维度网讯，Tenable Holdings, Inc.对旗下Tenable One暴露管理平台进行功能扩展，新增AI驱动云威胁检测能力，旨在帮助安全团队优先处理攻击者正积极利用的暴露点。作为Tenable One的组成部分，Tenable One Cloud Exposure通过关联运行时遥测与深度暴露上下文，重塑威胁调查方式，使团队能在攻击影响业务之前降低风险。

传统静态防御手段已难以应对掌握AI技术的攻击者，这些攻击者将漏洞利用窗口从数月压缩至数小时。安全工具碎片化更使组织被警报淹没，难以快速定位需立即处理的风险。缺乏智能关联与优先级划分的情况下，安全团队在无休止的告警分类中消耗关键精力，而未能有效减少最可能导致入侵的暴露点。

为应对上述运营低效，Tenable在云威胁活动与统一风险可见性之间搭建桥梁，实现主动暴露管理。该方案超越静态错误配置和漏洞，将运行时遥测置于更广泛的攻击面中加以上下文化，使安全团队能够停止追逐理论风险，并根据真实业务影响优先进行修复。

Tenable One Cloud Exposure引入AI驱动的威胁故事作为全新应对方式。该AI驱动调查层自动关联跨时间、身份和云资源的相关检测，将数百个原始警报转化为关于攻击如何展开的清晰叙述。经近实时暴露上下文和风险洞察验证后，威胁故事为防御者提供清晰、优先的情况描述，包括发生了什么、面临什么风险以及首先采取什么行动。

Tenable One Cloud Exposure通过新的云检测与响应能力扩展企业级风险可见性。漏洞验证与运行时功能借助主动扫描确认可从互联网访问的云资源，提供经过验证的暴露上下文，优化警报优先级并减少噪声。双重覆盖能力结合无代理的Tenable自研检测与可选的eBPF运行时传感器，在不牺牲部署灵活性或覆盖范围的情况下，为安全团队提供跨云工作负载的全面可见性。借助Tenable Hexa AI的引导式响应功能，该推理层结合实时暴露上下文、威胁发现和环境历史，以攻击者的速度用通俗语言提供优先级明确且可操作的响应计划。

Tenable首席产品官Eric Doerr表示，安全团队不需要更多的警报，他们需要知道哪些暴露点真正让业务面临风险。通过将云运行时遥测与Tenable One中已有的暴露情报相结合，该公司帮助客户更快、更自信地从调查转向修复。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com