Компанія Tenable представила Open Connector – інструмент для платформи Tenable One, який дозволяє підключати до системи управління кіберризиками дані практично з будь-яких зовнішніх або внутрішніх джерел, інформує Oberig IT. Рішення доповнює понад 300 готових інтеграцій платформи та дає змогу працювати не лише зі стандартними конекторами, а й з інформацією з корпоративних систем, власних інструментів безпеки, електронних таблиць і файлів різних форматів.
Це відкриває можливість централізовано аналізувати дані, які раніше залишалися поза межами платформи через відсутність готових інтеграцій. Йдеться, зокрема, про результати ручних пентестів, спеціалізованих засобів захисту, внутрішніх CMDB, інвентаризаційних систем, власних баз активів або звітів, сформованих інструментами на основі штучного інтелекту. Усі ці дані можуть бути зіставлені з телеметрією Tenable One для формування єдиної картини кіберризиків.
Open Connector підтримує автоматичне завантаження даних із хмарних сховищ Amazon S3, а також ручний імпорт файлів CSV, Excel і ZIP. Адміністратори можуть самостійно налаштовувати відповідність полів між зовнішніми джерелами та моделлю даних Tenable One, об'єднувати або розділяти атрибути, а також автоматично виконувати нормалізацію, дедуплікацію й кореляцію отриманої інформації. Це спрощує інтеграцію різнорідних джерел без необхідності створювати окремі конектори для кожної системи.
Оновлення стосується насамперед організацій, які використовують багатовендорну інфраструктуру або мають власні рішення для моніторингу, управління активами чи інформаційної безпеки. У таких середовищах дані часто залишаються розподіленими між окремими платформами, що ускладнює оцінку реального рівня ризику. Новий механізм інтеграції дає змогу включити ці джерела до єдиної моделі аналізу без відмови від уже впроваджених продуктів.
Разом із запуском Open Connector компанія також анонсувала партнерську програму OPEN (Open Partner Ecosystem Network), яка передбачає подальше розширення екосистеми інтеграцій із зовнішніми виробниками рішень у сфері кібербезпеки.