguridad abordar los riesgos de forma proactiva y reducir la exposición general de su organización.
Tenable One combina gestión de vulnerabilidades, gestión de superficie de ataque externa (EASM), seguridad de identidades, escaneo de aplicaciones web y API, y datos de seguridad en la nube para detectar vulnerabilidades antes de que los atacantes puedan explotarlas. Monitorea continuamente los entornos ofreciendo la más amplia cobertura de gestión de exposición disponible.