Tenable et Splunk renforcent leur partenariat avec la protection de l’AD et des systèmes OT en ligne de mire
Tenable et Splunk renforcent leur partenariat avec la protection de l’AD et des systèmes OT en ligne de mire

Ces nouvelles intégrations font suite à la nomination de Tenable comme partenaire stratégique mondial de Splunk.
Tenable Holdings, le spécialiste de la gestion du cyber-risque, annonce une extension de son partenariat stratégique global avec Splunk, fournisseur de la plateforme Data-to-Everything pour la sécurisation des Active Directory et les environnements OT convergés. Les intégrations nouvellement publiées et mises à jour pour Tenable.ad et Tenable.ot permettent aux clients communs d’identifier et de corriger les faiblesses de sécurité de leurs systèmes les plus ciblés et de grande valeur.
Grâce à la nouvelle intégration de Tenable.ad et de Splunk, les clients peuvent visualiser leurs mauvaises configurations et leurs faiblesses de sécurité de l’Active Directory directement dans l’interface Splunk. Cette fonctionnalité permet aux entreprises d’exploiter les mauvaises configurations d’Active Directory et les indicateurs d’exposition et d’attaque trouvés dans Tenable.ad pour mieux corréler les événements et renforcer leurs enquêtes sur les incidents.
« Si vous regardez les plus grandes cyberattaques de l’année dernière, les acteurs malveillants ciblent les infrastructures critiques et l’Active Directory de manière généralisée. La capacité d’identifier et de comprendre rapidement les failles que les attaquants sont le plus susceptibles d’exploiter dans le processus d’attaque, et de les corriger rapidement, sont ce qui sépare la défense efficace d’une organisation d’une attaque réussie », a déclaré Ray Komar, vice-président des alliances techniques de Tenable.
« Avec nos nouvelles intégrations Splunk, nous nous appuyons sur notre partenariat stratégique en offrant une vue unifiée pour repérer les menaces potentielles dans l’OT et l’Active Directory, permettant aux équipes de sécurité de garder une longueur d’avance. »
En outre, l’intégration de Tenable.ot permet d’ajouter le produit dans Tenable Add-on et Tenable App for Splunk, ce qui donne aux clients la possibilité de synchroniser les informations sur les vulnérabilités, de hiérarchiser les mesures correctives et d’afficher le dernier résumé des vulnérabilités pour une machine. Finalement, cette fonctionnalité rationalise les flux de travail de réponse aux vulnérabilités dans les environnements IT/OT convergents, permettant aux équipes d’économiser un temps et des ressources. Les clients peuvent également tirer parti du système d’évaluation de la priorité des vulnérabilités (VPR) de Tenable directement dans l’interface Splunk pour afficher, trier et répondre plus rapidement aux vulnérabilités les plus critiques pour l’entreprise.
« Afin de moderniser et d’optimiser les cyberdéfenses pour l’ère numérique, les organisations doivent être en mesure de sécuriser leurs systèmes de grande valeur, ciblés par les attaques », a déclaré Jane Wong, vice-présidente des produits de sécurité chez Splunk. « Alors que les environnements OT et l’Active Directory sont de plus en plus attaqués, la dernière intégration de Splunk avec Tenable offre à nos clients communs la visibilité nécessaire pour détecter et répondre aux vulnérabilités, avant qu’elles ne deviennent les cibles de l’attaque de demain. »
Ces dernières intégrations sont actuellement disponibles gratuitement pour les clients de Tenable.ot et Tenable.ad et complètent l’intégration existante avec Tenable.sc et Tenable.io.
Plus d’informations sur le module complémentaire et l’application Tenable pour Splunk, sont disponibles sur Splunkbase.