Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱
  • Twitter
  • Facebook
  • LinkedIn

中斷攻擊路徑:何以 Tenable 併購 Alsid 一事如此重要

中斷攻擊路徑:何以 Tenable 併購 Alsid 一事如此重要

這個併購案能讓我們將 Tenable 評估數位基礎架構現況的能力與 Alsid 評估 Active Directory 現況的能力相結合,協助資安專業人員回答下面這個問題:「我們有多安全?」

今天,我很自豪也很高興在此宣布 Tenable 併購 Alsid 交易案已獲得核准。 Alsid 由前法國國家網路安全局 (ANSSI) 資安事端應變專家 Emmanuel Gras 和 Luc Delsalle 於 2016 年成立,該公司為法國帶來最傑出的創新技術:一套旨在解決二十多年來資安長與 IT 主管們最嚴峻的網路安全挑戰的開創性解決方案。從最複雜的入侵行動到最平庸的駭客攻擊,透過 Active Directory 利用使用者特殊權限是他們最喜歡也我們最容易預測到的戰術。

Alsid 絕大多數的員工都位在巴黎,而對於 Tenable 來說,讓 Alsid 繼續在法國營運是一項優先要務,因為我們深知這個國家能夠提供我們許多優秀的網路安全人員。我們也非常歡迎 Gras 和 Delsalle 加入 Tenable 的管理團隊,以及該公司所有才華洋溢的專業人員與 Tenable 攜手並進,我們將共同合作繼續為保障 Active Directory 的安全開發創新的解決方案。 

雖然 Alsid 扎根在法國,不過其使命乃是放眼全球的:90% 的財星 1000 大企業都使用 Active Directory 做為使用者身分驗證與授權的主要方法。

我個人關注 Alsid 這家公司有一段時間了,因此我很榮幸歡迎他們成為 Tenable 的一部分。近期包括 SolarWinds 資料外洩和 Microsoft Exchange 駭客攻擊等事件,都突顯出 Active Directory 安全的必要性。成功的資料外洩事件都是從攻擊 Active Directory 以提升權限開始,接著再橫向移動、安裝惡意軟體、然後洩漏資料。Tenable 併購 Alsid 的交易能讓我們將自己除了定位在讓既有客戶群降低網路風險,同時也能利用這套同級最佳技術協助我們拓展潛在市場。藉由將 Tenable 評估數位基礎架構現況的能力與 Alsid 評估 Active Directory 現況的能力相結合,即使在最複雜的大型企業使用者環境中,我們也能提供資安專業人員更完備的風險面貌,以及預測哪些問題應優先修復的能力。

為此,我很高興為您介紹 Tenable.ad,這套全新的解決方案充分運用了 Alsid 技術以保障 Active Directory 環境的安全,並且中斷進階持續性威脅和常見駭客攻擊中最常利用的攻擊路徑。

透過結合弱點與不當設定資料、威脅情報和帳戶權限,Tenable.ad 可提供使用者一種以風險為基礎的主動方式來發現與修復 Active Directory 中的脆弱環節。它能偵測後續攻擊,而無需部署代理程式或使用特權帳戶。

利用 Tenable.ad,使用者就能:

  • 在問題發生時,發現並對應整個 Active Directory 攻擊破綻,並找出弱點和不當設定。

  • 針對 Active Directory 弱點與不當設定排定修復工作的優先順序
  • 偵測與應變 Active Directory 攻擊,並且在系統中找到威脅

  • 隨時衡量 Active Directory 的安全態勢及活躍中的威脅


Tenable.ad 現在已以軟體即服務 (SaaS) 解決方案全面供貨,並且提供了内部部署選項。現有 Alsid SaaS 客戶可選擇立即升級至 Tenable.ad。

改善 Active Directory 的安全性是風險型弱點管理接下來最重要的一步。藉由賦予企業根據他們在系統中提供每一位終端使用者的權限來安排其弱點管理工作的優先順序,我們就能有效地中斷駭客用來安裝惡意軟體、橫向移動與洩漏資料時所使用的攻擊路徑。利用 Tenable.ad,全球各地的企業將能為回答這個重要的問題做出更好的準備,也就是:我們有多安全?

深入瞭解:

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得示範

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請示範

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。

申請示範

Tenable.ad

持續偵測與回應 Active Directory 攻擊。 無需代理程式、無需特殊權限。提供内部部署和雲端兩種選擇。