在 Tenable One 中引入 ExposureAI:预防性安全未来可期
Tenable One 风险暴露管理平台正在改变企业预防性网络安全措施的实施方式。 如今,随着 ExposureAI 的推出,用户可以充分发挥生成式人工智能的潜力,针对攻击者先发制敌。
今天,我们在 Tenable One 风险暴露管理平台中推出了 ExposureAI,提供全新的生成式 AI 功能,通过网络专业知识的提升来提高预防性网络安全能力。ExposureAI 有助于加快搜索、分析和决策的速度,针对攻击者先发制敌。
随着网络安全防御者开始面临前所未有的压力,生成式 AI 工具将改变网络安全团队的运作方式:
- 每分钟创建超过 117000 个主机和 600 个新的域
- 平均每天需要应对 2.3 亿个云错误配置
- 平均每周发布超过 480 个新的 CVE
- 每天受到攻击的 Active Directory 帐户超过 9500 万个
我们认为,预防性安全的未来建立在 AI 驱动的风险暴露管理基础之上。
使用 ExposureAI 更快地搜索、解释和推动操作
ExposureAI 将提供新的洞察,使风险暴露管理更容易实现,并使所有分析人员都化身专家级的防御者。要提供最强大的基于 AI 的功能就需要拥有最优质的数据,而我们恰好拥有世界上规模最大的上下文风险暴露数据存储库。具体而言,ExposureAI 利用了 1 万亿个独特的风险暴露、资产和安全发现,包括:
- 600 亿个风险暴露事件
- 8 亿种不同的安全配置
- 10 亿个资产
这个为 ExposureAI 引擎提供燃料的庞大数据平台名为 Tenable Exposure Graph,是我们 在 Snowflake 的支持下打造的大数据池。
ExposureAI 将在未来几周至几个月内通过以下三种重要的方式加强风险暴露管理计划:
搜索
搜索特定的风险暴露和资产数据就像大海捞针一样困难。这个过程通常需要弄清楚可以使用哪些筛选器,了解这些筛选器支持哪些资产和风险暴露,并通过迭代操作来精简数据,直到准确发现需要的数据。技巧更为高超的用户还可以利用 API 和脚本将自动执行其中的一些任务。 但这两种方法都需要大量的时间和资源。
ExposureAI 引入了新的方法来发现要寻找的数据。现在,只需使用自然语言搜索查询就可以提问,从而加快搜索过程。需要了解 Log4Shell 的风险暴露吗?不再需要在层层嵌套筛选器之间来回切换创建查询。只需输入“How many assets have log4j installed”(有多少资产安装了 log4j),ExposureAI 就会在后台使用生成式 AI 将问题转换为类似 SQL 的查询,从而提取相关数据。 只需要关注拥有“打开王国大门的钥匙”的用户吗?只需相应地将查询修改为:“How many assets with Domain Administrator access have log4j installed?”(有多少具有域管理员访问权限的资产安装了 log4j?)
Tenable One 中的自然语言搜索查询示例
自然语言搜索查询结果示例
解释
要在适当的上下文中理解风险暴露,也可能非常具有挑战性且耗时。分析过程必须考虑许多因素,如风险暴露细节、资产或资源特征、用户权限、外部可访问性和攻击路径细节。接下来我们以攻击路径分析为例来说明这一点。典型的攻击路径分析解决方案需要从威胁制造者的角度提供与特定的攻击者入侵点、资产目标和威胁相关的全面洞察。这些信息通常会以可视化的形式呈现,以便在涉及资产和用户关系的所有潜在路径之间轻松地来回显示和切换。为了完整了解的攻击序列,分析人员需要逐一点击各个节点了解分步细节,这要求分析人员具有更高的专业知识来解释结果,而且非常耗时。
Tenable One 中的 Attack Path Analysis 使用 ExposureAI 结合生成式 AI 在书面叙述中完整总结攻击路径,有助于消除手动分析过程。每条叙述都会描述攻击者从最初入侵点到抵达资产目标过程中所采用的战术、技术和程序 (TTP)。ExposureAI 可以将攻击路径转换成可视化的细节,支持更快地进行解释和分析,使用户能够对每条攻击路径快速做出判断。因此,技术通才即使没有特别高深的攻击路径分析专业知识,也能够根据强大的以攻击者为中心的上下文理解不同的风险暴露,并利用这些洞察精确有效地采取行动。
ExposureAI 解释攻击路径从入侵点到关键资产的示例
操作
决定哪些安全问题需要优先解决历来是一项艰巨的挑战。如上所述,企业经常因漏洞和错误配置过载而不堪重负。在对高风险的风险暴露进行优先级分析并采取修复措施之前,往往需要准确地知道要关注哪些领域。考虑到当今的威胁态势不断变化,专业人士也必须随着威胁的发展而不断进步。
ExposureAI 可以帮助安全团队更加主动地应对新出现的网络安全风险。ExposureAI 利用生成式 AI 持续分析风险暴露和资产数据,揭示对高风险暴露的洞察,并提供建议的措施,如解决软件漏洞、云配置错误、Web 应用程序缺陷和身份弱点。这将助您在针对新出现的威胁时先发制敌。敬请关注未来几个月有关本用例的更多信息。
快来与我们一起加入 2023 年美国黑帽大会!
如果您正要参加 2023 年美国黑帽大会,欢迎莅临 1632 号展位,观看 Tenable One 的 ExposureAI 演示,并参与我们的主题专家关于生成式 AI 的讨论。
敬请关注未来几周的更多信息。我们将在接下来的 Tenable 网络研讨会、Tenable Community 帖子和 Tenable 产品培训视频中提供更多产品详细信息。
相关文章
- Exposure Management
- Exposure Management