Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱
  • Twitter
  • Facebook
  • LinkedIn

Tenable Lumin:將弱點管理轉換為商業術語

Tenable Lumin: 將弱點管理轉換為商業術語

有了 Tenable Lumin,我們就能消彌弱點管理語言與商業術語之間的嫌隙。 

在 Tenable 與客戶的來往中,我們經常聽到客戶公司的資安長 (CISO) 表示他們面臨雙重難題:

  • 如何協助業務主管與董事會瞭解其企業的網路風險
  • 如何協助他們的 IT 同仁排定修補作業的優先順序,藉此解決代表企業最大風險的弱點

基本上,資安長應該要熟悉各部門的用語。他們必須流暢ˋ地將公司高層使用的商業用語轉換成 IT 同仁使用的技術、作業流程用語。那麼,挑戰從何而來?他們使用常見弱點管理工具所能取得的絕大多數資料都是用與弱點相關的原始語言呈現。 

確實,Ponemon Institute 進行了一項研究調查,受訪者是 2,400 多名網路安全與 IT 主管,其中 58% 的受訪者表示,使用評估企業風險的傳統 KPI 或指標並不足以瞭解網路風險。而且,只有不到三分之一的受訪者 (30%) 表示他們能充分地排定安全措施的優先順序。

Tenable 致力於協助資安長與網路安全專業人員在整個企業內部進行有效溝通交流。不只如此,有了 Tenable Lumin,我們就能消彌弱點管理語言與商業術語之間的嫌隙。 

現在,Tenable.io 與 Tenable.sc 客戶可使用 Tenable Lumin 將多個資料來源 (如威脅情報、弱點資料與資產重要性) 整合至單一平台,準確地衡量網路風險並進行指標分析,將原始的技術資料轉化為深度的商業分析。這以風險為基礎的網路安全做法可讓資安長及其團隊排定修復措施的優先順序,有效地將網路風險傳達給內部業務關係人,並根據資料做出決策,進而降低風險。 

Tenable Lumin 可讓企業有效地衡量其 Cyber Exposure 並進行指標測試,比較公司內部之間以及公司與同業其他公司之間的評分。為了達成此目標,必須建立弱點資料與其他風險指標 (如威脅情報和資產重要性) 的關聯性,以此自動評分、判斷趨勢並對企業的網路風險進行指標分析。Lumin 可將技術資料轉換為企業洞察力,以便做出更好的策略性決策。

資安長可使用 Tenable Lumin 快速準確地評估企業的 Cyber Exposure 風險並比較自己與其他企業的健全度及修復績效。

Tenable Lumin 使用各種指標協助使用者瞭解下列各項目: 

  • 哪些地方有網路曝險問題
  • 哪些地方需優先修復
  • 企業降低風險的方式
  • 這些安全措施與其他公司相較之下成效如何

Tenable Lumin 的使用者會收到企業自身的 Cyber Exposure Score,以及同業其他公司與 產業總體的平均分數。這些評分可讓使用者將其企業與業界的其他公司比較,並提供該評分的相關背景分析。評分越高,代表風險也越高。 

使用者可使用 Tenable Lumin 來存取與特定對象最相關的資料。例如:

  • Cyber Exposure Score 趨勢檢視畫面會顯示企業的評分在經過一段時間的趨勢資料。使用者也可以查看同業其他公司與其他產業的長期改善情況。
  • 從商業背景資訊的觀點得出的 Cyber Exposure Score 可讓使用者將一群資產與 Cyber Exposure Score 加以對應。

收集最新的正確資料是風險評估不可或缺的環節。本文可深入瞭解 Tenable Lumin 儀表板中的諸多功能:

利用 Tenable Lumin 獲得網路風險的真知灼見

Lumin 使用多項指標協助您評估網路風險:

  • 弱點優先順序評分 (VPR)
  • Asset Criticality Rating (ACR)
  • Cyber Exposure Score 

下列是每一項評分代表的意義:

  • 弱點優先順序評分。弱點的 CVSS 評分與嚴重性賦予靜態資料動態特性,動態地為每個弱點產生 VPR。Tenable 的演算法會更新 VPR 以反映最新的威脅態勢。分數值的範圍介於 0.1 到 10 之間。數值越高表示弱點遭到利用的可能性越高。 
  • Asset Criticality Rating。Tenable 會為網路上的每個資產指定一個 ACR 以表示資產的相對風險,此整數值的範圍介於 1 到 10 之間。ACR 數值越高,表示風險越高。Tenable 會根據下列項目評估掃描結果並衡量資產風險:根據資產的網路位置以及是否鄰近網路、裝置類型與裝置功能來判定其風險。
  • Cyber Exposure Score。此分數透過機器學習演算法自動產生,該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。此評分為介於 0 到 1,000 的整數,表示企業的整體 Cyber Exposure 風險,根據過去 90 天掃描資產得出的 Asset Exposure Score 值計算得出。CES 數值越高,表示風險越高。

按此處可深入瞭解 Tenable Lumin 指標:

其他資源

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。