" Tenable One " الأكثر تكاملًا مع حزمة الأمن بما يمكّن العملاء من فهم شامل لمستوى تعرضهم للمخاطر الإلكترونية
كتب : اسلام توفيق
كشفت شركة تينابل Tenable®، المتخصصة في مجال إدارة التعرض للمخاطر، عن تحقيق إنجاز كبير يتمثل في تجاوز منصة إدارة التعرض للمخاطر Tenable One الآن حاجز 300 عملية تكامل معتمدة، مما يجعلها المنصة الأكثر انفتاحًا وترابطًا في مجال إدارة التعرض للمخاطر على مستوى السوق. ويُرسّخ ذلك مكانة Tenable كمركز محوري للبيانات الأمنية والتحليلات والحد من المخاطر الموحدة، مما يحد من الانعزالية بين الأنظمة الناجمة عن الرؤية المجزأة التي شكّلت تحديًا طويل الأمد لفرق الأمن.
في وقت تعتمد فيه المؤسسات ما يقارب 83 أداة أمن إلكتروني في المتوسط1، تفتقر المؤسسات إلى رؤية موحّدة لسطح الهجوم، نتيجة الفوضى والتجزئة في أدوات الأمن. وتؤدي هذه التجزئة إلى ظهور نقاط عمياء خطرة يستغلها المهاجمون، وتُجبر فرق الأمن على إضاعة وقت ثمين في توحيد البيانات المتفرقة يدويًا بدلًا من التركيز على التصدي للتهديدات. تنفرد Tenable One في حل هذا التحدي عبر كونها حلقة الوصل الأساسية التي توحد حزمة الأمن بأكملها. على الرغم من حداثة تركيز المؤسسات على إدارة التعرض للمخاطر، فإن الحاجة أصبحت واضحة لمنصة قوية ومفتوحة تقوم على شراكات متبادلة بين الموردين، باعتبارها عنصرًا جوهريًا في تبني نهج وقائي؛ للحد من المخاطر الإلكترونية.
صرح إيريك دوير، مدير الإنتاج التنفيذي في شركة تينابل قائلًا: "الاعتماد على منصات معزولة محدودة التكامل لا يُعيق العمل فحسب، بل يشكّل تهديدًا أمنيًا بحد ذاته — وتقود Tenable المسار لكسر هذه الحواجز ". "تحقيق أكثر من 300 عملية تكامل يُشكّل نقلة أساسية في طريقة التحكم الإلكتروني. ونوفر لعملائنا إمكانية الرؤية الشاملة، والربط الكامل، وإدارة التعرض للمخاطر، من خلال منصة مركزية موحدة، دون التخلي عن الأدوات الموثوقة التي يعتمدون عليها اليوم. هذا ما يبدو عليه مستقبل الأمن الإلكتروني، وتقوم Tenable بتحقيقه اليوم بالفعل."
تعمل منصة Tenable One على توحيد البيانات من جميع أنحاء المنظومة التقنية — بما في ذلك الأدوات الخاصة باكتشاف نقاط النهاية والاستجابة لها (EDR)، ومنصات حماية التطبيقات السحابية الأصلية (CNAPP)، جرد الأصول، وإدارة الوصول المميز (PAM)، وغيرها — لتقديم رؤية موحّدة وسياقية للمخاطر. وتقوم Tenable One باستيعاب بيانات الجهات الخارجية وربطها، وتُغنيها بالتحليل الذكي للتهديدات وسياق العمل، ما يساعد في تحديد النقاط العمياء، ويُمكّن الفرق من تصور مسارات الهجوم وإجراء تحليل سياقي لتصفية المعلومات غير المهمة والتركيز على حالات التعرض للمخاطر ذات الأولوية.
وبفضل ما تتميز به Tenable One من التكامل السلس مع أنظمة إدارة خدمات تكنولوجيا المعلومات، ومنصات الاتصال، وأدوات إدارة المعلومات الأمنية والفعاليات (SIEM)، وأدوات إدارة التصحيح، فهي لا تكتفي بتوفير نظرة تحليلية فحسب، بل تحوّلها إلى خطوات عملية قابلة للتنفيذ. تعمل المنصة على أتمتة عمليات المعالجة وتسهيل التعاون بين الفرق، ما يُسهم في تقليص الوقت المستغرق للتحقيق في حالات التعرض للمخاطر وتقليصها.
ويعتمد ثلثا عملاء Tenable One — ومن ضمنهم أبرز المؤسسات الرائدة في مجال الأمن — على عمليات تكامل Tenable بالفعل. يُحدث النظام المفتوح تأثيرًا ملموسًا، حيث أبلغ بعض عملاء Tenable عن زيادة الرؤية حتى 10 أضعاف، وتقليل وقت تجميع البيانات بنسبة 75%، مما يمنح الفرق القدرة على التركيز على عمليات استباقية قائمة على تقييم المخاطر.
في خطوة تهدف إلى تسريع تطوير التكاملات وتوسيع نطاق النظام البنائي، ستُطلق Tenable موصلًا شاملًا للتكاملات على منصة Tenable One خلال خريف هذا العام. يمكّن هذا الإطار المرن القائم على الخدمة الذاتية، العملاء والشركاء من إنشاء عمليات التكامل الخاصة بهم وصيانتها بكل سهولة، ما يتيح ربط التطبيقات والأدوات الأمنية المخصصة بمنصة Tenable One بأمان، من دون الاعتماد على خطط الموردين المستقبلية. ويُعزّز ذلك التزام Tenable بمبدأ الانفتاح، ويُمكّن المؤسسات من تكييف المنصة بما يتلاءم مع بيئاتها الفريدة.
آراء الشركاء
"لا يمكن تحقيق أمن فعّال دون تعاون، وشراكتنا مع Tenable تمثل تطبيقًا حيًّا لهذا المبدأ. ومن خلال دمج بيانات Tenable One الغنية عن التعرض للمخاطر مباشرةً في منصة Splunk Cloud Platform وSplunk Enterprise Security ونظام التنسيق الأمني والأتمتة والاستجابة (SOAR)، فإننا نوفر لعملائنا المشتركين سياقاً لا مثيل له يمكّنهم من اكتشاف التهديدات والاستجابة لها بشكل أسرع من أي وقت مضى. شمولية نظام Tenable البنائي تُعزّز بشكل كبير كفاءة فرق عمليات الأمن الإلكتروني، وتمنحها قوة مضاعفة في الأداء." - جريتشن أوهارا، نائب الرئيس لشؤون القنوات والتحالفات العالمية، لدى شركة Splunk
قال لو فيوريلو، نائب الرئيس العالمي والمدير العام لمنتجات الأمن والمخاطر، ServiceNow "لقد تلاشت الحدود التقليدية بين فرق الأمن والفرق التشغيلية، ويتطلب الحد من المخاطر بشكل فعّال إجراءات منسقة على مستوى الشركة. ويساعد التكامل العميق بين Tenable One ومنصة ServiceNow AI على سد الفجوة بين تحديد الثغرات الأمنية ومعالجتها على مستوى المؤسسة. فمعًا، نُمكّن العملاء من تسريع أوقات الاستجابة، ودمج الحد من المخاطر في بنية عملهم، مما يضمن معالجة أكثر المخاطر خطورة قبل استغلالها."
قال جوان وو، نائب الرئيس، تطوير الأعمال، CyberArk "ولا يزال اختراق الوصول المتميز الهدف الرئيسي لمرتكبي الهجوم عبر الإنترنت. حيث تُعدّ الحسابات المميزة هدفًا رئيسيًا للمهاجمين، ويُعد فهم مدى تعرضها للخطر أمرًا بالغ الأهمية. ويمنح التكامل بين منصة CyberArk لأمن الهوية وحل إدارة الوصول المتميز (PAM) الخاص بنا وTenable One عملاءنا المشتركين ميزة قوية. فمن خلال نهج موحد يجمع بين رؤى Tenable العميقة المتعلقة بالثغرات الأمنية وضوابط الوصول المتميزة الذكية، يمكن للمؤسسات تحديد المخاطر بدقة لمعرفة أماكن تعرض حساباتها الأكثر حساسية للخطر، والتحرك بسرعة لتأمينها واتخاذ إجراءات فورية لتأمينها. كما يُعد هذا النهج الموحد ضروريًا لمنع زيادة الصلاحيات ووقف الخروقات."