Tenable
Gestion des vulnérabilités
SI Cybersécurité
4.5
5
0
Présentation de Tenable
Tenable est une solution de sécurité informatique spécialisée dans la gestion des vulnérabilités pour les entreprises. Elle offre des outils permettant de surveiller, identifier et corriger les failles de sécurité au sein des réseaux, des serveurs et des applications.
Grâce à une analyse des failles de sécurité automatisée, Tenable aide les organisations à anticiper et réduire les risques liés aux cyberattaques. Ce logiciel s'intègre facilement aux infrastructures existantes et propose des solutions de protection des données en temps réel. Tenable offre aussi des fonctionnalités avancées pour la sécurité des systèmes et la prévention des menaces.
La solution est adaptée aux besoins des entreprises de toutes tailles, qu'il s'agisse de TPE, PME ou grands groupes, et permet de centraliser la gestion des risques liés à la cyber sécurité des entreprises. Elle fournit également une vue d'ensemble des vulnérabilités présentes dans les systèmes, aidant ainsi à prioriser les actions correctives nécessaires pour renforcer la protection des infrastructures.
Tenable propose un déploiement flexible, disponible en mode cloud ou on premise, et garantit une protection efficace contre les cyberattaques réseau.
Catégories
100% de compatibilité
100%
Solutions de Gestion des Vulnérabilités
-
Évaluation des risques associés aux vulnérabilités
-
Intégration avec d'autres outils de sécurité
-
Recherche et analyse des vulnérabilités dans les applications web
-
Intégration avec les systèmes de gestion des configurations
-
Surveillance continue de l'environnement de l'entreprise
-
Support pour les normes de vulnérabilité comme CVE et CVSS
-
Suivi des correctifs et des mises à jour
-
Détection des vulnérabilités Zero-Day
-
Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
-
Gestion des actifs de l'entreprise
-
Notifications en temps réel des nouvelles vulnérabilités
-
Support pour plusieurs environnements (cloud, sur site, hybride)
-
Scans de vulnérabilités réguliers et automatisés
-
Intégration avec les systèmes de gestion des correctifs
-
Tableau de bord intuitif pour le suivi des vulnérabilités
-
Rapports détaillés de vulnérabilités
-
Gestion des tickets pour le suivi des vulnérabilités
-
Gestion de la conformité aux réglementations de sécurité
-
Support pour les tests de pénétration
-
Classification et hiérarchisation des vulnérabilités
100% de compatibilité
95%
Logiciels EASM / CAASM (Attack Surface Management)
-
Découverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés
-
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Détection du shadow IT (apps/SaaS exposés et non référencés)
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré)
100% de compatibilité
85%
CNAPP (CSPM/CWPP/CIEM) : CIEM, CSPM & Sécurité Cloud
-
Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
-
Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
-
Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
-
CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
-
Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
-
Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
-
Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
-
Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées
-
Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
-
CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés)
-
Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
-
Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
-
Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
-
Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
-
JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
-
SBOM & attestations d’images (signatures, provenance) pour la supply-chain
-
Détection de drift entre IaC et runtime (écarts de configuration)
-
Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
-
Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
-
Détection de secrets & clés dans images, variables d’environnement et manifests K8s
100% de compatibilité
75%
Solution DSPM (Data Security Posture Management)
-
Cartographie multi-réglementaire (PCI DSS, CCPA, LGPD)
-
Intégration avec les outils SIEM OU SOAR existants
-
Surveillance continue des risques liés aux API et SaaS
-
Gestion des accès aux données sensibles (IAM, ACL, permissions)
-
Évaluation du niveau de risque par classification métier (finance, RH, santé)
-
Alertes en temps réel sur les incidents de sécurité des données
-
Classification des données structurées OU non structurées
-
Rapports de conformité intégrés (RGPD, ISO 27017/27018, HIPAA)
-
Découverte automatique des données sensibles (PII, PHI, secrets)
-
Intégration avec CASB OU CNAPP pour couverture étendue
-
Cartographie des flux et emplacements de données multi-cloud
-
Détection des configurations à risque sur les stockages cloud
-
Détection des données orphelines OU non utilisées
-
Priorisation des correctifs de sécurité liés aux expositions de données
-
Détection des données exposées publiquement (bucket S3, GCS, Blob)
-
Analyse des accès anormaux aux données (UEBA) -
Analyse prédictive des risques de fuite de données par IA -
Contrôle des partages externes de fichiers et dossiers collaboratifs -
Simulation d’attaques sur la posture de sécurité data (Breach & Attack Simulation) -
Analyse du chiffrement appliqué aux données au repos et en transit
100% de compatibilité
70%
Logiciels de notations de sécurité
-
Analyse automatisée des incidents de sécurité
-
Suivi des corrections et mesures correctives
-
API pour intégration avec d'autres systèmes
-
Facilitation de la cyber-assurance
-
Calculs de notations basés sur les risques observables
-
Rapports personnalisés pour les parties prenantes
-
Visualisation des vulnérabilités critiques
-
Amélioration de la posture de sécurité
-
Évaluation des performances de cybersécurité
-
Tableaux de bord de suivi des risques
-
Comparaison avec les benchmarks du secteur
-
Suivi des tendances de sécurité dans le temps
-
Gestion de la conformité aux normes (RGPD, NIS 2, etc.)
-
Alertes en temps réel sur les incidents
-
Optimisation des cyber-investissements
-
Suivi de la chaîne d’approvisionnement numérique
-
Surveillance des politiques de sécurité publiques
-
Identification des comportements à risque
-
Surveillance continue des tiers
-
Gestion des risques en cas de fusions et acquisitions
100% de compatibilité
65%
Logiciels de surveillance continue de la conformité
-
Intégration avec les fournisseurs de données de cybersécurité
-
Tableaux de bord conformes aux réglementations (GDPR, CCPA)
-
Gestion automatisée des cycles d’évaluation
-
Compatibilité avec les normes de sécurité des données (ISO, NIST)
-
Suivi des pratiques de protection des données
-
Alertes sur les changements de profil de risque
-
Mise à jour en temps réel des évaluations de risques
-
Traçabilité complète pour les audits
-
Suivi des actions correctives
-
Automatisation des évaluations de conformité
-
Gestion des incidents de conformité
-
Bibliothèque de questionnaires de conformité personnalisables
-
Déclenchement automatique des actions de remédiation
-
Surveillance continue des tiers
-
Portail de rapport de violation pour les tiers
-
Cartographie des relations tiers et flux de données
-
Reporting dynamique pour les parties prenantes
-
Gestion de la conformité ESG -
Gestion des SLA et des contrats des tiers -
Évaluation des performances des tiers (KPI)
100% de compatibilité
65%
Gestion des Risques de Cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Gestion des vulnérabilités et des menaces
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Évaluation et atténuation des risques spécifiques au cloud
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Gestion du cycle de vie des risques de cybersécurité
-
Surveillance en temps réel des risques de cybersécurité
-
Éducation et formation à la sécurité pour réduire les risques humains
-
Rapports de conformité aux normes de cybersécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Audit et journalisation des activités de sécurité
-
Prévision des risques de cybersécurité basée sur l'IA
-
Évaluation et classification des risques de cybersécurité
-
Simulation de scénarios de menace pour l'évaluation des risques
-
Évaluation des risques de tiers et de la chaîne d'approvisionnement
-
Suivi des indicateurs de risque clés (KRI)
-
Automatisation de la réponse aux incidents de sécurité
-
Gestion des incidents de cybersécurité -
Gestion de la continuité et de la reprise après sinistre -
Planification et test des plans de réponse aux incidents
100% de compatibilité
60%
Sécurité applicative (AppSec)
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Surveillance en temps réel et alertes
-
Protection contre les attaques par injection SQL
-
Gestion des correctifs de sécurité
-
Contrôle d'accès basé sur les rôles
-
Authentification multifactorielle
-
Sécurité des API
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Journalisation et audit
-
Gestion des vulnérabilités
-
Conformité à la réglementation et aux normes de sécurité
-
Détection et prévention des intrusions
-
Gestion du cycle de vie de la sécurité des applications
-
Protection des données sensibles en transit et au repos
-
Cryptage des données
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Analyse statique du code (SAST) -
Analyse interactive de la sécurité des applications (IAST) -
Protection contre les attaques de déni de service (DoS) -
Analyse dynamique des applications (DAST)
100% de compatibilité
55%
Solution BAS (Breach & Attack Simulation)
-
Rapports de posture sécurité en temps réel
-
Analyse des chaînes d’attaque complètes (Kill Chain)
-
API d’intégration avec GRC et ITSM
-
Priorisation des vulnérabilités selon l’impact métier
-
Reporting conformité (ISO 27001, NIS2, DORA, PCI-DSS)
-
Tests continus et planifiés
-
Tableaux de bord exécutifs pour DSI/RSSI
-
Analyse comparative avec benchmarks sectoriels
-
Alertes et recommandations correctives automatisées
-
Intégration SIEM / SOAR / EDR
-
Support Red Team & Blue Team collaboratif
-
Validation post-migration cloud & SaaS
-
Automatisation des scénarios MITRE ATT&CK -
Validation des processus SOC (détection & réponse) -
Simulation ransomware & exfiltration de données -
Mesure de l’efficacité des contrôles (firewall, EDR, SIEM) -
Scénarios personnalisables selon le secteur (banque, santé, industrie) -
Simulation d’attaques internes (insider threat) -
Simulation d’attaques multi-vecteurs (phishing, malware, exfiltration) -
Tests de phishing et sensibilisation employés
100% de compatibilité
55%
Sécurité Informatique et Réponse aux Incidents
-
Intégration avec des outils d'alerte
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Détection d'incidents en temps réel
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Communication et notification des incidents
-
Capacité de réponse automatisée aux incidents
-
Catégorisation et priorisation des incidents
-
Rapports de conformité liés aux incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Capacité de gestion des incidents en masse
-
Gestion du cycle de vie complet de l'incident
-
Analyse de l'impact des incidents
-
Gestion des connaissances liées aux incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Gestion des preuves numériques liées aux incidents -
Gestion des tickets d'incident -
Planification et test de plans de réponse aux incidents
100% de compatibilité
55%
Sécurité des Conteneurs
-
Gestion des vulnérabilités spécifiques aux conteneurs
-
Scannage d'images de conteneurs
-
Détection et prévention des intrusions (IDS/IPS) pour les conteneurs
-
Gestion de l'intégrité des conteneurs
-
Contrôle des configurations de sécurité des conteneurs
-
Gestion des politiques de sécurité spécifiques aux conteneurs
-
Protection du réseau de conteneurs
-
Protection de l'environnement d'exécution du conteneur
-
Intégration avec les plateformes de conteneurs existantes
-
Surveillance en temps réel des conteneurs
-
Conformité aux normes et régulations spécifiques aux conteneurs
-
Gestion des secrets pour les conteneurs
-
Contrôle d'accès basé sur les rôles aux conteneurs
-
Automatisation de la réponse aux incidents de sécurité
-
Journalisation et audit des activités des conteneurs
-
Protection contre les attaques zero-day sur les conteneurs
-
Détection des anomalies comportementales du conteneur
-
Protection des APIs de conteneurs
-
Isolation des conteneurs
-
Cryptage des données stockées dans les conteneurs
Tout savoir sur Tenable
-
Qualys
4.7Solution de gestion des vulnérabilités et conformité -
Rapid7
4.6Plateforme de gestion des vulnérabilités et risques -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec WatchGuard. 🔒
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
NIS 2 : Sécuriser pour une Europe cyber-résiliente
La directive NIS 2 renforce la sécurité🛡️des chaînes d'approvisionnement en Europe en imposant des mesures strictes pour les entreprises et leurs fournisseurs de logiciels.
25 févr.