A Tenable coloca no mercado o Identity 360 e o Exposure Center, dois novos recursos do Tenable Identity Exposure projetados para ajudar as organizações a identificar riscos de identidade e tomar medidas rápidas e direcionadas para evitar ataques baseados nessa superfície. 

O gerenciamento de identidades se tornou fragmentado, levando à dispersão com uma rede emaranhada de contas, permissões e configurações incorretas em plataformas distintas.

Essa fragmentação limita a visibilidade e a detecção de riscos, enfraquece os controles de acesso e aumenta a ameaça de escalonamento de privilégios e movimentação lateral. O poder combinado do Identity 360 e do Exposure Center simplifica essa complexidade, fornecendo visibilidade unificada entre provedores de identidade. 

“Identidades comprometidas estão na raiz de quase todos os ataques cibernéticos bem-sucedidos. Hoje, 75% das organizações gerenciam duas ou mais soluções de identidade, levando a uma maior complexidade em torno da segurança”, diz Shai Morag, diretor de produtos da Tenable.

O Tenable Identity Exposure garante que as organizações tenham visibilidade total de seus riscos de identidade e fornece orientação de correção acionável para que empresas previnam ataques de forma rápida e confiante antes que eles ocorram. 

As principais funcionalidades disponíveis nesta versão incluem: 

• Visibilidade de identidade de 360 graus e priorização de riscos: obtenção de uma visão unificada de contas, fraquezas, direitos, funções, grupos e relacionamentos no Active Directory e no Entra ID. O Tenable Identity Exposure consolida essas informações em perfis de identidade abrangentes para gerenciamento de riscos simplificado. 
• Gerenciamento centralizado de fraquezas e correção simplificada: consolida fraquezas relacionadas à identidade, incluindo configurações incorretas de privilégios, permissões excessivas, contas obsoletas, configurações padrão, relacionamentos de confiança arriscados e contas de serviço não monitoradas em uma única interface, tomando medidas com etapas detalhadas de correção e scripts do PowerShell em um clique. 
• Pontuação de exposição de ativos de identidade (AES) orientada por IA: identificação de fraquezas de identidade mais críticas com pontuação de risco orientada por IA e concentração dos esforços de correção nas ameaças de maior prioridade. 

O Tenable Identity Exposure monitora de forma contínua configurações incorretas, caminhos de ataque e fraquezas de segurança, capacitando as organizações a reduzir proativamente os riscos e fortalecer sua postura de segurança.