全新推出的 Tenable.ep:第一套可隨著您的攻擊破綻動態調整的風險型弱點管理平台
要戰勝您的網路風險,需要全新的弱點管理方法。有了 Tenable.ep,資安團隊就能以一套彈性的授權強化能見度並免除分歧,讓您以最少的心力減少最多的風險,收事半功倍之效。
過去幾年來,我和許多努力想跟上不斷改變的攻擊破綻的 IT 及資安專家聊過。
不久之前,他們大多數的資產都還位於企業內部。雲端移轉基本上僅限於異地儲存和一些備援系統,主要是為了達到業務永續性。而今,他們絕大多數的資產都位在雲端中,甚至包括營運關鍵資產在內。他們在容器環境中也擁有大量的 web 應用程式和重要資產。有些人甚至要管理混合的 IT-OT 環境。他們用盡一切方法想獲得這些新興資產類型的能見度,這樣才能評估資產中是否含有重大弱點與缺點。
問題是,當這些資安主管開始著手他們的弱點管理方案時,他們還處於舊式的内部部署世界中,因此他們用來評估環境的工具只能支援特定的網路組態。每當企業勇於嘗試新環境時,攻擊破綻中就會產生盲點,這是因為既有的安全工具既無法評估新的資產,也無法評估存在這些資產上的弱點。為了解決上述問題,他們終究還是得獲得預算核准以採購新的安全工具,讓他們能夠洞察與評估新的環境,不過前提是他們得忍受令人苦惱又耗時的採購流程,最後才得以部署新工具。
而每一次他們的網路有新的變革時,這些流程就要重新來過一遍。
分散的工具組會擴大攻擊者的優勢
在今日,資安團隊擁有多種工具來評估其攻擊破綻中各式各樣的資產與弱點。這是件好事;因為他們消除了盲點。但代價是什麼?每一個工具都有自己的授權、技術平台及使用者介面,而每一個工具都有自己獨特處理和顯示安全情報的方式。因此,防禦者最終得用人工方式將取自各種安全工具的大量資料拼湊起來,試著找出哪些地方有曝險問題,然後將這些弱點置於業務背景之中,如此他們才能有效地排定修補工作的優先順序。
一位和我聊過的資安主管解釋給我聽。他說:「我們買了一大堆單一用途的工具來解決特定的安全需求,而現在,我們要花太多時間將資料彙整在一起,而變得沒有時間就這些資料採取行動。「我們必須用人工方式剖析所有的資料,才能符合我們的情境所需,因此讓我們長期落後進度。」然而,他並不孤單。幾乎每一個我遇到的資安主管都說過這些挑戰讓他們的資安團隊處於極度不利的情況下,讓他們無法跟上環境中發現的弱點數量與速度。
這些資安主管體認到現在該是獲得掌控的時候了。他們需要適當的工具,讓他們將時間與資源專注在修復最重要的問題上。這就是風險型革新。
利用 Tenable Exposure Platform 動態評估您的整個攻擊破綻
今日,我們很榮幸宣布推出 Tenable Exposure Platform (Tenable.ep) 做為應對上述挑戰的解決方案。Tenable.ep 是一套整合式的風險型弱點管理平台,它能讓資安主管隨時瞭解任何平台上每一個資產的曝險情形。它採用彈性的授權方式,可簡化資產的定義,協助精簡作業。資安團隊可以根據他們的特定需求分配資源,並且在業務需求或合規要求改變時修改分配的方式。
Tenable.ep 包含了全方位的工具組,能夠:
- 消除整個攻擊破綻中的盲點
- 提供各種資產與弱點的統一檢視畫面
- 預測哪些弱點最有可能在近期受到攻擊利用
- 衡量資安方案的成熟度,並突顯流程可改善之處
- 將貴公司資安方案的效率與同業進行指標分析
最棒的是,Tenable.ep 不是只將個別產品全都丟進一個盒子,然後給它一個定價就完了。反之,每一個元素都緊密地整合,以便搭配運作,讓整個攻擊破綻中的資產與弱點都能在單一儀表板上一起評估。
簡言之,Tenable.ep 是您在執行全方位又有效的弱點管理方案時,唯一需要的解決方案。要深入瞭解,歡迎造訪 Tenable.ep 產品頁面。
相關文章
- Risk-based Vulnerability Management