Tenable
Gestion des vulnérabilités, Nessus et gestion de l’exposition pour la sécurité des entreprises
- Sécurité et protection des endpoints
- Subscription
Pour · CISO, équipes de sécurité et services informatiques des organisations soumises aux obligations NIS2, DORA, ISO 27001 ou SOC 2
Tenable est le leader du marché de la gestion des vulnérabilités et de la gestion de l’exposition. Son produit le plus connu est Nessus — l’un des scanners de vulnérabilités les plus utilisés au monde — ainsi que les plateformes d’entreprise Tenable Vulnerability Management (anciennement Tenable.io), Tenable Security Center et la solution globale Tenable One. Pour les organisations soumises aux obligations NIS2, DORA ou ISO 27001, un ensemble d’outils comme Tenable est devenu quasiment incontournable.
Le modèle de licence est basé sur le nombre d’actifs (adresses IP, ressources cloud, identités). Cela semble simple, mais le décompte est notoirement complexe : les dispositifs IoT, les instances de containers et les charges de travail éphémères dans le cloud peuvent faire rapidement augmenter ce comptage d’actifs. Les organisations qui ne gèrent pas activement leur inventaire des actifs voient leur facture Tenable augmenter chaque année sans que le niveau de sécurité ne progresse.
Points d’attention pour l’achat
- Nettoyez votre inventaire d’actifs avant chaque renouvellement
La principale source d’économie avec Tenable est un inventaire d’actifs propre. Effectuez un nettoyage juste avant le renouvellement : supprimez les hôtes anciens, les ressources cloud inactives et les doubles comptes. En pratique, 10 à 20 % des actifs peuvent être supprimés, ce qui impacte directement le prix de la licence.
- Comparez les produits individuels avec Tenable One
Tenable propose Nessus, Tenable Vulnerability Management, Cloud Security, Identity Exposure et plus sous forme de modules séparés ou via le bundle Tenable One. Pour les organisations utilisant plusieurs modules, le prix du bundle est presque toujours plus avantageux — à condition d’utiliser effectivement ces modules.
- Négociez un blocage des prix pluriannuel
Les contrats pluriannuels (2-3 ans) offrent des remises substantielles et protègent contre les augmentations de prix intermédiaires. Pour un programme de sécurité mature où Tenable est un composant permanent, cela est généralement plus avantageux financièrement que les renouvellements annuels.
- Utilisez Qualys et Rapid7 comme levier de négociation
Tenable a plusieurs concurrents solides (Qualys, Rapid7, Wiz pour le cloud). Une comparaison sérieuse avec ces alternatives dans un processus de renouvellement ouvre un espace de négociation. Un partenaire achat indépendant peut mener cette exploration sans risque de réputation.
Risques de conformité
- Localisation des données EU vs. tenant US
Tenable Vulnerability Management fonctionne sur AWS dans des régions spécifiques. Pour les organisations soumises à NIS2 ou ayant des exigences sectorielles sur la localisation des données, il est obligatoire de choisir l’instance EU et de le contracter. Ce n’est pas toujours le cas par défaut.
- Les données de scan contiennent des informations sensibles sur la sécurité
Les résultats des scans Tenable fournissent une vue détaillée des vulnérabilités par hôte. Cette donnée est précieuse mais aussi sensible : une fuite de ces données constituerait un plan pour les attaquants. L’accès basé sur les rôles et la journalisation des audits doivent être activement configurés — ce n’est pas par défaut.
- Les actifs fantômes dans le cloud
Les scanners cloud et agents inventorient des ressources éphémères apparaissant et disparaissant en quelques heures. Sans une bonne configuration, celles-ci sont comptabilisées dans la facture des licences alors qu’elles apportent peu de valeur réelle en matière de sécurité. Auditez cela chaque trimestre.
Questions fréquentes sur Tenable
Questions fréquentes sur les licences et l’achat chez Tenable.
Quelle est la différence entre Nessus Professional et Tenable Vulnerability Management ?
Nessus Professional est un scanner autonome destiné aux pentesteurs et aux petites équipes. Tenable Vulnerability Management est une plateforme cloud avec une surveillance continue, des tableaux de bord, des rapports et la collaboration multi-utilisateurs. Pour un programme de sécurité en entreprise, la plateforme est presque toujours indispensable.
Ai-je besoin de Tenable One ou les produits séparés suffisent-ils ?
Tenable One est une plateforme de gestion de l’exposition qui regroupe la gestion des vulnérabilités, la sécurité cloud, l’exposition des identités et la gestion de la surface d’attaque. Pour les grandes organisations disposant de plusieurs produits Tenable, il offre un prix groupé et un tableau de bord centralisé — mais seul est intéressant si vous utilisez réellement ces modules.
Comment Tenable compte-t-il précisément les actifs ?
Tenable compte généralement les actifs actifs dans une période de mesure. La définition exacte varie selon les produits (VM vs. Cloud Security vs. Identity Exposure). SoftVaro vous aide à lire précisément la définition d’actif dans votre contrat pour éviter de payer pour des actifs « morts ».
Articles pertinents de la base de connaissances
Acheter plus malin chez Tenable ?
SoftVaro négocie pour vous la meilleure offre pour Tenable. Indépendant, transparent et en moins de 24 heures.