Trop d’outils, trop de silos : Tenable connecte enfin les points. En regroupant les données des multiples solutions cyber dans un seul écosystème, Tenable One Connectors casse les murs entre solutions et fait parler les données ensemble pour mieux comprendre où le risque se cache vraiment.
Tenable, connue pour son scanner Nessus et pour sa plateforme SaaS Tenable One sortie en 2022, s’est imposée comme un acteur clé de la gestion des expositions, autrement dit à l’identification, l’analyse et la réduction des vulnérabilités au sein du SI étendu. Avec 44 000 clients dans le monde, la société du Maryland a bâti sa réputation sur une promesse : aider les organisations à comprendre, hiérarchiser et réduire les risques qui émergent de leur surface d’attaque.
Aujourd’hui, la fragmentation des environnements de sécurité est devenue critique : une entreprise gère en moyenne 83 outils différents, générant des angles morts et de lourds coûts opérationnels. Pour que la gestion des expositions soit la plus complète possible, il est essentiel que la plateforme puisse intégrer les données provenant de tous ces outils de sécurité afin de fournir une visibilité complète et cohérente d’un système d’information toujours plus complexe et distribué.
Tenable avait conscience de ce défi et de l’importance de cette intégration multisource depuis quelque temps déjà et avait d’ailleurs annoncé l’an dernier l’acquisition de Vulcan Cyber pour étendre sa télémétrie au-delà de ses propres capteurs natifs (exposition cloud, détection de vulnérabilités, exposition des identités, exposition OT).
Concrétisation de cette acquisition, les connecteurs tiers « Tenable One Connectors » viennent précisément répondre à ce casse-tête en rassemblant, au sein de Tenable One, les données issues de solutions aussi variées qu’AWS, Microsoft, CrowdStrike, Palo Alto Networks, Qualys, Rapid7 ou Wiz. Fini le « Alt-Tab » permanent entre consoles : le risque s’évalue désormais dans son contexte global.
« Le marché déborde de solutions ponctuelles qui fonctionnent en silo, ralentissant les efforts de sécurité et laissant les organisations vulnérables », rappelle Steve Vintz, co-CEO de Tenable. « La force de Tenable One, c’est de replacer chaque exposition dans son contexte et de concentrer les remédiations sur ce qui compte vraiment. » Son message trouve un écho direct chez les DSI et RSSI, sous pression pour aligner sécurité et objectifs business.
Concrètement, 34 connecteurs sont déjà prêts à l’emploi et d’autres seront prochainement proposés. « Nous pouvons intégrer très vite n’importe quel outil que l’on nous soumet », confirme d’ailleurs Amir Hirsh, senior VP chargé de l’intégration. L’objectif est d’atteindre, puis de dépasser, la centaine de connecteurs que proposait Vulcan avant son acquisition.
On notera que, dans ce premier batch de connecteurs, Tenable n’a pas éclipsé la concurrence, bien au contraire. En revanche on pourra regretter le manque actuel de connecteurs vers les principales solutions ITSM du marché ainsi que vers les solutions des vendeurs de « threat intelligence ».
Grâce à ces connecteurs, la plateforme Tenable One s’ouvre à davantage de données critiques pour analyser la surface d’attaque et les risques associés. Via ces connecteurs, la « Tenable Exposure Data Fabric », plateforme cloud-native qui normalise et corrèle toutes ces données, alimente ExposureAI, le moteur d’IA maison. À la clé : détection de combinaisons de risques toxiques, identification de chemins d’attaque cachés et priorisation guidée par l’impact métier.
Parallèlement à cette intégration, de nouveaux tableaux de bord, entièrement personnalisables, transforment ces analyses en indicateurs compréhensibles par les équipes IT, SecOps ou direction générale. Ils permettent aux équipes de sécurité de fournir des informations et de communiquer les risques avec plus d’efficacité et de clarté.
Reste que ce premier lot de connecteurs était attendu et réclamé par les responsables cybersécurité. Il est donc particulièrement bienvenu. En centralisant enfin la collecte de télémétries disparates, Tenable One Connectors leur offre une visibilité cohérente, un langage commun avec les métiers et un gain de temps précieux pour réduire les expositions avant qu’elles ne se transforment en incidents.
Découvrez la démonstration guidée des Connectors au sein de la plateforme Tenable One : Tenable One: Connectors and Dashboards