Tenable Lumin：將弱點管理轉換為商業術語

有了 Tenable Lumin，我們就能消彌弱點管理語言與商業術語之間的嫌隙。 

在 Tenable 與客戶的來往中，我們經常聽到客戶公司的資安長 (CISO) 表示他們面臨雙重難題：

• 如何協助業務主管與董事會瞭解其企業的網路風險
• 如何協助他們的 IT 同仁排定修補作業的優先順序，藉此解決代表企業最大風險的弱點

基本上，資安長應該要熟悉各部門的用語。他們必須流暢ˋ地將公司高層使用的商業用語轉換成 IT 同仁使用的技術、作業流程用語。那麼，挑戰從何而來？他們使用常見弱點管理工具所能取得的絕大多數資料都是用與弱點相關的原始語言呈現。 

確實，Ponemon Institute 進行了一項研究調查，受訪者是 2,400 多名網路安全與 IT 主管，其中 58% 的受訪者表示，使用評估企業風險的傳統 KPI 或指標並不足以瞭解網路風險。而且，只有不到三分之一的受訪者 (30%) 表示他們能充分地排定安全措施的優先順序。

Tenable 致力於協助資安長與網路安全專業人員在整個企業內部進行有效溝通交流。不只如此，有了 Tenable Lumin，我們就能消彌弱點管理語言與商業術語之間的嫌隙。 

現在，Tenable.io 與 Tenable.sc 客戶可使用 Tenable Lumin 將多個資料來源 (如威脅情報、弱點資料與資產重要性) 整合至單一平台，準確地衡量網路風險並進行指標分析，將原始的技術資料轉化為深度的商業分析。這以風險為基礎的網路安全做法可讓資安長及其團隊排定修復措施的優先順序，有效地將網路風險傳達給內部業務關係人，並根據資料做出決策，進而降低風險。 

Tenable Lumin 可讓企業有效地衡量其 Cyber Exposure 並進行指標測試，比較公司內部之間以及公司與同業其他公司之間的評分。為了達成此目標，必須建立弱點資料與其他風險指標 (如威脅情報和資產重要性) 的關聯性，以此自動評分、判斷趨勢並對企業的網路風險進行指標測試。Lumin 可將技術資料轉換為企業洞察力，以便做出更好的策略性決策。

資安長可使用 Tenable Lumin 快速準確地評估企業的 Cyber Exposure 風險並比較自己與其他企業的健全度及修復績效。

Tenable Lumin 使用各種指標協助使用者瞭解下列各項目： 

• 哪些地方有網路曝險問題
• 哪些地方需優先修復
• 企業降低風險的方式
• 這些安全措施與其他公司相較之下成效如何

使用 Tenable Lumin 的使用者會收到企業自身的 Cyber Exposure Score，以及同業其他公司以及 產業總體的平均分數。這些評分可讓使用者將其企業與業界的其他公司比較，並提供該評分的相關背景分析。評分越高，代表風險也越高。 

使用者可使用 Tenable Lumin 來存取與特定對象最相關的資料。例如：

• Cyber Exposure Score 趨勢檢視畫面會顯示企業的評分在經過一段時間的趨勢資料。使用者也可以查看同業其他公司與其他產業的長期改善情況。
• 從商業背景資訊的觀點得出的 Cyber Exposure Score 可讓使用者將一群資產與 Cyber Exposure Score 加以對應。

收集最新的正確資料是風險評估不可或缺的環節。本文可深入瞭解 Tenable Lumin 儀表板中的諸多功能：

利用 Tenable Lumin 獲得網路風險的真知灼見

Lumin 使用多項指標協助您評估網路風險：

• 弱點優先順序評分 (VPR)
• Asset Criticality Rating (ACR)
• Cyber Exposure Score 

下列是每一項評分代表的意義：

• 弱點優先順序評分。弱點的 CVSS 評分與嚴重性賦予靜態資料動態特性，動態地為每個弱點產生 VPR。Tenable 的演算法會更新 VPR 以反映最新的威脅態勢。分數值的範圍介於 0.1 到 10 之間。數值越高表示弱點遭到利用的可能性越高。 
• Asset Criticality Rating。Tenable 會為網路上的每個資產指定一個 ACR 以表示資產的相對風險，此整數值的範圍介於 1 到 10 之間。ACR 數值越高，表示風險越高。Tenable 會根據下列項目評估掃描結果並衡量資產風險：根據資產的網路位置以及是否鄰近網路、裝置類型與裝置功能來判定其風險。
• Cyber Exposure Score。此分數透過機器學習演算法自動產生，該演算法是將表示可利用性的 Tenable 弱點優先順序評分 (VPR) 與表示受影響資產之業務關鍵性的 Tenable Asset Criticality Rating (ACR) 加以合併。此評分為介於 0 到 1,000 的整數，表示企業的整體 Cyber Exposure 風險，根據過去 90 天掃描資產得出的 Asset Exposure Score 值計算得出。CES 數值越高，表示風險越高。

按此處可深入瞭解 Tenable Lumin 指標：

其他資源

• 如需更多有關 Tenable Lumin 的詳細資訊，請造訪 Youtube 頻道上的 Tenable.io 產品教育訓練