Spécialisée dans la gestion des risques cybernétiques, Tenable a annoncé, mercredi 19 février 2025, l’intégration de deux nouvelles capacités, Identity 360 et Exposure Center, à sa solution Tenable Identity Exposure.
La prolifération des identités, des comptes, des droits et des erreurs de configuration ne cesse de complexifier la gestion des accès pour les entreprises. D’après une étude de la Cloud Security Alliance et de Strata, The State of Multi-Cloud Identity Survey, 75 % des entreprises utilisent au moins deux solutions de gestion des identités, compliquant ainsi leur sécurisation.
Pour tenter d’y remédier, l’entreprise américaine Tenable a annoncé l’intégration de nouvelles capacités à Tenable Identity Exposure, son outil de surveillance et de protection des identités et des accès des utilisateurs. Baptisées Identity 360 et Exposure Center, ces nouvelles fonctionnalités doivent aider les organisations à mieux identifier les risques liés aux identités, à les superviser et à agir plus rapidement. Elles fournissent une vue unifiée et centralisée des risques en s’appuyant sur différents fournisseurs d’identités.
Un score d’exposition dopé à l’IA
« Tenable Identity Exposure permet aux organisations d'obtenir une visibilité complète sur les risques liés aux identités, tout en leur fournissant des recommandations concrètes pour corriger rapidement les failles avant qu'elles ne soient exploitées. », explique dans un communiqué Shai Morag, Chief Product Officer de Tenable.
Concrètement, ces deux outils apportent une vue consolidée des comptes, vulnérabilités, droits, rôles, groupes et relations sur Active Directory et Entra ID – deux solutions de gestion des identités et des accès proposées par Microsoft. Toutes ces informations sont regroupées dans des profils d’identité afin de simplifier la gestion des risques.
À noter qu’un score d'exposition des actifs, alimenté par l'IA, évalue les failles en fonction de leur criticité afin de prioriser leur correction. Les vulnérabilités liées aux identités sont rassemblées dans une interface unique, et des guides de remédiation ainsi que des outils d’automatisation sont mis à disposition des équipes de sécurité.
