Tin hoạt động
Bảo mật định danh bằng AI - Tính năng mới của nền tảng Quản lý lỗ hổng Tenable
Tenable® mới đây đã công bố một số tính năng định danh mới, khai thác sức mạnh của trí tuệ nhân tạo (AI) và học máy để cung cấp cái nhìn toàn diện về danh tính người dùng cũng như các rủi ro có thể xảy ra, bất kể dữ liệu được lưu trữ tại chỗ “On-prem” hay trên điện toán đám mây “Cloud”.
Giải pháp Tenable Identity Exposure giúp phát hiện, xử lý những lỗ hổng cần ưu tiên khắc phục và loại bỏ các mắt xích yếu mà kẻ tấn công có thể lợi dụng trong dịch vụ Quản lý định danh “Active Directory” (AD). Giải pháp này được tích hợp toàn bộ trong Nền tảng Tenable One Exposure Management.
Theo nghiên cứu bởi tổ chức Forrester Consulting (đại diện cho Tenable), 50% chuyên gia về CNTT và bảo mật tham gia khảo sát trên toàn cầu cho biết họ thiếu phương pháp hiệu quả để tích hợp dữ liệu người dùng vào quy trình quản lý lỗ hổng. Vấn đề này vô cùng quan trọng vì AD thường là nơi lưu trữ thông tin quan trọng cho hầu hết các ứng dụng và dịch vụ kinh doanh trọng điểm của tổ chức/doanh nghiệp. Việc tấn công vào AD và lạm dụng quyền truy cập là những cách thức phổ biến được sử dụng trong kỹ thuật tấn công ransomware và các cuộc tấn công khác.
Các công cụ bảo mật AD truyền thống chỉ quét tại một thời điểm nhất định “point-in-time" và tổng hợp hàng triệu nhật ký sự kiện, vì vậy, không thể cập nhật tình trạng bảo mật mới nhất của dịch vụ thư mục “Directory Services”. Giải pháp Tenable Identity Exposure cho phép các tổ chức xử lý những lỗ hổng tồn tại trong bảo mật AD nhiều thập kỷ qua. Giải pháp này giúp khách hàng thu hẹp bề mặt tấn công AD, cung cấp đánh giá AD liên tục, phát hiện tấn công theo thời gian thực, xác định các lỗ hổng cần ưu tiên xử lý dựa trên AI và hướng dẫn khắc phục chi tiết.
Tenable Identity Exposure hiện cho phép các tổ chức/doanh nghiệp quản lý tình trạng bảo mật AD trên môi trường “hybrid cloud” mọi lúc và trực quan hóa các mối đe dọa đối với thông tin định danh của họ. Các tính năng Tenable Identity Exposure mới bao gồm:
- Identity Unification và Identity Explorer – cung cấp một cách nhìn toàn diện về quyền hạn và danh tính người dùng trong các môi trường AD “on-prem” và “cloud”. Chức năng này giúp đánh giá chính xác rủi ro liên quan đến định danh và cung cấp những thông tin có giá trị nhằm ngăn chặn việc danh tính người dùng bị khai thác và sử dụng cho các mục đích tấn công.
- Identity Risk Score (được cung cấp bởi Artificial Intelligence và Data Science Engine của Tenable) - tính năng mới này sử dụng mô hình trí tuệ nhân tạo và học máy để đo lường mức độ rủi ro, từ đó đưa ra những chỉ số đánh giá về nguy cơ bảo mật của hệ thống bằng cách: Kết hợp các dữ liệu về lỗ hổng bảo mật liên quan đến định danh, quyền truy cập định danh của hệ thống,.. và tận dụng dữ liệu quản lý lỗ hổng hàng đầu của Tenable.
- Azure Active Directory (Azure AD) Support - Tenable hỗ trợ dò quét, phát hiện hành vi bất thường và các lỗ hổng bảo mật của Azure AD trên môi trường “Public cloud” và “Hybrid cloud”. Nhờ vậy, khách hàng có thể đồng nhất định danh trên nhiều môi trường và quản lý rủi ro định danh trên môi trường cloud bằng các “Indicators of Exposure” dành riêng cho Azure AD. Trong bối cảnh các ứng dụng kinh doanh dần chuyển dịch sang môi trường cloud, cùng với AD, Azure AD đóng vai trò quan trọng trong việc kiểm soát quyền truy cập.
Tất cả các tính năng trên đều được tích hợp trong Nền tảng Tenable One Exposure Management, bao gồm: đăng nhập một lần, chia sẻ dữ liệu và chuyển đổi ứng dụng giữa các giải pháp, cung cấp nhận thức về lỗ hổng định danh, phân tích các kỹ thuật tấn công, đánh giá khả năng tuân thủ yêu cầu bảo mật trong môi trường điện toán đám mây (cloud posture) và thực hành bảo mật ứng dụng web.
VNCS - Đơn vị phân phối các giải pháp bảo mật của Tenable tại Việt Nam. Hãy liên hệ với chúng tôi để có được những tư vấn bảo mật tổng thể, toàn diện và hiệu quả nhất!
Nguồn: Tenable
Xem thêm:
IDC xếp hạng Tenable dẫn đầu toàn cầu về thị phần giải pháp quản lý lỗ hổng trong 4 năm liên tiếp