Tenable lance une plateforme d’administration des vulnérabilités en mode Cloud

Tenable Network Security a profité de la conférence RSA, le mois dernier, pour dévoiler une nouvelle plateforme de gestion des vulnérabilités proposée en mode cloud. Baptisée Tenable.io, cette plateforme propose API et kit de développement logiciel permettant d'exporter et d'importer des données de vulnérabilités. La plateforme inclut le balayage des applications Web et des fonctions de surveillance de la sécurité des conteneurs. Elle intègre un algorithme de suivi des actifs qui permet de suivre non seulement les équipements physiques, mais aussi les machines virtuelles et les instances cloud.

« Nous cherchons à être le hub de la sécurité de l'information pour l’industrie », explique Cris Thomas, responsa ble de la stratégie de sécurité chez Tenable : « il était important pour nous de construire un écosystème qui fonctionne de manière cohérente pour tout le monde ».

Cris Thomas indique que Tenable.io s'appuie sur le portefeuille produits existant de l’éditeur, dont les sondes Nessus de recherche de vulnérabilités et d’analyse de configuration. Toutefois, la plateforme de gestion des vulnérabilités a été en grande partie construite à partir de rien, comme une offre cloud totalement nouvelle. Par exemple, Tenable.io propose un contrat de niveau de service avec une garantie de disponibilité comparable aux SLA d'autres fournisseurs de services cloud importants.

La plateforme peut s’intégrer aux workflows ITSM de plusieurs autres fournisseurs de solutions de sécurité et fournisseurs de technologies pour systèmes d’information, notamment Amazon Web Services, CyberArk et ForeScout. Le programme Tenable Technology Integration Partner permet à d'autres sociétés de collaborer avec Tenable et de construire des intégrations avec la plateforme tenable.io.

« Nous l’avons conçue pour qu’elle soit facile à utiliser », souligne Cris Thomas : « vous pouvez exporter les données et les injecter dans d'autres produits, si vous le souhaitez. Nous préférons évidemment que vous l'utilisiez avec les produits Tenable, mais nous supportons à peu près n'importe quel produit ».

Cris Thomas admet que la gestion des vulnérabilités n'a pas été le domaine le plus actif de la sécurité au cours de ces dernières années et qu’elle est souvent négligée par de nombreuses entreprises. Mais il estime qu'une meilleure gestion des vulnérabilités est cruciale pour réduire la surface d’attaque. Selon lui, plus le nombre d’entreprises participant à tenable.io sera élevé, plus la plateforme pourra générer des données de vulnérabilités précieuses pour les participants. « L'un des problèmes qui rend ce genre de choses difficile, c'est d'atteindre une masse critique. Mais nous avons près de 2 500 clients qui utilisent déjà des produits qui constituent la base de tenable.io ».