Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源-線上研討會資源-報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

現代化攻擊面

所有組織不分大小,都熱切推動數位轉型,以建立新的商業模式和商業生態系統、供應新的產品和服務,並且在數位經濟時代更有效地運作。新的數位運算平台與發展的轉型,諸如雲端、行動、SaaS 與 DevOps,讓這些概念可化為日常運用。所有類型的實體裝置與系統,從企業會議系統到輸電網路,現在都已連網且可程式化,為數位轉型帶來更多機會。

有些人認為這些數位科技就是未來。但真相是,未來就在這裡、就在現在。在 2019 年前,將有超過 90 億的 IoT 裝置部署於企業內,且有超過 90% 的組織已在目前的雲端執行應用程式。

POV 外部(第一份草案)

雖然數位轉型為全世界開啟新的契機,這也成了您要防衛的新的網路攻擊面。

而且這個部分還在持續擴大。

網路暴露缺口

組織用於瞭解網路風險的工具和方法,對於舊時代的用戶端/伺服器、內部部署資料中心與線性軟體發展生命週期來說,即便複雜度較低且更能控制安全性,仍不管用。資產不再只是一台筆記型電腦或伺服器。現在的資產綜合了數位運算平台和資產,構成現代化的攻擊面,其中的資產本身和相關聯的弱點都在持續縮放和演化,就像活生生的生物一樣。

彈性攻擊面也讓組織真正瞭解其特定時間網路暴露的能力產生重大缺口。我們稱此為網路暴露缺口。

企業風險圖表

網路暴露缺口愈大,企業受影響的網路事件發生機會愈大。

組織試圖用幾種方式關閉網路暴露缺口

鎖頭圖示

對這些問題採用數百種安全性工具來避免「本週威脅」,結果卻無法洞悉全貌、增加管理費用,處理問題時也無法防患未然。

CMDB 圖示

依靠 CMDB 來獲得資產與其配置的能見度,但 85% 的這類專案都失敗了,部分原因是資料過時,且 CMDB 並非用來發現及定位今日現代化的資產而建立。

警告圖示

採用「掃描網路」方式辨識弱點。雖然這是瞭解您網路暴露缺口的基礎作法,但這種舊式的「一招用到底」技術與工具尚未隨著現代化攻擊面改良。

若要針對現代化攻擊面關閉網路暴露缺口,則沒有任何一招有足夠的
洞察能力,也無法專門用於解決問題。

直到現在。

CFOs Don’t Worry Enough About Cyber Risk

The financial and business impact of cyber incidents today requires the CFO to lean into the solution.If we don’t, our customers’ data and trillions of dollars at stake.

歡迎來到現代網路暴露的時代

對於管理及測量您現代化的攻擊面,網路暴露是新發展出的原則,用來確切瞭解及降低您的網路風險。網路暴露的概念,讓安全性措施從靜態且未能洞悉全貌,轉型為動態且全面瞭解各種現代化攻擊面。藉由針對安全性所建立的科技,網路暴露可即時洞悉全貌。瞭解網路暴露,可將安全性措施從列舉弱點清單轉型為指標導向的計畫,使網路暴露與每個其他企業風險可量化及測量,成為每個策略性企業決策的基礎。瞭解網路暴露並不會阻礙數位轉型。而是讓數位轉型化為可能。

網路暴露奠基於傳統 IT 應用程式、端點與系統的弱點風險管理,不只是辨識弱點及錯誤的配置,還擴展到下列領域:

即時探索任何運算環境下的每個現代化資產

持續監控風險可視化,評估資產安全或暴露之處,並評估暴露程度

在暴露中加入因果分析,藉此安排優先順序,並選取合適的解決技術

採用商業術語向企業精確呈現與傳達網路風險

應用網路暴露資料作為策略決策支援的關鍵
風險指標

網路暴露生命週期

Tenable-流程-v2b
將指標停留在圖表上以深入瞭解

量度

提供客觀方法,對您的組織與整個供應鏈之間的網路暴露定量。

建模

為科技決策提供依據,幫助定義整體 IT 策略。例如,採用雲端科技是否會增加風險,或者相較於支援過時平台的成本之風險為何。

比較

將您組織的網路暴露與同業相比,瞭解您在這部分的表現。

發現

辨識及定位任何環境中的每項資產。從這裡,您可對目前與希望達成的營運狀態評估基準狀態。

評估

隨著每項改變,自動評估環境的當前與基準狀態,包括錯誤的配置、弱點和其他安全性健康關鍵指標,例如防毒過期或高風險的使用者。

分析

在資產暴露狀況中加入因果分析,藉此根據該資產對企業的危急程度與弱點嚴重度,對解決方式安排優先順序。

修復

安排哪些暴露要優先修復,並選取適合的補救技術(不論是暫時安全性控制或完整修復)。

網路暴露有運作安全性生命週期,旨在讓安全性與 IT 團隊能共同洞察問題,進而快速有效地辨識及補救安全性問題。網路暴露也為 CISO、CIO 和企業之間提供策略基準和企業討論,將原始安全性資料轉譯為平常所用的語言,對風險進行溝通。

每個組織,不分大小,
都隨時能自信地回答這三個問題:

1
我們有多
安全?
2
我們有哪些
暴露?
3
我們如何積極減少暴露?

如果您盲目飛進寬廣的網路暴險缺口中…
…這一點也不安全。

加入這個行動。

Tenable 奠基於創新。我們從 Nessus 開始,建立起全球部署最廣泛的弱點評估解決方案。強力但具備彈性,可適應今日現代化資產特有的要求。現在藉由 Tenable.io,我們提供了世上第一個網路暴露平台,為任何運算平台上的任何資產提供能見度。而我們才剛開始…

探索我們的產品 閱讀部落格貼文