Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

現代攻擊破綻

所有組織不分大小,都熱切推動數位轉型,以建立新的商業模式和商業生態系統、供應新的產品和服務,並且在數位經濟時代更有效地運作。新的數位運算平台與發展的轉型,諸如雲端、行動、SaaS 與 DevOps,讓這些概念可化為日常運用。所有類型的實體裝置與系統,從企業會議系統到輸電網路,現在都已連網且可程式化,為數位轉型帶來更多機會。

有些人認為這些數位科技就是未來。但真相是,未來就在這裡、就在現在。在 2019 年前,將有超過 90 億的 IoT 裝置部署於企業內,且將有超過 90% 的組織在目前的雲端執行應用程式。

Cyber Exposure 缺口圖

這個彈性的攻擊破綻讓組織無法真正瞭解在特定時間裡組織正面臨的 Cyber Exposure 程度。我們稱此為網路曝險缺口。

雖然數位轉型開啟了一個充滿機會的新世界,但也成為了必須防衛的新網路攻擊破綻。

而且這個部分還在持續擴大。

Cyber Exposure 缺口

組織用於瞭解網路風險的工具和方法,對於舊時代的用戶端/伺服器、內部部署資料中心與線性軟體開發生命週期來說,即便複雜度較低且更能控制安全性,仍不管用。 資產不再只是一台筆記型電腦或伺服器。 現在的資產綜合了數位運算平台和資產,構成現代攻擊破綻,其中的資產本身和相關聯的弱點都在持續擴張、縮小和演化,就像活生生的生物一樣。

各組織嘗試用一些方式來消彌 Cyber Exposure 缺口

鎖頭圖示

遇到問題時採用數百種安全性工具來防範「本週威脅」,結果卻無法洞悉全貌、徒增管理費用,也無法防患未然。

CMDB 圖示

依靠 CMDB 來獲得對資產配置的能見度,但 85% 的這類專案都失敗了,部分原因是資料過時,且 CMDB 並非針對發現及定位今日現代化的資產而建立。

警告圖示

採用「掃描網路」方式辨識弱點。雖然這是瞭解 Cyber Exposure 缺口的基礎作法,但這種舊式的「一招用到底」技術與工具尚未隨著現代攻擊破綻而改良。

若要針對現代攻擊破綻消彌 Cyber Exposure 缺口,沒有任何一種方式具備足夠的洞察能力,也無法專門用於解決問題。

直到現在,終於露出一線曙光。

歡迎來到 Cyber Exposure 的新時代

Cyber Exposure 是在數位時代中管理和衡量網路風險的新興原則。 Cyber Exposure 的概念,讓安全性措施從靜態且未能洞悉全貌,轉型為動態且全面瞭解各種現代攻擊破綻。 Cyber Exposure 可將原始弱點資料轉譯為企業洞見,幫助安全團隊根據企業風險排定優先順序並集中修復。Cyber Exposure 為主管和董事會提供一個客觀衡量網路風險的方法,有助於導引出策略性的決策。正如其他具有記錄系統的功能一樣,包括用於 IT 的 ITSM 和用於銷售的 CRM,Cyber Exposure 解決方案為安全團隊提供記錄系統,可幫助他們有效管理和衡量網路風險。

Cyber Exposure 奠基於弱點風險管理,這種管理方式專為傳統資產而設計,例如 IT 端點和內部部署基礎架構,不只能辨識弱點及錯誤的配置,還擴展到下列領域:

即時探索任何運算環境下的每個數位資產

持續檢視風險,評估資產安全或暴露之處,並評估暴露程度

根據業務風險排定修復的優先順序

為 Cyber Exposure 立下堪比業界同行和同類最佳組織的基準

將 Cyber Exposure 衡量作為可支援策略決策的關鍵風險指標

解決完整的
Cyber Exposure 生命週期

Cyber Exposure 生命週期

發現

辨識及對應任何運算環境中的每項資產

評估

瞭解所有資產的 Cyber Exposure 程度,包含弱點、配置錯誤和其他安全性狀況指標

分析

瞭解暴露的因果關係,以根據資產重要性、威脅內容與弱點嚴重性排定修復的優先次序

修復

排定需優先修復的風險暴露 (如果有的話),並採用適當的修復技術

測量

衡量 Cyber Exposure 程度並立下基準,以作出更完善的業務和技術決策

每個組織無論大小、
無論何時都將能自信地回答以下三個問題:

1
哪些地方有網路曝險問題?
2
哪些地方風險較高,應優先處理?
3
我們是否正逐漸降低曝險程度?
4
我們與同業相較如何?

Tenable Lumin enables you to accurately and effectively measure and benchmark your organization's Cyber Exposure, both internally and externally against peer organizations.

深入瞭解

如果您盲目跳進寬廣的 Cyber Exposure 缺口中...
...這絕非 Tenable 之道。

加入這個行動。

Tenable 奠基於創新。我們從 Nessus 起家,建立起全球部署最廣泛的弱點評估解決方案。強大而又具備彈性,可適應今日現代化資產特有的要求。現在藉由 Tenable.io,我們提供了全球首創 Cyber Exposure 平台,能夠檢視任何運算平台上的任何資產。這一切才剛開始…

探索我們的產品 閱讀部落格文章

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產

$2,275.00

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多。新增可使用電話、電子郵件、社群的進階支援以及 365 天全年無休的 24 小時全天候對談支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 FQDN

$3,578.00

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

企業首次能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標測試。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。