FIC 2022 : Tenable à la découverte des assets externes

Tenable a profité du FIC (et de la RSA Conference, probablement) pour annoncer mettre la main sur Bit Discovery, un spécialiste de la gestion de la surface d'attaque externe. Sa solution restera commercialisée de manière autonome, quoique certaines de ses briques seront intégrées à l’offre actuelle de Tenable.

 

Découvrir les assets internes d’une entreprise, c’est dans les cordes de Tenable. Le scan des assets externes connus, pareil. Mais lui manquait encore la brique « external assets discovery ». Un rachat plus tard et c’est chose faite. L’éditeur a profité de FIC pour annoncer le rachat de Bit Discovery. « Nous nous sommes rendus compte que certains de nos clients étaient attaqués via des assets externes qu'ils ne connaissent pas » nous explique sur le salon Bernard Montel, CTO EMEA de Tenable.

« Bit Discovery apporte la brique Discovery, intégrée à toutes nos offres » poursuit-il. Très concrètement, cette solution construit un référentiel d’assets externes exposés sur Internet en s’appuyant sur les DSN ou encore les adresses mail pour découvrir les IP, les ports, les domaines, les sous-domaines, etc. qui y sont liés. L’outil fonctionne également en recherche de marque.

Métadonnées

Ledit référentiel va ensuite pouvoir être interroger. « Bit Discovery fournit des metadonnées d'enrichissement de ce qu'on récupère, de la géolocalisation à la liste des versions des assets, les cloud providers, les CDN… On va enrichir au maximum, donner du contexte » précise le directeur technique. S’y ajoute enfin un système de filtres pour accroitre la visibilité sur des assets précis.

Bit Discovery deviendra l’offre Tenable.asm, commercialisée à partir du troisième trimestre 2022, qui reprend l’intégralité des fonctionnalités de la solution rachetée. Certaines de ses composantes seront en outre intégrées dans les autres produits de Tenable, notamment les fonctions de découverte des assets.