Gartner® 在 2025 年報告中將 Tenable 評選為 AI 驅動曝險評估領域同業追趕的指標企業

Gartner 在《AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment》(AI 供應商競賽：Tenable 為 AI 驅動曝險評估領域同業追趕的指標企業) 中寫道：「Tenable 憑藉其資產與攻擊破綻涵蓋範圍、AI 應用，以及 在弱點評估領域的卓越聲譽，成為 AI 驅動曝險評估的領航者。」

來自 Tenable 的重點摘要：

1. Tenable One 作為領先的曝險管理平台，近期屢獲獨立分析機構肯定，此為最新殊榮。
2. Tenable One 憑藉深厚且全面的 AI 實力，將複雜的攻擊路徑分析、優先排序與修復工作流程全面自動化。
3. 全新 Tenable One AI Exposure 讓企業能透過單一整合平台，探索、監管並保護混合環境中的 AI 資產。

為了保護現今不斷擴張的攻擊破綻，企業必須導入曝險管理平台，全面且主動地保護各處的所有類型資產：雲端工作負載、內部部署伺服器、操作技術 (OT) 系統、IoT 裝置、人工智慧工具等。

為了持續偵測、關聯並分析所有資產曝險 (包含弱點、錯誤設定、身分權限缺陷及未受保護的資料)，您的曝險管理平台必須具備強大的 AI 能力。

這正是 Tenable One 曝險管理平台的設計核心。 今天，我們很榮幸與您分享 Tenable One 獲得的最新肯定。

Gartner 在其近期發佈的報告《AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management》(僅限 Gartner 客戶存取) 中，針對 Tenable 在曝險評估平台 (EAP) 領域的地位作了以下論述：

「Tenable 得以在 EAP 領域取得領先地位，不僅歸功於其在弱點評估領域長期的主導優勢，更結合了強大的資產與攻擊破綻探索能力、支援匯集第三方遙測資料，以及 AI 技術。Tenable 匯集遍佈攻擊破綻的資產與曝險資料，建立超越單純弱點的跨領域情境，並運用 AI 強化優先排序、分析攻擊路徑，進而實現高度自動化。」

Gartner 進一步指出：

「Tenable One 是高度整合的平台，橫跨傳統 IT、身分、雲端、虛實整合系統 (CPS) 及容器環境。 透過多項策略性收購，Tenable 擴充後的產品套件更加強大，並憑藉跨越傳統與非傳統領域的延展性脫穎而出。 這種廣泛的涵蓋範圍，為將未受管資產納入防護提供了無與倫比的觸及率，確保整個數位環境的全面能見度。」

Tenable One 如何運用 AI 強化曝險管理

Tenable 堅信，AI 驅動的曝險管理平台能協助企業先發制人，全面探索、優先處理並修復最嚴峻的網路風險，進而抵禦日趨猛烈且手法精密的網路攻擊。

正因如此，AI 技術已深植於 Tenable One 的 DNA。我們認為，這不僅確立了其在曝險管理領域的絕對領導地位，更協助安全團隊化被動救火為主動的風險管理。 以下扼要說明 Tenable One 如何運用 AI 遙遙領先競爭對手：

• 釐清攻擊路徑：我們運用 AI 將威脅情境化，並根據資產關鍵性、嚴重程度、業務衝擊及遭刺探利用的機率，識別出最可能的攻擊路線。
• 自動化修復：此平台亦利用 AI 驅動工作流程自動化，識別正確的資產擁有者、填入專屬修復指引，甚至能在第三方系統中自動建立工單。 它將修補程式管理徹底自動化，包辦部署及修補後的驗證工作。
• 綜觀全局：藉由匯集第三方遙測資料並結合自身的掃描資料，Tenable One 建立了跨領域情境以驅動其 AI 能力，進而實現更精準的優先排序與更全面的風險評估。

簡而言之，憑藉在網路安全領域深廣兼具的 AI 應用，Tenable One 能為整個混合環境提供全局且整合的視野，進而保護不斷擴張且複雜的攻擊破綻。

Tenable One 如何保護您的 AI 資產

Tenable One 運用用於安全性的 AI 技術驅動全方位的曝險管理方案，其中涵蓋保護企業用於最佳化營運的 AI 工具，範圍遍及人力資源、財務、銷售、產品開發與行銷等部門。

企業在爭相導入生成式 AI 與自主代理程式時，往往會衍生出重大弱點 (從影子 AI 到模型錯誤設定)。這些弱點輕易就能繞過標準安全防護。 由於缺乏能見度，企業內部將產生危險盲點，因此，精準評估並優先處理 AI 相關曝險便成為當務之急。 

Tenable 將此稱為「AI 曝險管理缺口」。 傳統安全工具難以應對此缺口，其根源在於 AI 應用無孔不入卻又隱蔽難察的特性，進而衍生出三大關鍵風險：

• 未知足跡： 安全團隊往往無法看見影子 AI、遭遺忘的部署以及其他 AI 資產，這些資產將攻擊破綻擴張至原本的管控邊界之外。
• 隱藏的攻擊路徑： AI 工作負載交織出由互連應用程式、API 及身分構成的複雜網絡。 這些網路中的錯誤設定與過度寬鬆的權限，會形成標準工具無法偵測的高衝擊攻擊媒介。
• 資料曝險： 持續互動 (如提示與上傳) 可能會無意間外洩敏感智慧財產權或客戶資料。

說到底，若缺乏適當防護措施與能見度，日常 AI 應用將淪為重大且失控的安全隱患。

Tenable 認為，企業不應再將 AI 風險視為獨立的網路安全問題。 因此，我們近期推出 Tenable One AI Exposure ，提供統一檢視，讓您能在單一畫面上，將 AI 曝險與 IT、雲端、身分及 OT 一併納入檢視與保護。

Tenable One AI Exposure 建構於三大支柱：

• 探索 AI 資產
• 保護 AI 工作負載與代理程式
• AI 使用監管

透過 Tenable One AI Exposure，您能獲得以風險為導向的完整檢視，清楚掌握 AI 存在何處、如何連結，以及曝險的源頭。 Tenable One 藉由提供統一能見度、情境化訊號、清晰的曝險溝通及迅速且化為實際行動的成效，讓您能自信擁抱 AI。 

初次接觸 Tenable？ 立即預約 Tenable One AI Exposure 展示。 還是現有客戶？ 請聯絡您的客戶團隊，將您的 Tenable One 涵蓋範圍擴展至包含 AI 曝險。

原文：Gartner，《AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment》(僅限 Gartner 訂戶存取)，作者：Elizabeth Kim 等人，2025 年 12 月 8 日

Gartner 為 Gartner, Inc. 及/或其關係企業的商標。 Gartner不為此研究出版品中提到的任何廠商、產品或服務背書，也不建議技術使用者只選擇獲得最高評分或其他稱號的廠商。Gartner研究報告所述僅為 Gartner 研究機構意見，不得將其視為事實陳述。Gartner 拒絕所有與該研究有關的明示或暗示的擔保，包括對特定用途的適銷性或適用性的任何擔保。