Tenable: “We willen eindklanten compleet inzicht geven in alle cyberdreigingen”

Bedrijven zien steeds meer aanvallen op hun IT-, OT-, IoT-, identiteits-omgevingen afkomen. Denk daarbij aan cloud-, geopolitieke-, supply chain-aanvallen, ransomware en tegenwoordig ook AI-aanvallen. Zij willen daarom de risico’s op dit soort aanvallen in een zo vroeg mogelijk stadium ontdekken en deze aanpakken. Dit heet exposure management.

Hier komt Tenable om de hoek kijken, stelt Field CTO EMEA Bernard Montel. “Modern exposure management is een evolutie van het eerdere vulnerability management. Waar dit laatste zich primair richt op het vinden van kwetsbaarheden in IT-omgevingen, breidt exposure management zich naar het hele aanvalsoppervlak uit. Inclusief alle digitale assets, identiteiten, misconfiguraties en onnodige en onrechtmatige toegangsrechten.”

“Hieraan worden vervolgens technische en bedrijfsmatige contextuele lagen toegevoegd die niet alleen de kwetsbaarheden en mogelijke risico’s zelf tonen, maar ook de impact die zij hebben op het bredere aanvalsoppervlak en de bedrijfsprocessen. Hierdoor kan het management met een spreekwoordelijke ‘druk op de knop’ of uniforme workflow dit totale overzicht krijgen en op basis hiervan actie (te laten) ondernemen.”

Preventie is belangrijkste

Montel maakt duidelijk dat Tenable zich op preventie van cyberaanvallen richt en niet op de uiteindelijke detectie- en response-activiteiten. “We richten ons op één doel: het identificeren en reduceren van het aantal mogelijke bedreigingen in het aanvalsoppervlak van een bedrijf. Van de IT-, tot de OT-, IoT- en identiteitsomgevingen. En sinds kort ook die rondom AI.”

Tenable verzorgt deze preventie met het Tenable One Exposure Managementplatform. Dit platform haalt data uit verschillende bronnen bij elkaar, onder meer vanuit eigen oplossingen, maar ook uit die van derde partijen om een gemeenschappelijk overzicht te geven van alle mogelijke bedreigingsrisico’s. “Dit platform is AI-driven omdat we zelf AI inzetten om alle connecties tussen alle bedrijfsassets en -omgevingen te begrijpen. Bedrijven kunnen het zich niet kunnen veroorloven alle signaleringen van kwetsbaarheden en misconfiguraties in aparte ‘silo’s’ te hebben en door aparte teams te laten beoordelen. Dit volstaat echt niet meer.”

Het platform voegt hiervoor het inzicht in drie exposure managementlagen samen. Ten eerste de domeinlaag, zoals de (on-premises) IT-omgeving, de cloudomgeving en de OT-omgeving. Ten tweede de platformlaag waarin alle gegevens bij elkaar komen en zichtbaar wordt gemaakt via dashboards en rapporten. En, als derde, de abstractielaag waarin de zakelijke context wordt toegevoegd, zodat specifieke rapporten kunnen worden gemaakt waarin de invloed op specifieke bedrijfsonderdelen, -locaties of zelfs -regio’s inzichtelijk wordt.

“Tenable One geeft C-level functionarissen als CISO’s en CIO’s op één plek een compleet holistisch beeld van alle risico’s waaraan hun omgevingen bloot staan en welke risico’s mogelijk impact hebben op de zakelijke activiteiten.”

AI-aanvallen steeds omvangrijker

De aandacht voor modern exposure management neemt tegenwoordig toe omdat bedrijven in de EMEA-regio druk bezig zijn met een overstap naar hybride IT-omgevingen, gaat Montel verder. Hierbij combineren zij hun on-premisesinfrastructuur met clouddiensten. “Vooral komt dit doordat zij lokaal controle over hun data willen hebben, maar ook de voordelen van de cloud willen benutten. Maar tegelijkertijd nemen ook de eerder genoemde aanvallen toe.”

In het bijzonder noemt Montel het toenemende aantal AI-aanvallen. “AI-gebruik valt niet meer weg te denken binnen bedrijven. Sinds de opkomst van GenAI is het gebruik met een factor 10, 20 of 50 toegenomen. Dit betekent dat het aanvalsoppervlak ook flink toeneemt”

Drie use cases

“Voor deze toename zijn een drietal trends of use cases te benoemen. Ten eerste gebruiken cybercriminelen steeds vaker AI voor hun aanvallen. Hierdoor worden aanvallen geavanceerder en sneller. Bijvoorbeeld de inzet van agentic AI. Cybercriminelen kunnen met een intelligente agent het netwerk in kaart brengen, de volgende agent probeert de kwetsbaarheden te ontdekken en een derde agent kan deze kwetsbaarheden misbruiken.’

“Een tweede trend is dat bedrijven vaak niet weten hoe zij zelf precies AI gebruiken. Dit noemen wij dan ook wel de ‘shadow AI’. Bedrijven moeten weten welke AI-tools hun medewerkers gebruiken om de gevaren die daaraan zitten te begrijpen. Niet alleen bij (GenAI)tools, maar ook over de AI-functionaliteit die in alle andere applicaties zit.”

“De derde trend of use case is wáárvoor bedrijven AI gebruiken. Al 89 procent van de bedrijven gebruikt (Gen)AI en 55 procent hebben hierdoor al bijvoorbeeld code in productie. Dit gebruik is een enorme kans, maar ook een groot gevaar als het om cybersecurity gaat. Hoe denk je over prompt injection of datapoisoning? Uit het onderzoek komt naar voren dat een derde van die 89 procent van bedrijven al te maken heeft met inbreuken in hun AI-omgevingen. Dit betekent bijvoorbeeld dat hun trainingsdata al ergens openbaar zijn. En ook dat hun modellen rotzooi produceren omdat de data verkeerd is.”

“Dit geeft extra kwetsbaarheden, misconfiguraties en identiteitsprivileges binnen deze eigen (Gen) AI-toepassingen en kan leiden tot gecompromitteerde data. Prompt injection en datapoisoning zijn echt de top twee bedreigingen.”

Tenable One pakt AI-kwetsbaarheden direct aan

Het Tenable One-platform pakt nu ook deze nieuwe kwetsbaarheden aan, stelt Montel. Dit behulp van de recente toevoeging van de Tenable AI Exposure-oplossing voor het zien, beheren en controleren al alle risico’s die GenAI met zich meebrengt. De tool helpt daarnaast met het beheer en prioriteren van de aangetroffen AI-risico’s en geeft governance en controle over het AI-gebruik. Daarnaast heeft Tenable eerder dit jaar voor het beter ontdekken van mogelijke AI-(gebruiks)risico’s de specialist Apex Security overgenomen.

Channel is een partnership

Tenable is voor zijn activiteiten voor de volle 100 procent op het channel gericht. “Bijvoorbeeld hier in Nederland via een distributeur als Arrow ECS. Hierbij vinden we het erg belangrijk dat we met onze partners gezamenlijk optreden om eindgebruikers dat inzicht in hun cyberrisico’s en nu ook AI-gebruik te geven. De samenwerking met onze partners is daarom echt een partnership.”

“Uiteindelijk vormen we alle drie, eindgebruikers, partners en wij als vendor, een keten om problemen aan te pakken. Onze partners zijn daarin natuurlijk een belangrijke schakel die iedere dag met gekwalificeerde mensen hun eindklanten helpen met welke risico’s aan de AI-revolutie verbonden zijn en hoe zij die kunnen voorkomen. Wij hebben daar de tools voor, maar het zijn onze partners die de problemen van hun eindklanten echt begrijpen. Zij staan het dichtste bij de eindklanten en wij leveren de technologie in dit ecosysteem.”

Montel kan verder weinig zeggen over de roadmap van Tenable. Wel ziet hij dat OT en ook IoT een belangrijkere rol gaan spelen. “We gaan steeds meer oplossingen in ons Teneable One-platform consolideren. Uiteindelijk is daarbij het doel zoveel mogelijk cyberrisico’s te ontdekken.”

Drie handige inzichten

Benard Montel vat de noodzaak voor het inzetten van exposure management samen in een drietal take aways. “Het silo-denken kan helaas niet meer. We kunnen kwetsbaarheden en cyberdreigingen niet meer gescheiden van elkaar beheren. Daarnaast zijn cloud en AI veel complexer dan we ooit eerder hebben gezien. We moeten hierop nu handelen en de risico’s daarvan aanpakken door de bedreigingen die deze technologieën met zich mee brengen te reduceren.”

“En last, but not least: exposure management helpt niet het aanvalsoppervlak tegen te gaan, maar het risico op blootstelling aan een aanvalsoppervlak te beperken. Partners moeten daarom goed aan nu echt over te stappen van beheerde diensten voor vulnerability management naar exposure management.”