Gartner® 在 2025 年发布的报告中，将 Tenable 评为当前 AI 驱动的暴露风险评估领域的“Company to Beat”（最具挑战性的领军公司）

Gartner在“AI 供应商竞赛：Tenable 是 AI 驱动的暴露风险评估领域的‘Company to Beat’（最具挑战性的领军公司）”中写道：“Tenable 的资产和攻击面覆盖范围、对 AI 的采用以及在漏洞评估领域的声誉，使其成为 AI 驱动的暴露风险评估领域的领跑者”。

Tenable 的要点：

1. Tenable One 作为领先的暴露风险安全管理平台之一，最近获得了独立分析公司的一系列表彰，这是最新的一个。
2. Tenable One 采用先进、全面的 AI 技术，可以自动完成复杂的攻击路径分析、优先级分析和修复工作流。
3. 全新的 Tenable One AI Exposure 支持企业在一个统一的平台上发现、治理和保护混合环境中的 AI 资产。

为了保护当今不断扩大的攻击面，企业需要采用一种暴露风险安全管理平台，全面、主动地保护各处所有类型资产的安全：云工作负载、本地服务器、运营技术 (OT) 系统、IoT 设备、人工智能工具等等。

为了持续检测、关联和分析所有这些资产的暴露风险（包括漏洞、配置错误、身份缺陷和未受保护的数据），您的暴露风险安全管理平台必须具备强大的 AI 功能。

这正是我们打造 Tenable One 暴露风险安全管理平台的初衷。今天，我们很自豪地与大家分享 Tenable One 获得的最新表彰。

在最近的发布内容“AI 供应商竞赛：Tenable 是 AI 驱动的暴露风险评估领域的‘Company to Beat’（最具挑战性的领军公司）”（仅限 Gartner 客户访问），Gartner 这样评价 Tenable 在暴露风险评估平台 (EAP) 领域的地位：

“Tenable 不仅利用其在漏洞评估领域的长期优势，还结合其强大的资产和攻击面发现能力、对第三方遥测摄取的支持以及 AI 技术，从而在 EAP 领域取得了领先地位。Tenable 摄取整个攻击面的资产和暴露风险数据，以获得漏洞之外的跨域上下文信息，并应用 AI 技术来加增强优先级分析功能、分析攻击路径并实现更高的自动化。”

Gartner 还写道：

“Tenable 是一个高度集成的平台，涵盖传统 IT、身份、云、网物理系统 (CPS) 以及容器环境。Tenable 通过一系列战略性收购丰富了产品套件，凭借在传统和非传统领域的可扩展性脱颖而出。这种广泛的覆盖范围为接入和保护非托管资产提供了无与伦比的覆盖面，确保了整个数字化领域的全面可见性”。

Tenable One 如何利用 AI 为暴露风险管理注入强大动力

Tenable 相信，AI 驱动的暴露风险安全管理平台可以让您先发制人地全面发现、优先级分析和修复最大的网络安全风险，保护您免受日益激进和复杂的网络攻击。

正因如此，AI 功能已成为 Tenable One 的基因。我们相信，这使其在暴露风险管理领域成为当之无愧的领导者，并助力安全团队从被动应对转向主动风险管理。以下是 Tenable One 利用 AI 超越竞争对手的几种主要方法的快照：

• 让攻击路径无所遁形：我们利用 AI 对威胁进行上下文分析，并根据资产重要性、严重性、业务影响和漏洞利用可能性来识别可能的攻击路径。
• 自动修复：该平台还利用 AI 推动工作流自动化，识别正确的资产所有者，提供量身定制的修复指导，甚至在第三方系统中自动创建工单。它能将补丁管理的各个方面完全自动化，处理部署和补丁后验证。
• 洞察全局：通过摄取第三方遥测数据并将其与自身扫描数据相结合，Tenable One 可创建跨域上下文，为其 AI 功能提供支持，从而实现更清晰的优先级分析和更全面的风险评估。

简而言之，得益于在网络安全中对 AI 广泛而深入的使用，Tenable One 能为您的整个混合环境提供一个统一集成视图，保护您庞大而复杂的攻击面。

Tenable One 如何为您的 AI 资产提供安全保护

Tenable One 在安全领域使用 AI，为您的整个暴露风险管理计划提供动力，这包括保护贵企业用于优化运营的 AI 工具，涵盖人力资源、财务、销售、产品开发和营销等领域。

当各企业争相利用生成式 AI 和自主代理技术时，往往会引入绕过标准安全控制的重大漏洞 — 从影子 AI 的使用到配置错误的模型，不一而足。这种可见性的缺乏造成了危险的盲点，因此准确评估与 AI 相关的暴露风险并对其进行优先级分析的能力成为重中之重。

在 Tenable，我们称之为 AI 暴露风险管理缺口。传统安全工具无法应对这种缺口，源于 AI 应用的无处不在且往往不易察觉，从而引发三大关键风险：

• 未知足迹：安全团队往往缺乏对影子 AI、被遗忘的部署和其他 AI 资产的可见性，而这会将攻击面扩大到管理边界之外。
• 隐藏的攻击路径：AI 工作负载创建了由相互关联的应用程序、API 和身份组成的复杂网络。这些网络中的配置错误和特权过高的访问会产生标准工具无法检测到的高影响攻击向量。
• 数据暴露风险：持续的交互（如提示和上传）可能会无意中泄漏敏感的知识产权或客户数据。

归根结底，如果没有适当的防护机制和可见性，日常的 AI 使用将演变成一个重大且不受控的安全隐患。

Tenable 认为，您必须停止将 AI 风险视为一个孤立的网络安全问题。正因如此，我们最近推出了 Tenable One AI Exposure，为您提供一个统一的视图，可用于查看、保护和管理与 IT、云、身份和 OT 相关的 AI 暴露风险。

Tenable One AI Exposure 于三大支柱：

• 发现 AI 资产
• 保护 AI 工作负载和代理
• AI 使用治理

利用 Tenable One AI Exposure，您可以获得完整的风险感知型视图，了解 AI 的存在位置、连接方式以及暴露风险的起始点。 通过提供统一的可见性、经上下文分析的信号、清晰的暴露风险沟通以及快速、可操作的结果，Tenable One 让您自信地采用 AI。 

Tenable 新手？立即申请 Tenable One AI Exposure 演示。 现有客户？ 联系您的客户团队，将 Tenable One 覆盖范围扩展到 AI Exposure。

原文：Gartner AI 供应商竞赛： Tenable 是 AI 驱动的暴露风险评估领域的‘Company to Beat’（最具挑战性的领军公司） （Gartner 订阅者可访问），作者：Elizabeth Kim 等，2025 年 12 月 8 日

Gartner 是 Gartner 公司和/或其附属机构的商标。Gartner 不为其研究出版物中提到的任何供应商、产品或服务提供担保，也不建议技术用户仅选择那些评级最高或冠以其他称号的供应商。Gartner 研究出版物中所述仅为 Gartner 研究机构的意见，不应将其视为对事实的陈述。Gartner 拒绝任何与本研究相关的明示或暗示的担保，包括对适销性或对特定用途的适用性的任何担保。