Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱
  • Twitter
  • Facebook
  • LinkedIn

雲端安全:為何您不該忽略暫時性資產

雲端安全:為何您不該忽略暫時性資產

您的排程弱點掃描也許無法發現生命週期短暫的資產,因而為網路罪犯製造了攻擊安全缺口的機會。

雲端環境彈性的特質讓雲端資產得以動態佈建和停用,而且是由不屬於資安團隊的利害關係人 (如 DevOps、web 和電子商務團隊) 執行。這些生命週期短暫的資產也為試圖取得所有企業雲端資產能見度的資安專業人員帶來挑戰。等待每週一次的排程弱點掃描,並不能幫助您找到這些幾個小時之間就在雲端內上上下下的暫時性資產,因而造成了安全缺口。而這些缺口也提供了網路罪犯許多新的機會。生命週期短暫的動態資產需要一種同樣動態的弱點掃描方法。

為何您不該忽略生命週期短暫的雲端資產 

有些人也許會問:「既然這些資產的生命週期那麼短,暫時性資產真的會對我們公司的整體安全態勢造成威脅嗎?」而另一些人則會爭論:「既然這麼不容易盤點這些暫時性資產的清單,不如我們還是堅守在更容易衡量的資產吧!」真相是,排程弱點掃描雖然提供了時點快照,但卻忽略了大量在掃描與掃描之間上上下下的雲端執行個體帶來的曝險。

許多雲端資產是彼此的複製品。當一個資產的弱點受到攻擊利用時,就可能會對其他複製的資產產生連鎖效應。一旦一個資產曝露在風險之中,即使其生命週期短暫,在它停用之前,沒人能預測它的爆炸半徑。

舉例來說,想像某一個屬於自動擴充 (autoscaling) 群組的服務,當業務的尖峰時段來臨時,該服務會自動擴充至符合容量需求的必要規模。如果這個剛剛部署的服務上存在重大弱點會怎麼辦?該服務會自動擴充至好幾百個執行個體,而每一個執行個體中都會有相同的重大弱點。

如您所見,對暫時性雲端資產採取「也許我們運氣好」或「鴕鳥心態」的方式,會使貴公司曝露在威脅之下,而對您努力不懈想保護的商譽與業務帶來負面影響。

利用 Tenable.io 保護雲端中的暫時性資產

您的資安團隊需要對您一日數變的雲端工作負載與執行個體擁有不間斷的能見度。貴公司弱點管理方案的設計應該要能強化動態雲端環境,獲得有效的安全性、不間斷的能見度與穩定的 IT 運作。

Tenable.io 可提供全方位的弱點管理方法,協助您透過在整個雲端架構中偵測弱點,以評估您的雲端攻擊破綻。Tenable.io 的 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 雲端連接器能近乎即時地發現您多重雲端環境中最新部署的暫時性運算資產。

此外,Tenable.io 無障礙評估功能則可協助您不間斷地評估您在 AWS 環境中雲端資產的弱點,而無需部署掃描器或安裝代理程式。無障礙評估對於處理生命週期短暫的雲端資產效果特別優異,它能協助您避免盲點和涵蓋範圍缺口。利用無障礙評估,當發現新的弱點時,您就能自動掃描雲端環境,協助您快速評估雲端資產是否含有最新的軟體瑕疵。

運用量身訂作的儀表板和報告,您就能與業務單位輕鬆溝通應優先處理的弱點資訊,包括那些仰賴暫時性雲端資產的部門。

深入瞭解

  • 瞭解 Tenable 如何協助 Netskope 提升他們對雲端中暫時性資產的能見度,請看這裡。

  • 查看影響雲端安全性的三大挑戰,請看這裡。

  • 瞭解如何利用雲端資源標記改善網路健全度,請造訪
這裡。

  • 欲深入瞭解共同責任模式如何影響您的雲端安全選擇,請看這裡。


相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。