Tenable annonce l’intégration de deux nouvelles fonctionnalités à sa solution Identity Exposure : Identity 360 et Exposure Center. Ces outils visent à offrir une visibilité accrue et une gestion centralisée des risques liés aux identités.
Une réponse à la fragmentation des identités
La gestion des accès et des comptes est souvent dispersée entre plusieurs solutions, rendant difficile la détection des vulnérabilités et augmentant le risque d’attaques exploitant des escalades de privilèges ou des mouvements latéraux. Selon une étude de la Cloud Security Alliance et Strata en 2024, 75 % des entreprises gèrent au moins deux solutions de gestion des identités, ce qui complique leur supervision.
Dans ce contexte, Identity 360 et Exposure Center permettent de consolider les informations provenant de divers fournisseurs d’identités et de centraliser la surveillance des risques. L’objectif est d’aider les entreprises à mieux comprendre et gérer leur exposition.
Fonctionnalités et bénéfices
- Vue consolidée des risques : l’interface regroupe les comptes, droits, rôles, groupes et vulnérabilités sur Active Directory et Entra ID. Des profils d’identité détaillés permettent d’identifier et de prioriser les failles critiques.
- Gestion centralisée des vulnérabilités : les failles liées aux identités (privilèges excessifs, comptes obsolètes, configurations risquées, etc.) sont réunies au sein d’un tableau de bord unique, accompagné de guides de remédiation et d’outils d’automatisation, comme des scripts PowerShell prêts à l’emploi.
- Score d’exposition des identités basé sur l’IA : l’Asset Exposure Score (AES) permet d’évaluer et de prioriser les menaces en fonction de leur criticité.
Réduction des risques liés aux identités
« Des identités compromises sont à l’origine de la quasi-totalité des cyberattaques réussies », explique Shai Morag, Chief Product Officer de Tenable. « Aujourd’hui, 75 % des entreprises gèrent au moins deux solutions de gestion des identités, ce qui accroît la complexité en matière de sécurité. Tenable Identity Exposure permet aux organisations d’obtenir une visibilité complète sur les risques liés aux identités, tout en leur fournissant des recommandations concrètes pour corriger rapidement les failles avant qu’elles ne soient exploitées. »
En assurant une surveillance continue et en détectant les erreurs de configuration et chemins d’attaque potentiels, Tenable Identity Exposure vise à améliorer la sécurité des identités numériques et à réduire les risques d’exploitation par des attaquants.
