Tenable 被獨立研究機構譽為弱點風險管理領域的領導者

根據 Forrester Wave™ 2023 年第 3 季 Vulnerability Risk Management 報告指出：「Tenable 為主動式安全定調。」

Tenable 是 11 家 Forrester 評估的重要廠商之一，共有 28 項弱點風險管理評估項目，Tenable 在目前產品系列及策略這兩項拿到最高分而獲得領導者殊榮。 該報告指出每一家供應商的評估結果，網路安全和風險管理專業人員可利用這些資訊選擇最符合他們需求的廠商。 Tenable 在 14 個不同的評估項目中獲得最高分 (5.0)，包括：願景、藍圖、創新與合作夥伴生態系統。

我們對該報告評估目前產品系列和策略願景的結果激動不已，同時也對該分析機構對於弱點管理做法正在進化的觀點感到非常興奮。

「弱點管理正在成長。」據 Forrester Wave™： 2023 年第 3 季 Vulnerability Risk Management 報告指出。 「不到 10 年前，企業的常態是刻薄地批評他們環境中的弱點掃描器、發現一大堆問題、然後在他們發現什麼都沒被修復和/或常見弱點與曝險 (CVE) 造成資料外洩時互相指責。 在 2018 年時，Forrester 大力鼓吹一種針對弱點「風險」管理採取以風險為基礎的方式，如此一來，不切實際的修復工作量就能獲得適當的優先排序，而企業也不必依賴常見弱點評分系統 (CVSS) 的分數 (此分數的用意是決定技術嚴重性的高低)。 自此，企業就發現重大的未經修補弱點，如 Log4Shell 和 MOVEit 可能會造成一場浩劫。 它們也擴充了技術足跡 (從員工的家延伸到雲端)，而新類型的威脅和弱點則持續萌生。 現在，對於弱點的定義已包含除了 CVE 定義之外的弱點，例如身分問題和錯誤設定。 為應變這樣的趨勢，弱點風險管理廠商必須詳細說明在某個環境中一項資產與另一項資產的關聯性，以及如何安排修復工作的優先順序以及如何執行這些作業。」

「Tenable 非常適合想要所有弱點的單一紀錄和曝險修復優先排序功能，以推動其主動式安全方案的機構。」

— Forrester Wave™： 2023 年第 3 季 Vulnerability Risk Management 報告

在 Forrester 對弱點風險管理產品系列的評分方法中也可以清楚看到這樣的演進。 從 Tenable 的觀點來說，有 3 個重要的主題構成目前產品系列評分項目：

1. 擴大的涵蓋範圍。 支援新的資產類型和曝險的能力是這份最新報告中非常重要的條件。 要贏得高分，產品系列必須能評估最廣泛的非 CVE 相關曝險，並提供有關各種資產的珍貴資訊。 對不同資產的優先排序計算公式、修復工作流程和分析師經驗的一致性也非常重要，如此才能破除各自為政的藩籬並改善效率。
2. 更完整的背景資訊。 背景資訊室本報告的主要重心，它能協助企業採取以風險為基礎的方法來安排優先順序。 威脅情報、可利用性、業務背景資訊、資產重要性和攻擊路徑模型的建立都是協助安全團隊根據實際的網路風險判別與優先應對最迫切問題最重要的因素。
3. 第三方整合。 無論是透過監管、風險與合規 (GRC) 工具、IT 服務管理 (ITSM) 和工單系統，或是其他安全作業中心 SOC) 解決方案，將弱點風險管理解決方案與您現有的 IT 與安全系統整合都是非常關鍵的功能，如此才能加速應變弱點、簡化報告和豐富平台的功能，協助您在解決網路風險方面更加主動。 整合功能必須要能高度客製化且支援各種常用平台，以支援安全需求。

Tenable 深信，防護現今複雜多變的 IT 環境必須將弱點管理、Web 應用程式安全、雲端安全、身分安全、攻擊路徑分析和外部攻擊破綻管理等全部整合，才能協助企業瞭解整體曝險的廣度與深度。 在這個我們稱為「曝險管理」的新典範中，我們將弱點管理和其他主動式的預防性網路安全工具視為一體。

該報告指出：「Tenable 為主動式安全定調。 Tenable 從 2000 年代初期創造出 Nessus 的日子開始，就專注於防止攻擊成功得手。 至今，Tenable 的目標仍然不變，其願景是以 Tenable One 平台主動保護成長中與動態多變的攻擊破綻，這也是業界首創採用曝險管理方式的解決方案。 其藍圖著重在建立匯入第三方來源的連接器，而平台的目標則是進一步彙整企業內所有網路風險、資產類型與曝險資訊。 其重心放在提供 AI 功能，能進一步協助各種技能程度的分析師探索與瞭解其攻擊路徑模型的建立與網路風險洞見中的功能。 Tenable 的品牌知名度以及整合預防性事件的早期進入市場平台方式，支持了它優異且貫徹始終的願景，而這也和目前的市場方向完全一致。」

我們在 2022 年發表的 Tenable One 曝險管理平台，其設計可協助企業掌握現代攻擊破綻的能見度、致力於防範可能的攻擊，同時準確地傳達網路風險，使企業發揮最佳績效。 而在 2023 年 8 月發表的 ExposureAI 新增功能則可讓網路安全團隊使用生成式 AI 功能大幅提升其預防性網路安全，加快他們搜尋、分析與制定決策的速度，以降低風險。 我們強化了 Tenable Research 的情境式曝險資料存放庫，提供豐富的資訊，讓企業獲得深入可能弱點、威脅和錯誤設定的珍貴精闢見解。 為了發揮最佳的 AI 功能，必須掌握最完備的資料，而我們擁有全世界規模最大的情境式曝險資料存放庫。 具體來說，ExposureAI 可充分運用 1 兆個不重複的曝險、資產和安全調查結果資料，包括：

• 600 億起曝險事件
• 8 億個不同的安全設定
• 10 億個資產

這款成為 ExposureAI 引擎技術後盾的巨大資料平台，稱為 Tenable Exposure Graph，也就是採用 Snowflake 技術的資料湖。 

根據此 Forrester 報告：「Tenable 非常適合想要所有弱點的單一紀錄和曝險修復優先排序功能，以推動其主動式安全方案的機構。」

深入瞭解

• 歡迎下載「Forrester Wave™： 2023 年第 3 季 Vulnerability Risk Management 報告」