Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

Tenable One 曝險管理平台簡介

預測可能發生的攻擊。 主動降低您的曝險。 向您的主要利害關係人傳達溝通。

Tenable 今天很榮幸宣布推出 Tenable One 曝險管理平台,它將各種資料來源統一至單一曝險觀點,協助企業取得能見度、安排修復工作的優先順序並傳達網路風險。

Tenable One 結合了橫跨 IT 資產、雲端資源、容器、Web 應用程式和身分系統等廣泛的弱點涵蓋範圍,建構在 Tenable Research 弱點資料涵蓋範圍速度與廣度的基礎上。無論在內部部署環境或在雲端中,Tenable One 對於所有資產和相關的軟體弱點、設定弱點與權利弱點都能提供統一的檢視,瞭解最大的曝險所在。

攻擊破綻擴大只是一種保守的說法。 四月公布的 Microsoft Risk IQ 研究報告指出,每分鐘裝設的新主機多達 117,00 多台,新增的網域多達 613 個,發布的新威脅則有 375 個。 此外,新弱點的數量持續增加 - 2022 年上半年公布了12,380 個新的 CVE,較前一年同期公布的 9,420 個弱點大增了 31%。 為了解決這個問題,一般大型企業使用 130 多個不同的網路安全單一功能解決方案,每個解決方案各自使用不同的分析資料,也沒有一致的報告方式。 這一切工具都可能產生重複且無效的方案,而且沒有清楚明確的前瞻方向可以具體降低風險或簡明扼要地傳達企業的安全狀態。

Tenable One 曝險管理平台可以去蕪存菁,將整個攻擊破綻 (無論是內部部署還是雲端) 合併成單一檢視畫面。 這樣有助於資安主管、從業人員和資安事端應變人員利用業界規模最大的弱點管理資料集,協助資安主管分析攻擊路徑上資產、曝險、特殊權限以及威脅之間的關係等背景資訊,以此降低攻擊風險。

Tenable One 曝險管理平台涵蓋哪些產品?

Tenable One 曝險管理平台主要由現存的六個 Tenable 產品為基礎建構而成:

  1. Tenable Lumin
  2. Tenable.io Vulnerability Management
  3. Tenable.io Web Application Scanning
  4. Tenable.cs 雲端安全
  5. Tenable.ad Active Directory 安全
  6. Tenable.asm 攻擊破綻管理

兩個版本 (Standard 與 Enterprise 版本) 均可提供部署靈活度。 Tenable One Enterprise 版本比 Standard 版本多了攻擊路徑分析和攻擊破綻管理功能。

Tenable One 可將來自這些產品的網路風險分析資料加以彙整與分析,以提供以下三種類型的見解:

  • 網路風險指引:從曝險觀點出發;
  • 透過攻擊路徑分析緩解入侵與攻擊的後果;同時
  • 完整的資產庫備有集中化的資產檢視畫面

Tenable One 曝險管理平台簡介

原文:Tenable,2022 年 10 月

Tenable One 曝險管理平台具備的主要優點如下:

  • 全方位的能見度: 無論在內部部署環境或在雲端中,Tenable One 對於所有資產和軟體弱點、設定弱點與權利弱點都能提供統一的檢視,使他們得以瞭解曝險所在之處。 它還可以持續監控網際網路,迅速發現並察覺所有與外界相通的資產,減少已知及未知的資安風險區域。 這樣可以縮短全方位瞭解整個攻擊破綻、減少盲點並擬定有效風險管理基準的時間,達到事半功倍的效果。
  • 預測和排定優先順序:這個平台也利用業界規模最大的資料集,協助資安主管預測某起網路攻擊的後果並一併瞭解在整個攻擊路徑中資產、曝險、特殊權限以及威脅之間的關係。 Tenable One 對於排定網路風險的優先順序幫助極大,可讓網路安全團隊持續不斷地察覺造成最大風險的可利用攻擊和入侵路徑,並將全副心力放在修復這些風險上。這樣可提供更準確且可預測的修復洞見,只需花最少的心力就能縮短風險存在的時間,有助於預防攻擊。
  • 有效地傳達網路風險:Tenable One 讓資安高階主管和業務主管具有集中管理且和業務單位目標一致的網路風險觀點,清楚明確的關鍵績效指標 (KPI) 可顯示長期達標進度,指標分析則可與同業的其他公司進行比較。 這個平台不僅能提供企業整體網路風險的可行見解,還能深入瞭解各部門或營運單位的網路風險。 其造就與業務單位目標一致的精準網路風險評估,促進各部門之間的整體溝通交流與協同合作,不僅省時,還能提高投資決策的準確度,使決策萬無一失,長期而言能提振企業效率並實質上降低企業的風險。

Tenable One 曝險觀點

原文:Tenable,2022 年 10 月

如上圖所示,曝險觀點將各式各樣的資料來源整合成統一的全局曝險評分。 它們透過清楚準確的深入分析,洞察企業的資安曝險,全力解決當務之急的弱點,並讓資安專業人員得以回答這個重要問題:

  • 我們有多安全?;
  • 我們的預防及緩解措施成效如何?;以及
  • 我們長期而言的表現如何以及發生了哪些關鍵事件?

Tenable One 支援各類型的使用者

資安從業人員和經理得以全方位掌握企業的攻擊破綻並能統一管理所有資產。 他們能夠排定軟體、設定及權利弱點等修復措施的優先順序。這樣的全方位能見度和優先順序排定功能可讓資安團隊從攻擊者的視角來檢視其攻擊破綻、消除盲點並擬定有效風險管理的基準,同時改善決策的品質。

資安經理與資安事端回應團隊可以善加掌握 Tenable One 的威脅、資產和特權等背景資訊,將可用資源集中在自家部門最迫切的資安需求上。 集中火力不僅可讓這些團隊縮短風險存在的時間,還可以有效配置弱點修復及應變所需的資源。 Tenable One 可透過整個攻擊破綻中各資產、使用者和特權之間的相互關係及前因後果等背景資訊,讓 IR 團隊預測攻擊造成的後果。 Tenable One 能明確地傳達淺顯易懂的 KPI,深入瞭解長期的達標進度,並透過指標分析與企業內的不同部門進行比較。

資安長、業務資訊安全長 (BISO) 和資安高階主管都必須準確評估風險,才能提高投資決策的準確性並評估失策的機率,符合法規並兼顧合規性,同時推動企業成長精進。 Tenable One 為網路風險主管提供可行的指標,以衡量、比較網路風險並將其傳達給非技術部門的高階主管和營運團隊。 高階主管透過清楚的 KPI 統一掌握網路風險,除了衡量長期的達標進度外,還可以利用指標分析與同業的其他公司和企業內的不同部門進行比較。 目標為何?協助網路安全主管回答「我們有多安全?」這個問題

Tenable.ep 客戶須知: 只要啟動 Tenable One,就能自動升級成 Tenable One Standard 版本,無需再另外付費。 升級後可立即繼續使用 Tenable.ep 的全套功能,另外加上 Tenable One 中的曝險觀點和資產庫。 如需詳細資訊,請聯絡您的 Tenable 代表。

深入瞭解

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

Tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

試用 Tenable.io Web Application Scanning

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web Application Scanning 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器映像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

試用 Tenable Lumin

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

您的 Tenable Lumin 試用版也包含 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

試用 Tenable.cs

享受完全存取偵測與修復雲端基礎架構錯誤設定及檢視執行階段弱點的功能。立即登入取得您的免費試用軟體。

您的 Tenable.cs Cloud Security 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

聯絡業務代表購買 Tenable.cs

聯絡業務代表,以深入瞭解 Tenable.cs Cloud Security 如何輕鬆讓您的雲端帳戶上線,以及如何在數分鐘內輕鬆取得雲端錯誤設定與弱點的能見度。

免費試用 Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已擁有 Nessus Professional 嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

促銷價格將延長至 12 月 31 日止。
購買多年期授權省更多!

增加支援與訓練