Go for platinum! – Tenable Guardian Summit 2024

Het eerste weekend van februari was de SKO van Tenable, onderdeel hiervan is de Guardian Summit. Ik mocht als Tenable Guardian¹ aansluiten en de reis naar Dallas ondernemen. Drie dagen vol technische trainingen, workshops en aansluitend een Capture The Flag (CTF).

Tijdens de Guardian Summit heb ik inzicht gekregen in de roadmap en visie van de verschillende Tenable-oplossingen. In deze blog de highlights van een lang weekend Tenable Guardian Summit.

TL;DR: Identities zijn de nieuwe kwetsbaarheden. Focus ligt op Identities en Cloud Security.

Tenable is bekend geworden door Nessus, een vulnerability scanner. Ondertussen is Tenable de marktleider rondom Vulnerability Management, OT security, Attack Surface Management, Identity Exposure, Web App Scanning en Cloud Security. 

Het afgelopen jaar heeft Tenable veel tijd gestoken in het verbeteren van haar diensten, denk hierbij aan de kwaliteit van de data, de schaalbaarheid en de gebruiksvriendelijkheid. Ook dit jaar komen er veel gave nieuwe innovaties, denk aan VM Intelligence; het nog eenvoudiger inzichtelijk maken waar je moet beginnen met oplossen. Maar ook het opnemen van Third Party Data van o.a. CrowdStrike. Op deze manier hoeft niet een extra agent te worden geinstalleerd op een endpoint, maar kan de reeds aanwezige data van bijvoorbeeld de CrowdStrike agent worden gebruikt om inzicht te krijgen in kwetsbaarheden.

Een aantal highlights:

• Volledige zichtbaarheid en analyses over alle assets in IT, OT, Cloud, Identity door o.a. Attack Path Analysis, Cyber Asset Management, Attack Surface Management en Vulnerability Intelligence.
• Security Center komt ook beschikbaar in een private cloud (Kubernetes) met in het komende jaar ondersteuning voor Container Security, CSPM en IaC Remediaton.
• Identity Exposure ondersteunt AD en Entra ID volledig voor Indicators of Exposure.
• Identity Exposure krijgt een 360 graden view.
• Tenable Cloud Security biedt ondersteuning in de domeinen CSPM, CWP / Containers, CIEM / JIT, IaC Security, Network, DSPM en CDR. 
• Cyber Asset Management
• Tenable One voor OT Security
• Tenable Identity Exposure, identities zijn de nieuwe kwetsbaarheden. Met Identity Exposure kun je continu risico’s en dreigingen inzichtelijk maken binnen AD of Entra ID.
• Security Center krijgt on-prem WAS ondersteuning.

Ik heb een aantal hele mooie dagen gehad in Dallas. Mooie combinatie van pleasure and work. 

Wil je meer weten over Identities, Cloud Security, OT Security, etc.? Ik praat je graag bij om te kijken hoe wij gezamenlijk invulling kunnen geven aan onderwerpen als Cloud en Identity. Stuur mij een mail of bel mij voor een afspraak!

Met vriendelijke groet,

Ronald Kingma

1. Tenable Guardian is een elite groep van partner engineers,  zij hebben aangetoond te beschikken over het hoogste niveau van expertise en toewijding voor het beheersen van risico’s rondom cyber exposure in de breedste zin van het woord. Tenable Certified Guardian is de hoogste technische certificering die beschikbaar is binnen het Tenable Assure programma. Deze certificering wordt alleen op uitnodiging toegekend aan hen met het hoogste niveau van kennis en expertise.  Voor Access42 betekend dit dat we per direct toegang hebben tot de 2e-lijns support binnen Tenable, eerder op de hoogte zijn van ontwikkelingen en uitgebreide technische trainingen krijgen. Hiermee worden wij op technisch gebied gezien als Tenable’s eigen engineers. Op deze manier kunnen wij onze klanten en toekomstige klanten nog beter van dienst zijn om hen zo verder te helpen met hun Cyber defense samen met onze partner Tenable. ↩︎