Tenable One 中全新推出 ExposureAI:瞭解預防性網路安全的未來
Tenable One 曝險管理平台已使企業預防性網路安全措施的實施方式大為改變。 現在透過 ExposureAI,使用者可以發揮生成式人工智慧的最大潛力,達到制敵機先的效果。
今天我們推出內建 ExposureAI 的 Tenable One 曝險管理平台,這個平台能提供您嶄新的生成式 AI 功能,透過提升企業的網路專業能力來加強預防性網路安全措施。 ExposureAI 有助於您縮短搜尋、分析和制定決策所需的時間,讓您可以制敵機先。
如果您身為網路防禦方,那麼生成式 AI 工具可在您面臨前所未有的壓力時,扭轉網路安全團隊的運作方式:
- 每分鐘建立 117,000 多個主機和 600 多個新網域
- 平均每天發現 2.3 億個需解決的雲端錯誤設定
- 平均每週公布 480 多個新的 CVE
- 每天有 9,500 萬個 Active Directory 帳戶遭到攻擊
我們認為預防性安全措施的未來趨勢,是以 AI 作為技術後盾的曝險管理。
透過 ExposureAI 加快搜尋、解說和推動採取行動的速度
ExposureAI 所提供的新一代深入剖析可使曝險管理更方便好用,所有的分析師都能化身為防禦大師。 為了發揮最佳的 AI 功能,必須掌握最完備的資料,而我們擁有全世界規模最大的情境式曝險資料存放庫。 具體來說,ExposureAI 可充分運用 1 兆個不重複的曝險、資產和安全調查結果資料,包括:
- 600 億起曝險事件
- 8 億個不同的安全設定
- 10 億個資產
這款成為 ExposureAI 引擎技術後盾的巨大資料平台,稱為 Tenable Exposure Graph,也就是採用 Snowflake 技術的資料湖。
ExposureAI 會在接下來的幾週到幾個月從以下三方面著手,加強曝險管理方案:
搜尋
大海撈針有其難度,搜尋特定的曝險和資產資料也是。 往往必須確定有哪些篩選條件可用、瞭解這些篩選條件可用於哪些資產和曝險,同時還必須經過反覆演練以縮減資料,直到您找到所需的資料為止。 更專業的使用者也可能會利用 API 和指令碼將某些任務加以自動化。 但無論採取何種方式,都會耗費大量時間與資源。
ExposureAI 採用全新方法搜尋您要尋找的資料。 現在您只要使用自然語言進行搜尋查詢,就可以提問並加速整個搜尋過程。 需要知道您的 Log4Shell 曝險程度? 建立查詢時不用再反覆切換分層篩選條件。 只要輸入「How many assets have log4j installed」(有多少資產安裝了 log4j),ExposureAI 就會利用生成式 AI 在幕後將這個問題轉譯成類似 SQL 的查詢,擷取相關資料。 您只在意那些掌握通往企業王國鑰匙的使用者嗎? 如果是這樣,不妨將您的查詢內容改成下面這樣: 「How many assets with Domain Administrator access have log4j installed?」(有多少具備網域管理員存取權的資產安裝了 log4j?)
在 Tenable One 中使用自然語言進行搜尋查詢的範例
示範使用自然語言進行搜尋查詢的結果
解說
瞭解相關情境下的曝險也可能不容易而且需耗費大量時間。 分析時必須考量多方因素,例如曝險詳情、資產或資源特性、使用者權限、能否從外部存取以及攻擊路徑詳情。 讓我們使用攻擊路徑分析來說明這個論點。 一般的攻擊路徑分析解決方案會從威脅執行者的觀點出發,提出與某個攻擊者入侵點、資產目標和安全威脅相關的全盤深入剖析。 這種資訊通常會以視覺型態呈現,以便透過資產與使用者之間的關係輕鬆顯示所有的可能路徑並在這些路徑之間進行切換。 為了瞭解完整的攻擊順序,分析師必須點選逐一步驟詳細資訊的每一個節點,這種方式必須具備較高水準的專業知識才能解讀結果,而且耗費的時間極長。
Tenable One 的 Attack Path Analysis 使用 ExposureAI 將生成式 AI 融入,再以文字敘述摘要說明完整的攻擊路徑,藉此免除手動分析。 每段敘述都會說明攻擊者從最初入侵點一路進攻資產目標所採取的戰術、伎倆與程序 (合稱 TTP)。 ExposureAI 會將攻擊路徑的視覺化呈現詳細資訊轉譯,以便加快解說及分析速度,這樣使用者便能針對每個攻擊路徑很明快地下判斷。 這讓只具備基礎資安背景而對攻擊路徑分析沒有高深專業知識的通才得以瞭解在強烈以攻擊者為主的情境下所剖析的各種不同曝險程度,同時運用這些深入剖析來採取正確有效的行動。
ExposureAI 解說從入侵點進攻重要資產的攻擊路徑範例
行動
決定哪些安全問題是當務之急,可說是由來已久的資安難題。 前面提到,企業承受過多弱點與錯誤設定的疲勞轟炸。 企業勢必先掌握大方向,才能排定優先順序並採取行動以修復高風險的曝險。 有鑑於現今變動快速的威脅態勢,從業人員一定要隨時掌握安全威脅的動態。
ExposureAI 可協助安全團隊採取更主動積極的方式化解新興的網路風險。 ExposureAI 使用生成式 AI 持續不斷地分析曝險和資產資料,藉此取得高風險曝險的深入剖析和建議採取的行動,例如解決軟體弱點、雲端錯誤設定、Web 應用程式漏洞與身分弱點。 這樣可協助企業在面臨新興威脅時制敵機先。 敬請鎖定未來幾個月所發布的此類使用案例的相關詳情。
參加 Black Hat USA 2023 大會,加入我們的行列!
如果您要參加 Black Hat USA 2023 大會,請蒞臨 1632 號攤位觀看 Tenable One 的 ExposureAI 示範,並且參加由專題事務專家現身說法的生成式 AI 討論會。
敬請鎖定未來幾週所發布的詳細資訊。 我們會在即將舉辦的 Tenable 網路研討會、Tenable Community 貼文和 Tenable 產品教育訓練影片中提出相關的產品補充詳細資訊。
相關文章
- Exposure Management
- Exposure Management