戰勝您的網路風險:Tenable Lumin 中可提供協助的進階功能
Tenable Lumin 的關鍵安全指標可顯示您的團隊掃描弱點和修復重大問題的成效如何,以便您著手改進影響最大的部分。
如果您已從舊型弱點管理移轉為風險型策略,相信您已經瞭解到排定修復工作的優先順序所帶來的威力。要開始降低整個攻擊破綻中的風險之最佳方法,就是避免浪費時間在不會構成任何立即性風險的弱點上。對於 Tenable 來說,方法就是結合數兆筆威脅、弱點和資產資料點來預測近期內最有可能遭到攻擊利用的 3% 的弱點。
雖說排定最重要弱點和資產的優先順序是發揮團隊最高效率與成效不可或缺的一環,但 Tenable Lumin 還具備新一代的功能,可協助企業確保業務流程的執行發揮最高效率:
評估成熟度
您掃描的頻率夠頻繁嗎?貴公司的掃描涵蓋範圍夠廣嗎?您使用經過驗證掃描所評估的資產足夠嗎?您的評估成熟度等級能回答上述問題,因此您就做出必要的調整。
評估成熟度可針對您掃描弱點的有效性提供一份高階摘要。要達到成效,您必須經常且徹底地評估所有的資產。也就是必須包含傳統的內部部署資產以及雲端中的資產、容器及操作技術 (OT) 環境。雖然傳統上公認一個月掃描一次就已足夠,Tenable 還是建議您每週對整個環境進行 2 到 3 次徹底的掃描,以確保您在最新的情報下採取行動。至少有 85% 的掃描必須經過身分驗證。
如果您的評估成熟度等級較低,Tenable Lumin 會告訴應採取哪些行動來進行改善。它還可以將貴公司的等級與同業的其他公司和所有 Tenable 客戶進行比較,進行垂直產業和全球的評估效能指標分析。
修復成熟度
您修復問題的速度夠快嗎?您修復最重大弱點的程度夠徹底嗎?這些問題的答案都將反映在您的修復成熟度等級中。
修復成熟度是您保護資產之成效的高階摘要。這個等級包含了您的修復回應能力或您修復弱點平均花費的時間;它也會評估您的修復涵蓋範圍,包括計算資產上已修復弱點的平均百分比以及每一個資產上尚未修復的弱點平均數量。Tenable 建議您優先處理 Asset Criticality Rating (ACR) 分數較高的資產,然後在 8 到 14 天內再修復弱點優先順序評分 (VPR) 為重大或高度的所有相關弱點。
如同您的評估成熟度等級,Tenable Lumin 會告訴您要改善您的修復成熟度等級,應採取哪些行動,以及您的等級與業界和全球同業相較表現如何。
緩解措施
對於某些資產來說,由於技術限制或成本過高,若要修復可能並不可行。除了發現弱點,經過驗證的代理程式掃描也能偵測與記錄您整個環境中已安裝的端點防護代理程式。Tenable Lumin 中的緩解措施 (Mitigations) 功能可顯示已偵測到一個或多個端點防護代理程式的資產百分比。這個安全控管機制的盤點清單可針對您的整體網路風險提供一個更完整的樣貌,讓您得以評估和驗證緩解措施是否如預期般運作。
Tenable Lumin 可協助您對安全方案的效率和效果進行大幅改善。有了 Lumin,就能讓您的風險型弱點管理方案精益求精,以最少的力氣降低最多的風險,收事半功倍之效。
想看看 Lumin 如何協助您讓風險型弱點管理方案更上一層樓嗎?歡迎免費試用 Lumin 30 天。
相關文章
- Metrics
- Risk-based Vulnerability Management
- Vulnerability Scanning