Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

風險型弱點管理如何大幅提升貴公司現代 IT 環境的安全態勢

Tori Burinskiy
2024 年 7 月 11 日 • 5 分鐘快讀
作者: Tori Burinskiy 
部落格首頁 / 產品
風險型弱點管理如何大幅提升貴公司現代 IT 環境的安全態勢

弱點評估和弱點管理聽起來很類似,但其實彼此不同。如同最新的 Enterprise Strategy Group 白皮書說明,瞭解這兩者的差異、以及從突發性的弱點評估轉型為不間斷的風險型弱點管理 (RBVM) 非常重要。繼續閱讀,查看這份由 Tenable 贊助的研究重點,並瞭解 RBVM 如何協助企業在混合、複雜的多元雲端環境中獲得堅實的安全與風險態勢。

不要將弱點評估與弱點管理混為一談。

要有效管理安全風險,您需要不間斷且全方位的弱點管理,而不只是定期執行或突發性的時點弱點評估。儘管弱點評估也很重要,弱點評估只是用來降低風險和大幅提升現代 IT 環境安全態勢的廣泛弱點管理方案中的一部分。

這是由 Tenable 贊助、Enterprise Strategy Group (ESG) 最新發表的白皮書,名稱為:「Elevating Security with Risk-based Vulnerability Management (利用風險型弱點管理提升安全性)」。 該報告詳細說明何以您需要一套風險型弱點管理 (RBVM) 方案,它不只能評估弱點,更涉及排定優先順序、採取行動、重新評估並且結合改善作業。在這篇部落格貼文中,我們將深入探討這份報告的一些關鍵提要。

何謂弱點管理?弱點管理有哪些限制?

ESG 將弱點評估定義為「用來搜尋 IT 資產、應用程式及其相關弱點的時點網路掃描」。透過仰賴這些定期評估,企業其實難以完全追蹤及衡量他們採取的方案是否成功。他們通常都無法回答像是以下的這些重要問題:

  • 「我們有掃描環境中所有的資產嗎?」
  • 「我們有及時解決所有的重大弱點嗎?」
  • 「我們是否有降低整體風險?」

若無法回答這些問題,企業就無法瞭解他們的努力帶來的長期影響。

隨著企業採用雲端服務、IoT 裝置、操作技術 (OT) 系統、行動端點等等,他們也必須管理和保護高度複雜、混合多元雲端的環境。有鑑於弱點評估工具是針對一次掃描一個 IT 環境所設計,仰賴這種傳統工具的企業通常就必須執行多個個別掃描,才能涵蓋它們整個環境。即便如此,使用傳統工具時,能見度依然是一大挑戰,因為傳統工具並不是針對偵測和保護現代資產 (如:虛擬機器、容器、雲端基礎架構和暫時性工作負載) 所設計。

接著,掃描結果必須彙整至單一位置,以便進行優先排序和修復工作。由於對企業來說,傳統的弱點評估工具在工作負載自動化方面的成本相當昂貴,因此也就難以做到。正如 ESG 白皮書中所述:「傳統工具本身也許比較便宜,但為了從工具所發現的結果來推動具有生產力的動作所需要的額外工時,最終會比軟體省下的成本還高。」

弱點管理方案最大的挑戰

根據 ESG 對 383 位 IT 與網路安全專業人員的問卷調查,企業在他們目前的弱點管理流程和工具中所面臨的前三大挑戰分別是:

  • 自動化流程,例如弱點搜尋、優先排序以及緩和風險
  • 追蹤缺少修補或無法修補的弱點
  • 難以橫跨不同的工具來協調弱點管理流程
弱點管理方案最大的挑戰

該資料顯示出一套能夠超越傳統弱點評估功能的弱點管理解決方案之需要,如此才能提供強大的工作流程自動化能力,有效且高效率地基於風險排定優先順序,以及彌補安全與修復團隊之間落差的方法。

不間斷的風險型弱點管理帶來的效益

對於更有效地降低風險以及達到強化的安全態勢而言,採用不間斷的風險型弱點管理方案非常關鍵。

ESG 特別點出,要採用風險型弱點管理方法的三大要素,以便找出弱點的背景資訊,並有效且高效率地排定風險的優先順序,如下:

  1. 影響: 當弱點成功發動刺探利用時,您必須瞭解該弱點對於受影響資產以及企業整體的影響。
  2. 刺探利用的可能性: 在您的優先排序工作中,瞭解哪些弱點正活躍地受到猖獗利用、哪些弱點能夠輕易被刺探利用,是非常重要的因素。
  3. 資產價值: 近年來,由於資產價值已不只是決定哪些系統執行的是關鍵軟體,使得這個因素變得越來越複雜。資產價值也關乎於身分資料以及授權給某個系統的使用者之角色與權限。

讓貴公司的弱點管理方案變得完善,轉型為一種能有效降低風險的主動式完備方案,就能讓您更善加滿足現代工作負載的需要。如欲更深入探討 ESG 的研究發現,歡迎立即下載完整白皮書

Tenable Vulnerability Management 如何提供協助

Tenable Vulnerability Management 是一套風險型弱點管理平台,它能為企業帶來一個解決當今最嚴峻的弱點管理調站所需的現代化有效方式。

Managed in the cloud and powered by Tenable Nessus, Tenable Vulnerability Management 能夠在雲端中進行管理,並且以 Tenable Nessus 為技術後盾,提供業界最全方位的弱點涵蓋範圍,能夠即時且不間斷地為企業評估,並提供完整的生態體系能見度,以預測攻擊、並迅速應變重大弱點。

如欲深入瞭解 Tenable Vulnerability Management,請立即開始免費試用 並下載「Elevating Security with Risk-based Vulnerability Management (利用風險型弱點管理提升安全性)」白皮書。

Tori Burinskiy

Tori Burinskiy

Tori Burinskiy 是 Tenable 資深產品行銷經理,負責上市策略以及 Tenable High Velocity Business 計畫,其中也包括 Tenable Nessus。Tori 在網路安全產品擁有 5 年以上的經驗,專精於推動客戶價值、產品採用以及成長的策略性行銷計畫。

相關文章

Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive

May 17, 2024

Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. And much more!

By Juan Perez, and Joan Goodchild

IDC Ranks Tenable No. 1 in Worldwide Device Vulnerability Management Market Share for the Fifth Consecutive Year

February 22, 2024

The research firm’s latest report also provides market insights that security professionals can use to improve their vulnerability management strategy.

Brittany Isaacs

Brittany Isaacs

Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con

February 14, 2024

In part one of a two-part series on Pig butchering, we detail the pervasive scam that has impacted thousands of victims around the world, resulting in the loss of hundreds of millions of dollars. This blog highlights the who and the how of Pig butchering scams, and details the Pig butchering playbook.

Satnam Narang

Satnam Narang

How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture

July 11, 2024

Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.

Tori Burinskiy

Tori Burinskiy

Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)

July 9, 2024

Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.

Tenable Security Response Team

Tenable Security Response Team

How the regreSSHion Vulnerability Could Impact Your Cloud Environment

July 5, 2024

With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.

Lior Zatlavi

Lior Zatlavi

  • Risk-based Vulnerability Management
  • Vulnerability Management
  • Research Reports
  • Risk-based Vulnerability Management
  • Tenable Vulnerability Management (DO NOT USE)
  • Vulnerability Management
  • Vulnerability Scanning

您可以利用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 立即購買

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

立即購買
續約既有授權 | 尋找經銷商
免費試用 立即購買

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練

立即購買
續約既有授權 | 尋找經銷商