Tenable
Gestion des vulnérabilités
SI Cybersécurité
4.5
5
0
Présentation de Tenable
Tenable est une solution de sécurité informatique spécialisée dans la gestion des vulnérabilités pour les entreprises. Elle offre des outils permettant de surveiller, identifier et corriger les failles de sécurité au sein des réseaux, des serveurs et des applications.
Grâce à une analyse des failles de sécurité automatisée, Tenable aide les organisations à anticiper et réduire les risques liés aux cyberattaques. Ce logiciel s'intègre facilement aux infrastructures existantes et propose des solutions de protection des données en temps réel. Tenable offre aussi des fonctionnalités avancées pour la sécurité des systèmes et la prévention des menaces.
La solution est adaptée aux besoins des entreprises de toutes tailles, qu'il s'agisse de TPE, PME ou grands groupes, et permet de centraliser la gestion des risques liés à la cyber sécurité des entreprises. Elle fournit également une vue d'ensemble des vulnérabilités présentes dans les systèmes, aidant ainsi à prioriser les actions correctives nécessaires pour renforcer la protection des infrastructures.
Tenable propose un déploiement flexible, disponible en mode cloud ou on premise, et garantit une protection efficace contre les cyberattaques réseau.
Catégories
100% de compatibilité
100
Solutions de Gestion des Vulnérabilités
-
Détection des vulnérabilités Zero-Day
-
Suivi des correctifs et des mises à jour
-
Support pour les normes de vulnérabilité comme CVE et CVSS
-
Surveillance continue de l'environnement de l'entreprise
-
Support pour plusieurs environnements (cloud, sur site, hybride)
-
Classification et hiérarchisation des vulnérabilités
-
Notifications en temps réel des nouvelles vulnérabilités
-
Intégration avec les systèmes de gestion des correctifs
-
Scans de vulnérabilités réguliers et automatisés
-
Gestion des actifs de l'entreprise
-
Intégration avec les systèmes de gestion des configurations
-
Recherche et analyse des vulnérabilités dans les applications web
-
Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
-
Intégration avec d'autres outils de sécurité
-
Évaluation des risques associés aux vulnérabilités
-
Support pour les tests de pénétration
-
Gestion de la conformité aux réglementations de sécurité
-
Gestion des tickets pour le suivi des vulnérabilités
-
Rapports détaillés de vulnérabilités
-
Tableau de bord intuitif pour le suivi des vulnérabilités
97% de compatibilité
97
Logiciels Attack Surface Management (EASM / CAASM)
-
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Détection du shadow IT (apps/SaaS exposés et non référencés)
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Découverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés
-
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré)
97% de compatibilité
97
Sécurité Cloud & CNAPP
-
JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
-
SBOM & attestations d’images (signatures, provenance) pour la supply-chain
-
Détection de drift entre IaC et runtime (écarts de configuration)
-
Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
-
Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
-
Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
-
CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
-
Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
-
Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
-
Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
-
Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées
-
Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
-
CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés)
-
Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
-
Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
-
Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
-
Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
-
Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
-
Détection de secrets & clés dans images, variables d’environnement et manifests K8s
-
Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
87% de compatibilité
87
Logiciels de notations de sécurité
-
Calculs de notations basés sur les risques observables
-
API pour intégration avec d'autres systèmes
-
Facilitation de la cyber-assurance
-
Amélioration de la posture de sécurité
-
Suivi des tendances de sécurité dans le temps
-
Rapports personnalisés pour les parties prenantes
-
Visualisation des vulnérabilités critiques
-
Évaluation des performances de cybersécurité
-
Comparaison avec les benchmarks du secteur
-
Gestion de la conformité aux normes (RGPD, NIS 2, etc.)
-
Tableaux de bord de suivi des risques
-
Suivi des corrections et mesures correctives
-
Analyse automatisée des incidents de sécurité
-
Alertes en temps réel sur les incidents
-
Surveillance continue des tiers
-
Gestion des risques en cas de fusions et acquisitions
-
Suivi de la chaîne d’approvisionnement numérique
-
Surveillance des politiques de sécurité publiques
-
Optimisation des cyber-investissements
-
Identification des comportements à risque
86% de compatibilité
86
Logiciels de surveillance continue de la conformité
-
Tableaux de bord conformes aux réglementations (GDPR, CCPA)
-
Traçabilité complète pour les audits
-
Suivi des actions correctives
-
Bibliothèque de questionnaires de conformité personnalisables
-
Déclenchement automatique des actions de remédiation
-
Alertes sur les changements de profil de risque
-
Mise à jour en temps réel des évaluations de risques
-
Automatisation des évaluations de conformité
-
Gestion des incidents de conformité
-
Gestion automatisée des cycles d’évaluation
-
Suivi des pratiques de protection des données
-
Compatibilité avec les normes de sécurité des données (ISO, NIST)
-
Intégration avec les fournisseurs de données de cybersécurité
-
Surveillance continue des tiers
-
Portail de rapport de violation pour les tiers
-
Reporting dynamique pour les parties prenantes
-
Cartographie des relations tiers et flux de données
-
Gestion de la conformité ESG -
Évaluation des performances des tiers (KPI) -
Gestion des SLA et des contrats des tiers
81% de compatibilité
81
Solution DSPM (Data Security Posture Management)
-
Cartographie multi-réglementaire (PCI DSS, CCPA, LGPD)
-
Priorisation des correctifs de sécurité liés aux expositions de données
-
Détection des données exposées publiquement (bucket S3, GCS, Blob)
-
Cartographie des flux et emplacements de données multi-cloud
-
Détection des configurations à risque sur les stockages cloud
-
Détection des données orphelines OU non utilisées
-
Alertes en temps réel sur les incidents de sécurité des données
-
Classification des données structurées OU non structurées
-
Rapports de conformité intégrés (RGPD, ISO 27017/27018, HIPAA)
-
Découverte automatique des données sensibles (PII, PHI, secrets)
-
Intégration avec CASB OU CNAPP pour couverture étendue
-
Intégration avec les outils SIEM OU SOAR existants
-
Surveillance continue des risques liés aux API et SaaS
-
Gestion des accès aux données sensibles (IAM, ACL, permissions)
-
Évaluation du niveau de risque par classification métier (finance, RH, santé)
-
Contrôle des partages externes de fichiers et dossiers collaboratifs -
Analyse des accès anormaux aux données (UEBA) -
Simulation d’attaques sur la posture de sécurité data (Breach & Attack Simulation) -
Analyse prédictive des risques de fuite de données par IA -
Analyse du chiffrement appliqué aux données au repos et en transit
76% de compatibilité
76
Gestion des Risques de Cybersécurité
-
Prévision des risques de cybersécurité basée sur l'IA
-
Évaluation et classification des risques de cybersécurité
-
Audit et journalisation des activités de sécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Rapports de conformité aux normes de cybersécurité
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Gestion du cycle de vie des risques de cybersécurité
-
Gestion des vulnérabilités et des menaces
-
Surveillance en temps réel des risques de cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Éducation et formation à la sécurité pour réduire les risques humains
-
Évaluation et atténuation des risques spécifiques au cloud
-
Suivi des indicateurs de risque clés (KRI)
-
Planification et test des plans de réponse aux incidents -
Gestion de la continuité et de la reprise après sinistre -
Simulation de scénarios de menace pour l'évaluation des risques -
Gestion des incidents de cybersécurité -
Automatisation de la réponse aux incidents de sécurité -
Évaluation des risques de tiers et de la chaîne d'approvisionnement
75% de compatibilité
75
Sécurité Informatique et Réponse aux Incidents
-
Intégration avec des outils d'alerte
-
Capacité de réponse automatisée aux incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Détection d'incidents en temps réel
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Catégorisation et priorisation des incidents
-
Communication et notification des incidents
-
Rapports de conformité liés aux incidents
-
Capacité de gestion des incidents en masse
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Gestion des connaissances liées aux incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Gestion des preuves numériques liées aux incidents -
Gestion des tickets d'incident -
Planification et test de plans de réponse aux incidents
70% de compatibilité
70
Sécurité applicative (AppSec)
-
Sécurité des API
-
Authentification multifactorielle
-
Contrôle d'accès basé sur les rôles
-
Protection contre les attaques par injection SQL
-
Gestion des correctifs de sécurité
-
Surveillance en temps réel et alertes
-
Détection et prévention des intrusions
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Conformité à la réglementation et aux normes de sécurité
-
Gestion des vulnérabilités
-
Journalisation et audit
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Cryptage des données
-
Protection des données sensibles en transit et au repos
-
Gestion du cycle de vie de la sécurité des applications
-
Protection contre les attaques de déni de service (DoS) -
Analyse dynamique des applications (DAST) -
Analyse interactive de la sécurité des applications (IAST) -
Analyse statique du code (SAST)
66% de compatibilité
66
Sécurité du Cloud pour Entreprises
-
Cryptage des données
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Journalisation et surveillance des activités
-
Gestion des vulnérabilités
-
Sécurité des données en transit et au repos
-
Détection et prévention des intrusions (IDS/IPS)
-
Protection contre les menaces et les logiciels malveillants
-
Gestion des configurations de sécurité
-
Intégration SSO (Single Sign-On)
-
Contrôle d'accès basé sur les rôles
-
Segmentation du réseau
-
Isolation des charges de travail
-
Contrôle de l'accès aux terminaux
-
Protection de l'API du cloud
-
Récupération après sinistre et sauvegardes -
Réponse aux incidents et gestion des événements de sécurité -
Protection contre les attaques DDoS -
Gestion des identités et des accès (IAM) -
Protection contre les menaces internes -
Gestion des clés de cryptage
66% de compatibilité
66
Sécurité OT/ICS : Protégez vos systèmes industriels
-
Détection d’anomalies sur protocoles industriels (Modbus, DNP3, OPC-UA…)
-
Chasse aux menaces spécifique aux environnements OT/ICS
-
Inventaire automatique des actifs OT/ICS
-
Conformité normative ISA/IEC 62443 OU ISO 62443
-
Gestion des correctifs sur équipements industriels
-
Corrélation d’événements entre IT et OT
-
Supervision temps réel des systèmes SCADA
-
Analyse des flux réseau industriels
-
Détection de malwares ciblant OT/ICS (Stuxnet-like)
-
Surveillance des postes d’ingénierie et consoles opérateurs
-
Isolation automatique d’une zone industrielle en cas d’incident
-
Gestion des accès distants sécurisés (jump server OT)
-
Analyse comportementale IA appliquée aux automates
-
Analyse des flux réseau industriel
-
Cartographie dynamique des dépendances industrielles
-
Segmentation réseau OT/ICS (zones et conduits)
-
Gestion des accès aux automates et PLC
-
Simulation d’attaques OT pour tests de résilience
-
Intégration SOC OT/IT pour supervision conjointe
-
Journalisation des événements spécifiques ICS
64% de compatibilité
64
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Alertes sécurité instantanées
-
Surveillance continue réseau
-
Détection temps réel menaces
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Prévention cyberattaques IA
-
Intelligence réseau proactive
-
Classification dynamique des menaces
-
Apprentissage machine sécurité
-
Analyse anomalies réseau
-
Prévention intrusions IA
-
Analyse comportementale IA
-
Simulation de scénarios d'attaque IA
-
Mises à jour sécurité adaptatives
-
Détection écarts comportementaux
-
Modélisation comportements normaux
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
-
Profilage réseau avancé
-
Réponses automatisées incidents
62% de compatibilité
62
Logiciels de cyber protection et sécurité des données
-
Détection des vulnérabilités des logiciels
-
Protection contre les ransomwares
-
Détection des comportements anormaux
-
Authentification multi-facteurs (MFA)
-
Rapports d'audit & de conformité
-
Surveillance en temps réel des terminaux
-
Sécurisation des données sur le cloud
-
Protection des machines virtuelles
-
Chiffrement AES-256 des données
-
Détection proactive des menaces par IA
-
Gestion des clés de chiffrement -
Sauvegarde automatique et planifiée -
Surveillance des activités des fichiers -
Protection contre les attaques par phishing -
Protection des e-mails contre les menaces -
Intégration avec les systèmes ERP et CRM -
Restauration rapide des données -
Isolation des fichiers infectés -
Pare-feu intégré -
Gestion centralisée des accès
57% de compatibilité
57
Sécurité des Conteneurs
-
Intégration avec les plateformes de conteneurs existantes
-
Gestion des vulnérabilités spécifiques aux conteneurs
-
Scannage d'images de conteneurs
-
Détection et prévention des intrusions (IDS/IPS) pour les conteneurs
-
Gestion de l'intégrité des conteneurs
-
Contrôle des configurations de sécurité des conteneurs
-
Gestion des politiques de sécurité spécifiques aux conteneurs
-
Protection du réseau de conteneurs
-
Protection de l'environnement d'exécution du conteneur
-
Surveillance en temps réel des conteneurs
-
Conformité aux normes et régulations spécifiques aux conteneurs
-
Protection contre les attaques zero-day sur les conteneurs -
Automatisation de la réponse aux incidents de sécurité -
Protection des APIs de conteneurs -
Gestion des secrets pour les conteneurs -
Cryptage des données stockées dans les conteneurs -
Contrôle d'accès basé sur les rôles aux conteneurs -
Journalisation et audit des activités des conteneurs -
Isolation des conteneurs -
Détection des anomalies comportementales du conteneur
56% de compatibilité
56
Sécurité des Terminaux pour Entreprises
-
Journalisation et audit des activités de l'utilisateur final
-
Gestion des vulnérabilités
-
Gestion des configurations de sécurité du terminal
-
Gestion des correctifs de sécurité
-
Protection contre les rançongiciels
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Protection contre les attaques de type zero-day
-
Intégration avec d'autres systèmes de sécurité
-
Authentification forte (par exemple, biométrique, à deux facteurs)
-
Contrôle des périphériques externes
-
Sécurité du navigateur
-
Contrôle d'accès basé sur les rôles
-
Isolation des applications et des processus
-
Détection et prévention des malwares -
Sécurité des terminaux mobiles -
Cryptage des données sur le terminal -
Prévention des fuites de données (DLP) -
Blocage des URL malveillantes -
Protection contre l'hameçonnage
55% de compatibilité
55
Solutions de Sécurité IoT et Objets Connectés
-
Surveillance en temps réel des appareils IoT
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Protection contre les attaques spécifiques à l'IoT
-
Gestion des vulnérabilités spécifiques à l'IoT
-
Protection des communications de l'IoT
-
Sécurité des interfaces utilisateur et d'administration des appareils IoT
-
Détection des menaces Zero-Day sur les appareils IoT
-
Sécurité du réseau sans fil pour l'IoT
-
Conformité aux normes de sécurité IoT
-
Gestion de l'intégrité des appareils IoT
-
Isolation des appareils IoT à risque
-
Gestion des mises à jour et des patches de sécurité IoT
-
Support pour divers protocoles IoT
-
Contrôle d'accès basé sur les rôles à l'IoT
-
Cryptage des données IoT en repos et en transit
-
Automatisation de la réponse aux incidents de sécurité
-
Détection des anomalies dans le trafic IoT
-
Audit et journalisation des activités IoT
-
Gestion des identités des appareils IoT -
Détection et prévention des intrusions (IDS/IPS) pour l'IoT
41% de compatibilité
41
Solutions de Protection du Réseau
-
Contrôle d'accès basé sur les rôles
-
Authentification multifacteur (MFA)
-
Sécurité des environnements cloud et hybrides
-
Sécurité de l'accès au réseau
-
Surveillance et analyse du trafic en temps réel
-
Intégration avec les plateformes SIEM
-
Détection des anomalies de comportement
-
Sécurité des terminaux
-
Détection et prévention des intrusions (IDS/IPS)
-
Contrôle des appareils mobiles -
Sécurité des applications web (WAF) -
Prévention des pertes de données (DLP) -
Protection contre les attaques DDoS -
Filtrage de contenu web -
Pare-feu de nouvelle génération (NGFW) -
Inspection approfondie des paquets (DPI) -
Protection contre le malware -
Micro-segmentation du réseau -
Gestion du trafic et QoS -
VPN sécurisé
Tout savoir sur Tenable
-
Qualys
4.7Solution de gestion des vulnérabilités -
Rapid7
4.6Plateforme de gestion des vulnérabilités -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
15 avr.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
15 avr.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
14 avr.