youngster.id - Guna membantu perusahaan menyaring ancaman siber yang benar-benar berbahaya dari sekadar risiko teoritis, Tenable Holdings, Inc. meluncurkan fitur validasi dan kontrol keamanan berkelanjutan (continuous security control and validation) di dalam platform Tenable One Exposure Management.
Inovasi ini dirancang untuk memberikan visibilitas penuh dan wawasan berbasis bukti (evidence-based). Dengan teknologi ini, tim keamanan TI dapat mengonfirmasi celah keamanan (cyber exposures) mana yang benar-benar bisa diakses dan dieksploitasi oleh peretas, sehingga proses perbaikan (remediation) menjadi lebih presisi.
Dalam dunia keamanan siber, tingkat bahaya suatu celah sangat bergantung pada kondisi lingkungan unik masing-masing organisasi. Tanpa adanya validasi keamanan berkelanjutan, tim TI sering kali kesulitan membedakan ancaman nyata dengan alarm palsu (false positives).
Kondisi ini diperparah oleh teknologi kecerdasan buatan (AI) yang mempercepat penemuan celah keamanan baru oleh peretas. Akibatnya, tim keamanan sering menghabiskan waktu berharga untuk memperbaiki risiko teoritis yang sebenarnya sudah diblokir oleh sistem pertahanan internal yang ada (compensating controls).
Tenable One menjawab tantangan ini dengan menyilangkan data intelijen ancaman (threat intelligence) dan kelayakan serangan (attack feasibility) terhadap status pertahanan perusahaan secara real-time. Data tersebut kemudian diproses oleh Tenable Hexa AI—mesin AI berbasis agen (agentic engine) milik platform—untuk mengotomatisasi langkah perbaikan secara instan.
Melalui pembaruan ini, para pemimpin keamanan informasi (CISO) dapat lebih percaya diri bahwa strategi manajemen risiko mereka mampu menangkal serangan siber berbasis AI.
“Tantangan terbesar pelanggan kami adalah mengetahui celah mana yang benar-benar bisa dieksploitasi penyerang dan bagaimana menentukan prioritasnya,” ujar Eric Doerr, Chief Product Officer Tenable.
Menurut Eric, fitur validasi baru ini membebaskan tim keamanan dari beban mengejar risiko semu.
“Platform kami memungkinkan tim keamanan siber berhenti mengejar risiko teoritis dan memfokuskan sumber daya mereka pada ancaman nyata yang dapat mengeksploitasi bisnis mereka,” tambah Eric. (*AMBS)