Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

Tenable Lumin:將弱點管理轉換為商業術語

Tenable 團隊
2019 年 10 月 1 日 • 4 分鐘快讀
作者: Tenable 團隊 
部落格首頁 / 新聞與觀點

有了 Tenable Lumin,我們就能消彌弱點管理語言與商業術語之間的嫌隙。 

在 Tenable 與客戶的來往中,我們經常聽到客戶公司的資安長 (CISO) 表示他們面臨雙重難題:

  • 如何協助業務主管與董事會瞭解其企業的網路風險
  • 如何協助他們的 IT 同仁排定修補作業的優先順序,藉此解決代表企業最大風險的弱點

基本上,資安長應該要熟悉各部門的用語。他們必須流暢ˋ地將公司高層使用的商業用語轉換成 IT 同仁使用的技術、作業流程用語。那麼,挑戰從何而來?他們使用常見弱點管理工具所能取得的絕大多數資料都是用與弱點相關的原始語言呈現。 

確實,Ponemon Institute 進行了一項研究調查,受訪者是 2,400 多名網路安全與 IT 主管,其中 58% 的受訪者表示,使用評估企業風險的傳統 KPI 或指標並不足以瞭解網路風險。而且,只有不到三分之一的受訪者 (30%) 表示他們能充分地排定安全措施的優先順序。

Tenable 致力於協助資安長與網路安全專業人員在整個企業內部進行有效溝通交流。不只如此,有了 Tenable Lumin,我們就能消彌弱點管理語言與商業術語之間的嫌隙。 

現在,Tenable.io 與 Tenable.sc 客戶可使用 Tenable Lumin 將多個資料來源 (如威脅情報、弱點資料與資產重要性) 整合至單一平台,準確地衡量網路風險並進行指標分析,將原始的技術資料轉化為深度的商業分析。這以風險為基礎的網路安全做法可讓資安長及其團隊排定修復措施的優先順序,有效地將網路風險傳達給內部業務關係人,並根據資料做出決策,進而降低風險。 

Tenable Lumin 可讓企業有效地衡量其 Cyber Exposure 並進行指標測試,比較公司內部之間以及公司與同業其他公司之間的評分。為了達成此目標,必須建立弱點資料與其他風險指標 (如威脅情報和資產重要性) 的關聯性,以此自動評分、判斷趨勢並對企業的網路風險進行指標測試。Lumin 可將技術資料轉換為企業洞察力,以便做出更好的策略性決策。

資安長可使用 Tenable Lumin 快速準確地評估企業的 Cyber Exposure 風險並比較自己與其他企業的健全度及修復績效。

Tenable Lumin 使用各種指標協助使用者瞭解下列各項目: 

  • 哪些地方有網路曝險問題
  • 哪些地方需優先修復
  • 企業降低風險的方式
  • 這些安全措施與其他公司相較之下成效如何

使用 Tenable Lumin 的使用者會收到企業自身的 Cyber Exposure Score,以及同業其他公司以及 產業總體的平均分數。這些評分可讓使用者將其企業與業界的其他公司比較,並提供該評分的相關背景分析。評分越高,代表風險也越高。 

使用者可使用 Tenable Lumin 來存取與特定對象最相關的資料。例如:

  • Cyber Exposure Score 趨勢檢視畫面會顯示企業的評分在經過一段時間的趨勢資料。使用者也可以查看同業其他公司與其他產業的長期改善情況。
  • 從商業背景資訊的觀點得出的 Cyber Exposure Score 可讓使用者將一群資產與 Cyber Exposure Score 加以對應。

收集最新的正確資料是風險評估不可或缺的環節。本文可深入瞭解 Tenable Lumin 儀表板中的諸多功能:

利用 Tenable Lumin 獲得網路風險的真知灼見

Lumin 使用多項指標協助您評估網路風險:

  • 弱點優先順序評分 (VPR)
  • Asset Criticality Rating (ACR)
  • Cyber Exposure Score 

下列是每一項評分代表的意義:

  • 弱點優先順序評分。弱點的 CVSS 評分與嚴重性賦予靜態資料動態特性,動態地為每個弱點產生 VPR。Tenable 的演算法會更新 VPR 以反映最新的威脅態勢。分數值的範圍介於 0.1 到 10 之間。數值越高表示弱點遭到利用的可能性越高。 
  • Asset Criticality Rating。Tenable 會為網路上的每個資產指定一個 ACR 以表示資產的相對風險,此整數值的範圍介於 1 到 10 之間。ACR 數值越高,表示風險越高。Tenable 會根據下列項目評估掃描結果並衡量資產風險:根據資產的網路位置以及是否鄰近網路、裝置類型與裝置功能來判定其風險。
  • Cyber Exposure Score。此分數透過機器學習演算法自動產生,該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。此評分為介於 0 到 1,000 的整數,表示企業的整體 Cyber Exposure 風險,根據過去 90 天掃描資產得出的 Asset Exposure Score 值計算得出。CES 數值越高,表示風險越高。

按此處可深入瞭解 Tenable Lumin 指標:

其他資源

Tenable 團隊

相關文章

How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture

July 11, 2024

Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.

Tori Burinskiy

Tori Burinskiy

Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)

July 9, 2024

Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.

Tenable Security Response Team

Tenable Security Response Team

CVE-2024-5806: Progress MOVEit Transfer Authentication Bypass Vulnerability

June 25, 2024

Progress Software has patched a high severity authentication bypass in the MOVEit managed file transfer (MFT) solution. As MOVEit has been a popular target for ransomware gangs and other threat actors, we strongly recommend prioritizing patching of this vulnerability.

Scott Caveza

Scott Caveza

How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture

July 11, 2024

Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.

Tori Burinskiy

Tori Burinskiy

Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)

July 9, 2024

Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.

Tenable Security Response Team

Tenable Security Response Team

How the regreSSHion Vulnerability Could Impact Your Cloud Environment

July 5, 2024

With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.

Lior Zatlavi

Lior Zatlavi

  • Vulnerability Management

您可以利用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 立即購買

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

立即購買
續約既有授權 | 尋找經銷商
免費試用 立即購買

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練

立即購買
續約既有授權 | 尋找經銷商