曝險管理公司Tenable Holdings, Inc.正式推出Tenable One AI Exposure。透過此一版本,Tenable One曝險管理平台得以在整個企業範圍內,統一AI的防護、探索與使用治理,涵蓋SaaS平台、雲端服務、API與代理(agents)。
AI已深度嵌入並高度交織於各類組織環境之中,進而產生所謂的AI曝險落差(AI Exposure Gap),這是一種大多數安全團隊尚未具備管理能力、且高度不可見的曝險型態,橫跨應用程式、基礎架構、身分、代理與資料層面。許多組織缺乏對AI使用位置、所接觸的資料或流程、擁有者或存取權限歸屬,以及使用者如何與AI互動等關鍵面向的可視性。
Tenable提供一套完整的AI相關風險曝險管理平台,將AI曝險納入企業既有用以管理整體攻擊面資安風險的統一方法之中。隨著AI資安能力的導入,Tenable One現可持續探索整個組織內外、地端與雲端環境中的AI,提供具備風險意識的完整視角,協助掌握AI的運作位置、連結關係,以及曝險產生的環節。其強化能力包含:
- 統一的AI可視性:持續探索內部、雲端與外部環境中的核准與影子AI,涵蓋應用程式、工作負載、API與代理,協助理解AI的存在位置、使用方式,以及曝險的起點。
- 情境化的曝險洞察:關聯AI使用情形、基礎架構、身分與資料,揭示曝險如何在相互連結的系統中形成,降低雜訊,識別潛在的AI攻擊路徑,並依據實際業務影響來排序AI風險的優先順序。
- 可執行的曝險降低與治理:透過修補錯誤設定、關閉外露服務、強制執行AI可接受使用政策、限制資料曝露,以及產出可供稽核的證據,來降低AI風險,並支援治理與法遵需求。
Tenable產品長Eric Doerr表示,Tenable One將AI曝險從各自為政的孤島中帶出,納入統一的資安風險營運模型,使其得以被看見、被理解並有效降低。透過串連AI風險與整體業務風險,Tenable為資安領導者提供所需的可視性與情境脈絡,以進行具備前瞻性的防禦決策。
Gartner近期在其《AI供應商競賽》報告中,將Tenable評選為AI驅動曝險評估(AI-Powered Exposure Assessment)領域中最具競爭力的公司。Gartner在報告中指出,Tenable能在曝險評估平台(EAP)領域取得領先地位,不僅因其在弱點評估方面長期佔據優勢,更在於其結合了強大的資產與攻擊面探索能力、第三方遙測資料匯入支援,以及AI技術。
Tenable同時也在首度發布的《2025年Gartner曝險評估平台魔力象限》中獲評為領導者。Tenable在「執行能力」面向排名最高,並在「願景完整性」面向位居最右側。