Теперь давайте посмотрим на Ten­able One, который представили на прошлой неделе.

Это "Expo­sure Man­age­ment Plat­form". Адекватного перевода на русский для "expo­sure man­age­ment" так и нет. Часто не заморачиваются и переводят как "управления рисками". Я тоже к этому склоняюсь. Хотя в отечественном VM‑е с подачи Pos­tive Tech­nolo­gies использовать слово "риск" теперь не комильфо, теперь в ходу "неприемлемые события". 🧐 С терминологией всё непросто. 🙂

Этот Ten­able One это верхний уровень над 6 базовыми продуктами Ten­able:

1. Ten­able Lumin
2. Tenable.io Vul­ner­a­bil­i­ty Man­age­ment
3. Tenable.io Web Appli­ca­tion Scan­ning
4. Tenable.cs Cloud Secu­ri­ty
5. Tenable.ad Active Direc­to­ry Secu­ri­ty
6. Tenable.asm Attack Sur­face Man­age­ment

Кстати, вы видите среди продуктов Tenable.sc (Secu­ri­ty Cen­ter), не говоря уже о Nes­sus? On-Prem за бортом. Развивается только облако.

Ten­able One объединяет данные из этих продуктов "в единое представление, помогающее организациям получать информацию, расставлять приоритеты и сообщать о киберрисках".

А фактически помогает отчитываться перед руководством, рассказывать как там у нас вообще дела с безопасностью. 😉 "Ten­able One предоставляет руководителям служб безопасности и бизнес-руководителям централизованное и ориентированное на бизнес представление о кибер-рисках с четкими ключевыми показателями эффективности (KPI)"

Что в рамках Ten­able One предлагают:

1. Asset Inven­to­ry — искалка по активам. Вроде достаточно удобная. По факту GUI над эластикой. Нужна потому, что продуктов уже куча и большая часть этих продуктов это стартапы приобретенные. Без единого инструмента для управления активами никуда. Доступно в Ten­able One Stan­dard.
2. Expo­sure View — дашбордики для руководства. Красиво, загадочно. Есть графики, которые вверх идут или вниз и светофорчик с большой буквой-оценкой. Это по сути развитие продукта Lumin. По задумке Ten­able это должно отвечать на вопросы "Насколько мы в безопасности? Где мы находимся в наших усилиях по предотвращению и смягчению последствий? Как у нас дела с течением времени и каковы ключевые события?" Доступно в Ten­able One Enter­prise.
3. Attack Path Analy­sis — для этого ещё даже обзоров пока нет. Будут как-то цепочки атак анализировать. А как они будут это делать без анализа сетевых конфигов? Они же не Sky­box. Или будут с хостов будут пробовать соединения устанавливать и на этом основании делать вывод? Пока непонятно. Доступно в Ten­able One Enter­prise.

К релизу у них вышло 2 ролика: в одном про горы, общие слова, шутейки, а в другом про дружную команду и дайверсити. В целом, не сказать что в релизе есть что-то вызывающее wow-эффект. Скорее попытка объединить кучу разрозненных закупленных решений во что-то единое и мало-мальски юзабельное. Типа давайте хоть какую-то аналитику по собранным данным изобразим на скорую руку. Но про Attack Path Analy­sis было довольно интригующе, как будут подробности ознакомлюсь.