Tenable.ep : une approche holistique de la gestion des vulnérabilités

Après l’annonce du rachat de l’entreprise française Alsid, Tenable confirme la disponibilité générale de Tenable.ep (Tenable Exposure Platform).

La solution regroupe différents produits* — Tenable Lumin et Tenable.io (Vulnerability Management, Web App Scanning et Container Security) — en une même plateforme de gestion des vulnérabilités basée sur le risque.

Avec Tenable.ep, les équipes de sécurité peuvent appréhender et gérer l’exposition au risque cyber de chaque actif, depuis un même tableau de bord. Ils disposent pour ce faire de mesures concernant les menaces, les vulnérabilités et les actions de priorisation.

Modèle de licence flexible

La plateforme logicielle s’accompagne d’un modèle de licence flexible unique.

Tenable part du constat suivant : les modèles tarifaires de la cybersécurité ont été conçus à l’origine pour l’informatique sur site (on-premise). Aujourd’hui, la plupart des actifs sont situés dans le cloud, y compris des actifs critiques dont les entreprises ont la charge.

Pour adapter l’offre à la demande, le fournisseur américain dit proposer avec Tenable.ep un modèle qui permet d’allouer dynamiquement des licences à tous les types d’actifs, en fonction de leur surface d’attaque spécifique et de l’évolution de leur environnement IT.

Selon les promoteurs de l’offre, les clients peuvent ainsi adopter une approche globale, plutôt que fragmentaire, de la gestion des vulnérabilités. Qu’il s’agisse d’une application web, d’une instance cloud, d’une image de conteneur, d’un poste de travail à distance ou d’un serveur traditionnel, chaque actif est important à suivre pour Tenable.ep, a expliqué le fournisseur dans un billet de blog. Le déploiement illimité de scanners de vulnérabilités Nessus et d’applications web sont inclus, « sans frais supplémentaires ».

*_{Tenable continue également de proposer ses produits séparément.}

_{(crédit photo © Shutterstock)}