Tenable Security Center 與 Tenable One 的整合可為內部部署客戶提供完整的曝險管理
利用 Tenable Security Center 與 Tenable One 的整合功能,Tenable 也成為唯一一家能夠同時為內部部署及混合部署模式提供曝險管理的廠商。以下是幾點須知。
在 2022 年 10 月份 Tenable One 曝險管理平台的發表為 Tenable Vulnerability Management (前稱 Tenable.io) 的客戶開啟了主動式預防性網路安全的新紀元。現在,內部部署 Tenable Security Center (前稱 Tenable.sc) 的使用者也能在尋求降低網路風險時,實現同樣的平台效益。
利用 Tenable Security Center 與 Tenable One 的整合功能,Tenable 也成為唯一一家能夠同時為內部部署及混合部署模式提供曝險管理的廠商。此項整合能讓企業提升他們目前的安全做法,並且以更強化的能見度擴展攻擊破綻涵蓋範圍、增加背景資訊以改善優先排序的成效、以及提供網路風險的集中化檢視畫面。對於尋求採取主動的曝險管理方式的防禦方來說,這是非常重要的一步。
弱點管理長期以來提供網路安全專業人員對傳統 IT 資產 (例如伺服器、工作站或網路裝) 安全態勢的瞭解。Security Center 一直是內部部署型弱點管理的領導性解決方案,具備持續評估、豐富的合規報告以及風險型優先排等功能。然而,光靠弱點管理已不能滿足當今包含了雲端平台、微服務、Web 應用程式、連網的操作技術裝置以及身分服務的複雜的環境。現代攻擊破綻需要各種專門的工具,才能安全又正確地評估在整個攻擊破綻中可能發生的弱點與錯誤設定,找出企業最有風險的地方。過去而言,任何一種彙整式、以關係為重心的分析都必須以人工方式在外部資料存放區執行。資安團隊必須建立自己的的風險關係並運用他們個人對基礎架構的理解,因此就產生不完整的環境面貌,以及非常複雜且困難的流程。
以下是曝險管理能夠提供協助的部分。曝險管理平台能讓使用者在單一儀表板中分析來自環境中各自孤立的評估工具的資料,因此他們就能看見每一個發現之間的關係,讓他們瞭解企業何處最有可能暴露在攻擊下的完整背景資訊。曝險管理也能利用更清楚、更容易解釋以及與網路風險連結的 KPI,協助使用者大幅改善他們的溝通與制定決策的能力。
不幸的事實是,許多企業除了傳統弱點管理的涵蓋範圍外,只能瞭解現代攻擊破綻的一部分,因為傳統的弱點管理無法解決雲端安全、Web 應用程式安全、身分曝險以及攻擊破綻管理所帶來的挑戰。讓我們更深入探討客戶能夠期望從 Tenable Security Center 與 Tenable One 的整合獲得哪些好處。
整個現代攻擊破綻統一的情境式能見度
對於已經在使用 Tenable One 的資安部門來說,Tenable Security Center 整合至平台可提供他們部署彈性。Tenable One 客戶可以存取 Tenable Vulnerability Management 和 Tenable Security Center,因此他們就能選擇弱點管理資產的部署位置,包括:內部部署、在雲端中、或者兩者皆是。
現在,Tenable One 結合內部部署弱點管理資料與雲端安全、外部攻擊破綻管理 (EASM)、身分曝險、Web 應用程式掃描以及攻擊路徑分析功能,賦予企業對於其安全態勢的全方位能見度和無與倫比的情境式深入解析。採用 Tenable One,使用者就能在單一平台中存取除了我們領先業界的弱點管理功能 之外的以下功能:
- 雲端安全。 使用者可以透過維持一份目前雲端資產的清單作為主動分析之用,持續地評估其雲端環境的安全態勢。
- 外部攻擊破綻管理。 使用者可以在網際網路連線的資產上對應整個外部足跡,以便充分瞭解其外部風險。
- 身分曝險。 使用者可以在其 Active Directory 複雜的環境中洞察一切,並瞭解元件之間的關係,以預防攻擊者橫向移動。
- Web 應用程式安全性。 使用者可以完整且正確地對其 Web 應用程式進行弱點掃描。
- 攻擊路徑分析。 使用者可以打破藩籬,將重要的曝險背景資訊加以彙整,以便在威脅行動者發動攻擊前預測攻擊路徑。
- 曝險分析。彙整所有曝險的背景資訊,提供排定風險優先順序與評分、建議的行動、外部同業指標分析以及方案成效之用。
若要正確且持續地分析企業所面臨的風險,所有這些重要的情境式資料集是不可或缺的要素,如此資安專業人員才能做出更好的修復決策,並有效地將其安全態勢的現況傳達給 IT 部門和業務主管。
打破藩籬並瞭解攻擊者的觀點
Tenable One 會從各自孤立的攻擊破綻領域自動結合豐富的背景資訊,讓您在排定修復優先順序時杜絕臆測。Tenable One 的攻擊路徑分析功能會在背景執行所有的關聯分析。曝險、業務關鍵資產與身分、存取特權與權限全都會關聯在一起,協助資安主管預測、安排修先順序和提供可據以行動的深入解析。 直到現在,攻擊路徑分析主要是做為發生入侵事件時的被動回應工具,讓資安事端應變人員與鑑識分析師查看攻擊者曾經到過哪些地方:從他們取得一開始的進入點、到他們在環境中橫向移動的方式,再到發動資料外洩攻擊。
Tenable One 的攻擊路徑分析功能能夠以主動的方式運用這些深入解析,讓資安專業人員根據可能形成攻擊路徑最大風險的曝險來排定預防性修復決策的優先順序。如此就能讓資安團隊專注於他們最擅長的事情上,也就是預防性網路安全。
不過,如果整個攻擊破綻上不斷有變更發生該怎麼辦?別擔心,由於企業的攻擊破綻會改變、威脅態勢也會不斷演進,Tenable One 當中的資料也會反映這些改變,因此使用者隨時都能取得所需的最新資訊,讓他們專注於預防性安全工作上。
增添曝險分析功能,作為安排優先順序與傳達網路風險的用途
從企業取得背景資訊是非常重要的事,不過,對不同階層的業務利害關係人傳達整體風險和進展也同樣重要。Tenab One 的曝險分析功能會彙整企業的所有曝險資料,以明確的關鍵績效指標 (KPI) 和指標分析提供集中化、與業務目標一致的網路風險觀點。這將可協助資安部門中的所有角色傳達其方案的進步與成效。以下是曝險分析可協助重要利害關係人的一些特定方式:
- CISO/BISO/其他高階主管 - Tenable One 提供可據以行動的指標,協助高階主管衡量、比較並將網路風險傳達給非技術性的高階主管和董事會,讓他們得以回答這道困難的問題:「我們有多安全?」
- 資安總監/經理 - Tenable One 能讓資安專業人員輕鬆地向更高層的主管傳達安全方案在 KPI 上的進展。
- 資安分析師 - Tenabel One 能讓分析師快速定義及建立日常安全做法的基準,以便瞭解趨勢和改善的情形。
弱點管理方案的部署彈性
對於 Tenable Security Center 的客戶來說,此整合功能可讓您將所有資料保留在內部部署環境,同時還能享受曝險管理方案帶來的效益。對於已經擁有 Tenable One 的客戶來說,Tenable Security Center 與平台的整合可提供存取 Tenable Vulnerability Management 和 Tenable Security Center 的部署彈性。它能讓您選擇您的部署偏好,包括:內部部署、在雲端中、或兩者皆是,無論您想在那裡管理您的弱點管理資料,都不是問題。
深入瞭解
- 歡迎閱讀部落格:「曝險管理: 降低新型攻擊破綻的風險」
- 下載白皮書:「網路安全團隊面臨的三大實際挑戰:曝險管理平台如何提供協助」
- 歡迎造訪 Tenable One 產品頁面:https://www.tenable.com/products/tenable-one
相關文章
- Exposure Management
- Vulnerability Management
- Exposure Management
- Risk-based Vulnerability Management
- Vulnerability Management