Tenable
Gestion des vulnérabilités
SI Cybersécurité
4.5
5
0
Présentation de Tenable
Tenable est une solution de sécurité informatique spécialisée dans la gestion des vulnérabilités pour les entreprises. Elle offre des outils permettant de surveiller, identifier et corriger les failles de sécurité au sein des réseaux, des serveurs et des applications.
Grâce à une analyse des failles de sécurité automatisée, Tenable aide les organisations à anticiper et réduire les risques liés aux cyberattaques. Ce logiciel s'intègre facilement aux infrastructures existantes et propose des solutions de protection des données en temps réel. Tenable offre aussi des fonctionnalités avancées pour la sécurité des systèmes et la prévention des menaces.
La solution est adaptée aux besoins des entreprises de toutes tailles, qu'il s'agisse de TPE, PME ou grands groupes, et permet de centraliser la gestion des risques liés à la cyber sécurité des entreprises. Elle fournit également une vue d'ensemble des vulnérabilités présentes dans les systèmes, aidant ainsi à prioriser les actions correctives nécessaires pour renforcer la protection des infrastructures.
Tenable propose un déploiement flexible, disponible en mode cloud ou on premise, et garantit une protection efficace contre les cyberattaques réseau.
Catégories
100% de compatibilité
100
Solutions de Gestion des Vulnérabilités
-
Intégration avec les systèmes de gestion des configurations
-
Surveillance continue de l'environnement de l'entreprise
-
Support pour les normes de vulnérabilité comme CVE et CVSS
-
Suivi des correctifs et des mises à jour
-
Détection des vulnérabilités Zero-Day
-
Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
-
Gestion des actifs de l'entreprise
-
Notifications en temps réel des nouvelles vulnérabilités
-
Support pour plusieurs environnements (cloud, sur site, hybride)
-
Scans de vulnérabilités réguliers et automatisés
-
Intégration avec les systèmes de gestion des correctifs
-
Classification et hiérarchisation des vulnérabilités
-
Support pour les tests de pénétration
-
Gestion de la conformité aux réglementations de sécurité
-
Évaluation des risques associés aux vulnérabilités
-
Intégration avec d'autres outils de sécurité
-
Tableau de bord intuitif pour le suivi des vulnérabilités
-
Rapports détaillés de vulnérabilités
-
Gestion des tickets pour le suivi des vulnérabilités
-
Recherche et analyse des vulnérabilités dans les applications web
95% de compatibilité
95
Logiciels Attack Surface Management (EASM / CAASM)
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
Découverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés
-
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Détection du shadow IT (apps/SaaS exposés et non référencés)
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré)
85% de compatibilité
85
Sécurité Cloud & CNAPP
-
SBOM & attestations d’images (signatures, provenance) pour la supply-chain
-
Détection de drift entre IaC et runtime (écarts de configuration)
-
Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
-
Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
-
Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
-
CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
-
Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
-
Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
-
Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
-
Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées
-
Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
-
CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés)
-
Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
-
Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
-
Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
-
Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
-
JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
-
Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
-
Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
-
Détection de secrets & clés dans images, variables d’environnement et manifests K8s
75% de compatibilité
75
Solution DSPM (Data Security Posture Management)
-
Cartographie des flux et emplacements de données multi-cloud
-
Priorisation des correctifs de sécurité liés aux expositions de données
-
Détection des données orphelines OU non utilisées
-
Cartographie multi-réglementaire (PCI DSS, CCPA, LGPD)
-
Rapports de conformité intégrés (RGPD, ISO 27017/27018, HIPAA)
-
Découverte automatique des données sensibles (PII, PHI, secrets)
-
Intégration avec CASB OU CNAPP pour couverture étendue
-
Détection des données exposées publiquement (bucket S3, GCS, Blob)
-
Détection des configurations à risque sur les stockages cloud
-
Intégration avec les outils SIEM OU SOAR existants
-
Surveillance continue des risques liés aux API et SaaS
-
Gestion des accès aux données sensibles (IAM, ACL, permissions)
-
Évaluation du niveau de risque par classification métier (finance, RH, santé)
-
Alertes en temps réel sur les incidents de sécurité des données
-
Classification des données structurées OU non structurées
-
Analyse des accès anormaux aux données (UEBA) -
Contrôle des partages externes de fichiers et dossiers collaboratifs -
Analyse prédictive des risques de fuite de données par IA -
Analyse du chiffrement appliqué aux données au repos et en transit -
Simulation d’attaques sur la posture de sécurité data (Breach & Attack Simulation)
70% de compatibilité
70
Logiciels de notations de sécurité
-
Analyse automatisée des incidents de sécurité
-
Alertes en temps réel sur les incidents
-
Facilitation de la cyber-assurance
-
Comparaison avec les benchmarks du secteur
-
Suivi des tendances de sécurité dans le temps
-
Gestion de la conformité aux normes (RGPD, NIS 2, etc.)
-
API pour intégration avec d'autres systèmes
-
Amélioration de la posture de sécurité
-
Visualisation des vulnérabilités critiques
-
Rapports personnalisés pour les parties prenantes
-
Tableaux de bord de suivi des risques
-
Suivi des corrections et mesures correctives
-
Évaluation des performances de cybersécurité
-
Calculs de notations basés sur les risques observables
-
Surveillance continue des tiers
-
Suivi de la chaîne d’approvisionnement numérique
-
Gestion des risques en cas de fusions et acquisitions
-
Optimisation des cyber-investissements
-
Identification des comportements à risque
-
Surveillance des politiques de sécurité publiques
65% de compatibilité
65
Gestion des Risques de Cybersécurité
-
Évaluation et atténuation des risques spécifiques au cloud
-
Évaluation et classification des risques de cybersécurité
-
Audit et journalisation des activités de sécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Rapports de conformité aux normes de cybersécurité
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Gestion du cycle de vie des risques de cybersécurité
-
Gestion des vulnérabilités et des menaces
-
Surveillance en temps réel des risques de cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Éducation et formation à la sécurité pour réduire les risques humains
-
Prévision des risques de cybersécurité basée sur l'IA
-
Suivi des indicateurs de risque clés (KRI)
-
Gestion de la continuité et de la reprise après sinistre -
Gestion des incidents de cybersécurité -
Évaluation des risques de tiers et de la chaîne d'approvisionnement -
Planification et test des plans de réponse aux incidents -
Simulation de scénarios de menace pour l'évaluation des risques -
Automatisation de la réponse aux incidents de sécurité
65% de compatibilité
65
Logiciels de surveillance continue de la conformité
-
Alertes sur les changements de profil de risque
-
Mise à jour en temps réel des évaluations de risques
-
Automatisation des évaluations de conformité
-
Gestion des incidents de conformité
-
Gestion automatisée des cycles d’évaluation
-
Suivi des pratiques de protection des données
-
Compatibilité avec les normes de sécurité des données (ISO, NIST)
-
Tableaux de bord conformes aux réglementations (GDPR, CCPA)
-
Intégration avec les fournisseurs de données de cybersécurité
-
Déclenchement automatique des actions de remédiation
-
Bibliothèque de questionnaires de conformité personnalisables
-
Suivi des actions correctives
-
Traçabilité complète pour les audits
-
Reporting dynamique pour les parties prenantes
-
Portail de rapport de violation pour les tiers
-
Cartographie des relations tiers et flux de données
-
Surveillance continue des tiers
-
Gestion de la conformité ESG -
Évaluation des performances des tiers (KPI) -
Gestion des SLA et des contrats des tiers
60% de compatibilité
60
Sécurité applicative (AppSec)
-
Surveillance en temps réel et alertes
-
Contrôle d'accès basé sur les rôles
-
Gestion des correctifs de sécurité
-
Protection contre les attaques par injection SQL
-
Détection et prévention des intrusions
-
Conformité à la réglementation et aux normes de sécurité
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Gestion des vulnérabilités
-
Journalisation et audit
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Sécurité des API
-
Authentification multifactorielle
-
Protection des données sensibles en transit et au repos
-
Gestion du cycle de vie de la sécurité des applications
-
Cryptage des données
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Protection contre les attaques de déni de service (DoS) -
Analyse dynamique des applications (DAST) -
Analyse statique du code (SAST) -
Analyse interactive de la sécurité des applications (IAST)
55% de compatibilité
55
Sécurité Informatique et Réponse aux Incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Détection d'incidents en temps réel
-
Rapports de conformité liés aux incidents
-
Intégration avec des outils d'alerte
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Communication et notification des incidents
-
Capacité de réponse automatisée aux incidents
-
Catégorisation et priorisation des incidents
-
Gestion du cycle de vie complet de l'incident
-
Automatisation des tâches répétitives liées aux incidents
-
Capacité de gestion des incidents en masse
-
Analyse de l'impact des incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Gestion des connaissances liées aux incidents
-
Gestion des tickets d'incident -
Gestion des preuves numériques liées aux incidents -
Planification et test de plans de réponse aux incidents
55% de compatibilité
55
Solution BAS (Breach & Attack Simulation)
-
Rapports de posture sécurité en temps réel
-
Analyse comparative avec benchmarks sectoriels
-
Intégration SIEM / SOAR / EDR
-
Tableaux de bord exécutifs pour DSI/RSSI
-
Analyse des chaînes d’attaque complètes (Kill Chain)
-
API d’intégration avec GRC et ITSM
-
Priorisation des vulnérabilités selon l’impact métier
-
Reporting conformité (ISO 27001, NIS2, DORA, PCI-DSS)
-
Alertes et recommandations correctives automatisées
-
Support Red Team & Blue Team collaboratif
-
Tests continus et planifiés
-
Validation post-migration cloud & SaaS
-
Simulation d’attaques multi-vecteurs (phishing, malware, exfiltration) -
Simulation d’attaques internes (insider threat) -
Scénarios personnalisables selon le secteur (banque, santé, industrie) -
Mesure de l’efficacité des contrôles (firewall, EDR, SIEM) -
Simulation ransomware & exfiltration de données -
Validation des processus SOC (détection & réponse) -
Automatisation des scénarios MITRE ATT&CK -
Tests de phishing et sensibilisation employés
55% de compatibilité
55
Sécurité des Conteneurs
-
Conformité aux normes et régulations spécifiques aux conteneurs
-
Surveillance en temps réel des conteneurs
-
Gestion des vulnérabilités spécifiques aux conteneurs
-
Intégration avec les plateformes de conteneurs existantes
-
Protection de l'environnement d'exécution du conteneur
-
Protection du réseau de conteneurs
-
Gestion des politiques de sécurité spécifiques aux conteneurs
-
Contrôle des configurations de sécurité des conteneurs
-
Gestion de l'intégrité des conteneurs
-
Détection et prévention des intrusions (IDS/IPS) pour les conteneurs
-
Scannage d'images de conteneurs
-
Protection contre les attaques zero-day sur les conteneurs -
Gestion des secrets pour les conteneurs -
Cryptage des données stockées dans les conteneurs -
Contrôle d'accès basé sur les rôles aux conteneurs -
Journalisation et audit des activités des conteneurs -
Détection des anomalies comportementales du conteneur -
Automatisation de la réponse aux incidents de sécurité -
Protection des APIs de conteneurs -
Isolation des conteneurs
50% de compatibilité
50
Logiciels de cyber protection et sécurité des données
-
Sécurisation des données sur le cloud
-
Surveillance en temps réel des terminaux
-
Rapports d'audit & de conformité
-
Détection des comportements anormaux
-
Authentification multi-facteurs (MFA)
-
Protection des machines virtuelles
-
Détection des vulnérabilités des logiciels
-
Protection contre les ransomwares
-
Détection proactive des menaces par IA
-
Chiffrement AES-256 des données
-
Intégration avec les systèmes ERP et CRM -
Gestion centralisée des accès -
Pare-feu intégré -
Protection des e-mails contre les menaces -
Restauration rapide des données -
Isolation des fichiers infectés -
Gestion des clés de chiffrement -
Protection contre les attaques par phishing -
Sauvegarde automatique et planifiée -
Surveillance des activités des fichiers
45% de compatibilité
45
Solutions de Protection du Réseau
-
Sécurité des terminaux
-
Détection des anomalies de comportement
-
Détection et prévention des intrusions (IDS/IPS)
-
Authentification multifacteur (MFA)
-
Surveillance et analyse du trafic en temps réel
-
Sécurité de l'accès au réseau
-
Intégration avec les plateformes SIEM
-
Sécurité des environnements cloud et hybrides
-
Contrôle d'accès basé sur les rôles
-
VPN sécurisé -
Filtrage de contenu web -
Sécurité des applications web (WAF) -
Contrôle des appareils mobiles -
Pare-feu de nouvelle génération (NGFW) -
Inspection approfondie des paquets (DPI) -
Protection contre le malware -
Micro-segmentation du réseau -
Prévention des pertes de données (DLP) -
Gestion du trafic et QoS -
Protection contre les attaques DDoS
45% de compatibilité
45
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Reporting détaillé des incidents
-
Surveillance en temps réel des systèmes
-
Intégration avec les systèmes de gestion des incidents
-
Gestion vulnérabilités
-
Alertes de sécurité personnalisables
-
Monitoring du réseau d'entreprise
-
Analyse des logs de sécurité
-
Intelligence artificielle pour la détection
-
Automatisation des workflows de sécurité
-
Analyse comportementale des users -
Réponse automatisée incidents -
Gestion des crises de sécurité -
Corrélation d'événements de sécurité -
Analyse forensique des données -
Apprentissage automatique pour l'analyse des menaces -
Détection avancée des menaces -
Prévention intrusions réseau -
Stratégies de sécurité personnalisées -
Coordination des réponses aux menaces -
Planification de réponse aux incidents
45% de compatibilité
45
Sécurité du Cloud pour Entreprises
-
Détection et prévention des intrusions (IDS/IPS)
-
Protection contre les menaces et les logiciels malveillants
-
Sécurité des données en transit et au repos
-
Gestion des vulnérabilités
-
Gestion des configurations de sécurité
-
Journalisation et surveillance des activités
-
Intégration SSO (Single Sign-On)
-
Cryptage des données
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Protection de l'API du cloud
-
Contrôle de l'accès aux terminaux
-
Isolation des charges de travail
-
Segmentation du réseau
-
Contrôle d'accès basé sur les rôles
-
Réponse aux incidents et gestion des événements de sécurité -
Protection contre les attaques DDoS -
Protection contre les menaces internes -
Gestion des clés de cryptage -
Récupération après sinistre et sauvegardes -
Gestion des identités et des accès (IAM)
45% de compatibilité
45
Solutions de Sécurité Informatique pour Entreprises
-
Sécurité des bases de données
-
Gestion des configurations de sécurité
-
Protection contre les rançongiciels
-
Test de pénétration et d'évaluation de la sécurité
-
Chiffrement des données
-
Gestion de la vulnérabilité et des correctifs
-
Gestion de l'authentification et des accès
-
Sécurité du cloud
-
Protection des applications web
-
Sécurité des réseaux sans fil
-
Protection du courrier électronique et anti-spam -
Prévention des intrusions réseau -
Gestion de la continuité des affaires -
Protection contre les malwares -
Détection d'anomalies comportementales -
Formation et sensibilisation à la sécurité -
Protection des terminaux -
Détection et réponse aux menaces (EDR) -
Gestion des journaux et SIEM -
Pare-feu avancé
45% de compatibilité
45
Sécurité des Terminaux pour Entreprises
-
Gestion des vulnérabilités
-
Conformité à la réglementation et aux normes de sécurité
-
Gestion des configurations de sécurité du terminal
-
Protection contre les attaques de type zero-day
-
Intégration avec d'autres systèmes de sécurité
-
Journalisation et audit des activités de l'utilisateur final
-
Protection contre les rançongiciels
-
Gestion des correctifs de sécurité
-
Surveillance en temps réel et alertes
-
Sécurité du navigateur
-
Isolation des applications et des processus
-
Authentification forte (par exemple, biométrique, à deux facteurs)
-
Contrôle d'accès basé sur les rôles
-
Contrôle des périphériques externes
-
Cryptage des données sur le terminal -
Sécurité des terminaux mobiles -
Prévention des fuites de données (DLP) -
Protection contre l'hameçonnage -
Blocage des URL malveillantes -
Détection et prévention des malwares
Tout savoir sur Tenable
-
Qualys
4.7Solution de gestion des vulnérabilités -
Rapid7
4.6Plateforme de gestion des vulnérabilités -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
15 avr.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
15 avr.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
14 avr.