Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源-線上研討會資源-報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

現代化攻擊面

所有組織不分大小,都熱切推動數位轉型,以建立新的商業模式和商業生態系統、供應新的產品和服務,並且在數位經濟時代更有效地運作。新的數位運算平台與發展的轉型,諸如雲端、行動、SaaS 與 DevOps,讓這些概念可化為日常運用。所有類型的實體裝置與系統,從企業會議系統到輸電網路,現在都已連網且可程式化,為數位轉型帶來更多機會。

有些人認為這些數位科技就是未來。但真相是,未來就在這裡、就在現在。在 2019 年前,將有超過 90 億的 IoT 裝置部署於企業內,且有超過 90% 的組織已在目前的雲端執行應用程式。

POV 外部(第一份草案)

雖然數位轉型為全世界開啟新的契機,這也成了您要防衛的新的網路攻擊面。

而且這個部分還在持續擴大。

網路暴露缺口

組織用於瞭解網路風險的工具和方法,對於舊時代的用戶端/伺服器、內部部署資料中心與線性軟體發展生命週期來說,即便複雜度較低且更能控制安全性,仍不管用。資產不再只是一台筆記型電腦或伺服器。現在的資產綜合了數位運算平台和資產,構成現代化的攻擊面,其中的資產本身和相關聯的弱點都在持續縮放和演化,就像活生生的生物一樣。

彈性攻擊面也讓組織真正瞭解其特定時間網路暴露的能力產生重大缺口。我們稱此為網路暴露缺口。

Cyber Exposure Gap Graphic

The larger the cyber exposure gap, the greater the odds a business-disrupting cyber event will occur.

組織試圖用幾種方式關閉網路暴露缺口

鎖頭圖示

Throw 100s of security tools at the problem to protect from the ‘threat of the week’, creating siloed visibility, management overhead and reactive firefighting.

CMDB 圖示

Rely on a CMDB to get visibility into asset configuration, but 85 percent of these projects fail in part due to stale data and they weren’t built to discover and map today’s modern assets.

警告圖示

Take a ‘scan the network’ approach to identify vulnerabilities.While this is foundational to understanding your cyber exposure gap, the old “one size fits all” techniques and tools haven’t adapted for the modern attack surface.

若要針對現代化攻擊面關閉網路暴露缺口,則沒有任何一招有足夠的
洞察能力,也無法專門用於解決問題。

直到現在。

歡迎來到現代網路暴露的時代

對於管理及測量您現代化的攻擊面,網路暴露是新發展出的原則,用來確切瞭解及降低您的網路風險。網路暴露的概念,讓安全性措施從靜態且未能洞悉全貌,轉型為動態且全面瞭解各種現代化攻擊面。藉由針對安全性所建立的科技,網路暴露可即時洞悉全貌。瞭解網路暴露,可將安全性措施從列舉弱點清單轉型為指標導向的計畫,使網路暴露與每個其他企業風險可量化及測量,成為每個策略性企業決策的基礎。瞭解網路暴露並不會阻礙數位轉型。而是讓數位轉型化為可能。

網路暴露奠基於傳統 IT 應用程式、端點與系統的弱點風險管理,不只是辨識弱點及錯誤的配置,還擴展到下列領域:

即時探索任何運算環境下的每個現代化資產

持續監控風險可視化,評估資產安全或暴露之處,並評估暴露程度

在暴露中加入因果分析,藉此安排優先順序,並選取合適的解決技術

採用商業術語向企業精確呈現與傳達網路風險

應用網路暴露資料作為策略決策支援的關鍵
風險指標

Addressing the full
網路暴露生命週期

發現

Identify and map every asset across any computing environment

評估

Understand the state of all assets, including vulnerabilities, misconfigurations and other health indicators

分析

Understand exposures in context, to prioritize remediation based on asset criticality, threat context and vulnerability severity

修復

Prioritize which exposures to fix first, if at all, and apply the appropriate remediation technique

量度

Model and analyze cyber exposure to make better business and technology decisions

每個組織,不分大小,
都隨時能自信地回答這三個問題:

1
Where are we exposed?
2
Where should we prioritize based on risk?
3
How are we reducing exposure over time?

Learn more about Tenable.io Lumin, the new Tenable solution that for the first time empowers CISOs to confidently visualize, analyze and measure cyber risk.With the industry's first Cyber Exposure command center, Tenable is arming CISOs to quantify and benchmark their Cyber Exposure.

深入瞭解

如果您盲目飛進寬廣的網路暴險缺口中…
…這一點也不安全。

加入這個行動。

Tenable 奠基於創新。我們從 Nessus 開始,建立起全球部署最廣泛的弱點評估解決方案。強力但具備彈性,可適應今日現代化資產特有的要求。現在藉由 Tenable.io,我們提供了世上第一個網路暴露平台,為任何運算平台上的任何資產提供能見度。而我們才剛開始…

探索我們的產品 閱讀部落格貼文

Try for Free Buy Now

Try Tenable.io Vulnerability Management

免費 60 天

享受對現代化、雲端基弱點風險管理平台的完全使用權限,使您能夠查看和追蹤您的所有資產,且具有無與倫比的準確性。立即註冊,並執行您的第一次掃描,只需不到 60 秒。

Buy Tenable.io Vulnerability Management

享受對現代化、雲端基弱點風險管理平台的完全使用權限,使您能夠查看和追蹤您的所有資產,且具有無與倫比的準確性。Purchase your annual subscription today.

65 assets

Try Nessus Professional Free

免費 7 天

Nessus® 是現今市場上最全面的弱點掃描軟體。Nessus Professional 將幫助自動化弱點掃描過程,在您的合規性週期內節省時間,並讓您的 IT 團隊參與其中。