Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源資源 - 網路研討會資源資源 - 報告資源資源 - 活動icons_066 icons_067icons_068icons_069icons_070

現代攻擊破綻

所有組織不分大小,都熱切推動數位轉型,以建立新的商業模式和商業生態系統、供應新的產品和服務,並且在數位經濟時代更有效地運作。新的數位運算平台與發展的轉型,諸如雲端、行動、SaaS 與 DevOps,讓這些概念可化為日常運用。所有類型的實體裝置與系統,從企業會議系統到輸電網路,現在都已連網且可程式化,為數位轉型帶來更多機會。

有些人認為這些數位科技就是未來。但真相是,未來就在這裡、就在現在。在 2019 年前,將有超過 90 億的 IoT 裝置部署於企業內,且將有超過 90% 的組織在目前的雲端執行應用程式。

POV 外部(第一份草案)

雖然數位轉型開啟了一個充滿機會的新世界,但也成為了必須防衛的新網路攻擊破綻。

而且這個部分還在持續擴大。

Cyber Exposure 缺口

T組織用於瞭解網路風險的工具和方法,對於舊時代的用戶端/伺服器、內部部署資料中心與線性軟體發展生命週期來說,即便複雜度較低且更能控制安全性,仍不管用。 資產不再只是一台筆記型電腦或伺服器。 現在的資產綜合了數位運算平台和資產,構成現代攻擊面,其中的資產本身和相關聯的弱點都在持續縮放和演化,就像活生生的生物一樣。

Cyber Exposure 缺口圖

這個彈性的攻擊破綻讓組織無法真正瞭解在特定時間裡組織正面臨的 Cyber Exposure 程度。我們稱此為網路曝險缺口。

各組織嘗試用一些方式來消彌 Cyber Exposure 缺口

鎖頭圖示

遇到問題時採用數百種安全性工具來防範「本週威脅」,結果卻無法洞悉全貌、徒增管理費用,也無法防患未然。

CMDB 圖示

依靠 CMDB 來獲得對資產配置的能見度,但 85% 的這類專案都失敗了,部分原因是資料過時,且 CMDB 並非針對發現及定位今日現代化的資產而建立。

警告圖示

採用「掃描網路」方式辨識弱點。雖然這是瞭解 Cyber Exposure 缺口的基礎作法,但這種舊式的「一招用到底」技術與工具尚未隨著現代攻擊破綻而改良。

若要針對現代攻擊破綻消彌 Cyber Exposure 缺口,沒有任何一種方式具備足夠的洞察能力,也無法專門用於解決問題。

直到現在,終於露出一線曙光。

歡迎來到 Cyber Exposure 的新時代

Cyber Exposure 是管理和衡量您現代攻擊面的新興原則,用來準確瞭解並降低您的網路風險。 Cyber Exposure 的概念,讓安全性措施從靜態且未能洞悉全貌,轉型為動態且全面瞭解各種現代攻擊面。 Cyber Exposure 可將原始弱點資料轉譯為企業洞見,幫助安全團隊根據企業風險排定優先順序並集中修復。Cyber Exposure 為主管和董事會提供一個客觀衡量網路風險的方法,有助於指導作出策略決策。正如其他具有記錄系統的功能一樣,包括用於 IT 的 ITSM 和用於銷售的 CRM,Cyber Exposure 解決方案為安全團隊提供記錄系統,可幫助他們有效管理和衡量網路風險。

Cyber Exposure 奠基於弱點風險管理,這種管理方式專為傳統資產而設計,例如 IT 端點和內部部署基礎架構,不只能辨識弱點及錯誤的配置,還擴展到下列領域:

即時探索任何運算環境下的每個數位資產

持續檢視風險,評估資產安全或暴露之處,並評估暴露程度

根據業務風險排定修復的優先順序

為 Cyber Exposure 立下堪比業界同行和同類最佳組織的基準

將 Cyber Exposure 衡量作為可支援策略決策的關鍵風險指標

解決完整的
Cyber Exposure 生命週期

life-cycle

發現

辨識及對應任何運算環境中的每項資產

評估

瞭解所有資產的 Cyber Exposure 程度,包含弱點、配置錯誤和其他安全性狀況指標

分析

瞭解暴露的因果關係,以根據資產重要性、威脅內容與弱點嚴重性排定修復的優先次序

修復

排定需優先修復的風險暴露 (如果有的話),並採用適當的修復技術

測量

衡量 Cyber Exposure 程度並立下基準,以作出更完善的業務和技術決策

每個大型或小型組織
無論何時都將能自信地回答以下三個問題:

1
哪些地方有網路曝險問題?
2
哪些地方風險較高,應優先處理?
3
我們是否正逐漸降低曝險程度?
4
我們與同業相較如何?

深入瞭解 Tenable.io Lumin 這項新的 Tenable 解決方案,首次能讓資安長有自信地以視覺化方式得知、分析和測量網路風險。使用業界首創的 Cyber Exposure 指揮中心,Tenable 賦予了資安長量化與測量其 Cyber Exposure 的能力。

深入瞭解

如果您盲目跳進寬廣的 Cyber Exposure 缺口中...
...這絕非 Tenable 之道。

加入這個行動。

Tenable 奠基於創新。我們從 Nessus 起家,建立起全球部署最廣泛的弱點評估解決方案。強大而又具備彈性,可適應今日現代化資產特有的要求。現在藉由 Tenable.io,我們提供了全球首創 Cyber Exposure 平台,能夠檢視任何運算平台上的任何資產。這一切才剛開始…

探索我們的產品 閱讀部落格文章

免費試用 立即購買

試用 Tenable.io Vulnerability Management

免費試用 60 天

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊並在 60 秒內進行第一次掃描。

購買 Tenable.io Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描器。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描器。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

立即購買 1 年、2 年或 3 年授權。