Tenable One 曝險管理平台簡介

預測可能發生的攻擊。 主動降低您的曝險。 向您的主要利害關係人傳達溝通。

Tenable 今天很榮幸宣布推出 Tenable One 曝險管理平台，它將各種資料來源統一至單一曝險觀點，協助企業取得能見度、安排修復工作的優先順序並傳達網路風險。

Tenable One 結合了橫跨 IT 資產、雲端資源、容器、Web 應用程式和身分系統等廣泛的弱點涵蓋範圍，建構在 Tenable Research 弱點資料涵蓋範圍速度與廣度的基礎上。無論在內部部署環境或在雲端中，Tenable One 對於所有資產和相關的軟體弱點、設定弱點與權利弱點都能提供統一的檢視，瞭解最大的曝險所在。

攻擊破綻擴大只是一種保守的說法。 四月公布的 Microsoft Risk IQ 研究報告指出，每分鐘裝設的新主機多達 117,00 多台，新增的網域多達 613 個，發布的新威脅則有 375 個。 此外，新弱點的數量持續增加 - 2022 年上半年公布了12,380 個新的 CVE，較前一年同期公布的 9,420 個弱點大增了 31%。 為了解決這個問題，一般大型企業使用 130 多個不同的網路安全單一功能解決方案，每個解決方案各自使用不同的分析資料，也沒有一致的報告方式。 這一切工具都可能產生重複且無效的方案，而且沒有清楚明確的前瞻方向可以具體降低風險或簡明扼要地傳達企業的安全狀態。

Tenable One 曝險管理平台可以去蕪存菁，將整個攻擊破綻 (無論是內部部署還是雲端) 合併成單一檢視畫面。 這樣有助於資安主管、從業人員和資安事端應變人員利用業界規模最大的弱點管理資料集，協助資安主管分析攻擊路徑上資產、曝險、特殊權限以及威脅之間的關係等背景資訊，以此降低攻擊風險。

Tenable One 曝險管理平台涵蓋哪些產品？

Tenable One 曝險管理平台主要由現存的六個 Tenable 產品為基礎建構而成：

1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs 雲端安全
5. Tenable.ad Active Directory 安全
6. Tenable.asm 攻擊破綻管理

兩個版本 (Standard 與 Enterprise 版本) 均可提供部署靈活度。 Tenable One Enterprise 版本比 Standard 版本多了攻擊路徑分析和攻擊破綻管理功能。

Tenable One 可將來自這些產品的網路風險分析資料加以彙整與分析，以提供以下三種類型的見解：

• 網路風險指引：從曝險觀點出發；
• 透過攻擊路徑分析緩解入侵與攻擊的後果；同時
• 完整的資產庫備有集中化的資產檢視畫面

原文：Tenable，2022 年 10 月

Tenable One 曝險管理平台具備的主要優點如下：

• 全方位的能見度： 無論在內部部署環境或在雲端中，Tenable One 對於所有資產和軟體弱點、設定弱點與權利弱點都能提供統一的檢視，使他們得以瞭解曝險所在之處。 它還可以持續監控網際網路，迅速發現並察覺所有與外界相通的資產，減少已知及未知的資安風險區域。 這樣可以縮短全方位瞭解整個攻擊破綻、減少盲點並擬定有效風險管理基準的時間，達到事半功倍的效果。
• 預測和排定優先順序：這個平台也利用業界規模最大的資料集，協助資安主管預測某起網路攻擊的後果並一併瞭解在整個攻擊路徑中資產、曝險、特殊權限以及威脅之間的關係。 Tenable One 對於排定網路風險的優先順序幫助極大，可讓網路安全團隊持續不斷地察覺造成最大風險的可利用攻擊和入侵路徑，並將全副心力放在修復這些風險上。這樣可提供更準確且可預測的修復洞見，只需花最少的心力就能縮短風險存在的時間，有助於預防攻擊。
• 有效地傳達網路風險：Tenable One 讓資安高階主管和業務主管具有集中管理且和業務單位目標一致的網路風險觀點，清楚明確的關鍵績效指標 (KPI) 可顯示長期達標進度，指標分析則可與同業的其他公司進行比較。 這個平台不僅能提供企業整體網路風險的可行見解，還能深入瞭解各部門或營運單位的網路風險。 其造就與業務單位目標一致的精準網路風險評估，促進各部門之間的整體溝通交流與協同合作，不僅省時，還能提高投資決策的準確度，使決策萬無一失，長期而言能提振企業效率並實質上降低企業的風險。

原文：Tenable，2022 年 10 月

如上圖所示，曝險觀點將各式各樣的資料來源整合成統一的全局曝險評分。 它們透過清楚準確的深入分析，洞察企業的資安曝險，全力解決當務之急的弱點，並讓資安專業人員得以回答這個重要問題：

• 我們有多安全？；
• 我們的預防及緩解措施成效如何？；以及
• 我們長期而言的表現如何以及發生了哪些關鍵事件？

Tenable One 支援各類型的使用者

資安從業人員和經理得以全方位掌握企業的攻擊破綻並能統一管理所有資產。 他們能夠排定軟體、設定及權利弱點等修復措施的優先順序。這樣的全方位能見度和優先順序排定功能可讓資安團隊從攻擊者的視角來檢視其攻擊破綻、消除盲點並擬定有效風險管理的基準，同時改善決策的品質。

資安經理與資安事端回應團隊可以善加掌握 Tenable One 的威脅、資產和特權等背景資訊，將可用資源集中在自家部門最迫切的資安需求上。 集中火力不僅可讓這些團隊縮短風險存在的時間，還可以有效配置弱點修復及應變所需的資源。 Tenable One 可透過整個攻擊破綻中各資產、使用者和特權之間的相互關係及前因後果等背景資訊，讓 IR 團隊預測攻擊造成的後果。 Tenable One 能明確地傳達淺顯易懂的 KPI，深入瞭解長期的達標進度，並透過指標分析與企業內的不同部門進行比較。

資安長、業務資訊安全長 (BISO) 和資安高階主管都必須準確評估風險，才能提高投資決策的準確性並評估失策的機率，符合法規並兼顧合規性，同時推動企業成長精進。 Tenable One 為網路風險主管提供可行的指標，以衡量、比較網路風險並將其傳達給非技術部門的高階主管和營運團隊。 高階主管透過清楚的 KPI 統一掌握網路風險，除了衡量長期的達標進度外，還可以利用指標分析與同業的其他公司和企業內的不同部門進行比較。 目標為何？協助網路安全主管回答「我們有多安全？」這個問題

Tenable.ep 客戶須知： 只要啟動 Tenable One，就能自動升級成 Tenable One Standard 版本，無需再另外付費。 升級後可立即繼續使用 Tenable.ep 的全套功能，另外加上 Tenable One 中的曝險觀點和資產庫。 如需詳細資訊，請聯絡您的 Tenable 代表。

深入瞭解

• 閱讀部落格貼文：「曝險管理：降低新型攻擊破綻的風險」
• 下載白皮書：「網路安全團隊面臨的三大實際挑戰：曝險管理平台如何提供協助」
• 歡迎造訪 Tenable One 產品頁面：https://www.tenable.com/products/tenable-one