Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 網路安全指南

在您整個攻擊破綻中採用可據以行動的曝險管理

本指南涵蓋建立持續型曝險管理方案,並使用曝險評估平台 (EAP) 來統一分散環境中的資產盤點,利用具背景資訊的情資來排定風險的優先順序,並將技術發現轉化為 IT、AI、雲端、身分和 OT 攻擊破綻方面的業務風險見解。如需瞭解其他關鍵網路安全詞彙的定義,請造訪:Tenable 詞彙表

1. 網路安全與風險:分散的攻擊破綻帶來的挑戰

什麼是資訊安全,它為何重要?
瞭解網路威脅和敵對勢力版圖
瞭解零時差弱點、刺探利用和攻擊緩解措施
何謂網路安全風險評估?
瞭解網路風險及其避免之道
何謂 Security Operations Center (SOC)?
零信任: 在您的網路和系統的各個互動階段進行信任驗證
瞭解網路防禦措施在網路安全中扮演的角色
網路監控: 他們會做些什麼。 他們如何運作。 您為什麼需要。
道德駭客在成熟的網路安全方案中的角色
什麼是網路保險?我們公司需要嗎?

2. 曝險管理: 策略性解決方案 (CTEM 框架)

何謂曝險管理?
曝險管理: 採取策略措施,領先網路風險
何謂曝險評估平台 (EAP)?
何謂 CTEM?
CTEM 框架:建置統一的曝險管理方案 (CTEM 指南)
統一的弱點管理 (UVM)
何謂雲端中的曝險管理?

資產搜尋: 完備的資產庫

什麼是網路資產攻擊破綻管理 (CAASM)?
外部攻擊破綻管理 (EASM)
什麼是網路安全的攻擊破綻管理 (ASM)?

優先排序、驗證和動員

網路風險量化 (CRQ): 量化並傳達曝險風險與業務風險
什麼是滲透測試?
滲透測試如何發現攻擊破綻弱點
網路安全機制:主動降低風險的概述和最佳做法

3. 弱點管理和弱點評估:排定行動的優先順序

常見弱點評分系統 (CVSS)
平均修復時間 (MTTR)
什麼是弱點評估?
瞭解弱點評估: 深入探究
什麼是修補程式管理?
端點偵測與回應 (EDR)
自動化修復

基於風險的優先排序

什麼是風險型弱點管理?
瞭解風險型弱點管理: 深入探討優先排序
何謂弱點管理?
弱點管理: 全指南

搜尋與掃描方法

何謂網路掃描?
網路掃描與弱點掃描的比較
如何選擇網路掃描工具?
網路掃描器最佳做法
無代理程式型資產與弱點搜尋

4. 雲端安全:保障現代環境的安全

什麼是 CSPM?
瞭解 CSPM
雲端錯誤設定
AWS、Azure 和 GCP 中的雲端安全
雲端安全概覽
什麼是雲端安全? 透視所有雲端基礎架構的能見度和洞見
瞭解雲端安全: 深入探究

雲端原生應用程式保護 (CNAPP)

什麼是 CNAPP?
CNAPP:全指南
CNAPP 和 CSPM 及雲端工作負載保護方案 (CWPP) 的比較
何謂雲端弱點管理?
何謂雲端工作負載保護 (CWP)?
雲端偵測與回應 (CDR)

DevSecOps 和雲端基礎架構

提​早執行安全措施與 CI/CD 管線
什麼是 Kubernetes?
Kubernetes 安全態勢管理 (KSPM)
容器安全
利用 IaC 安全提早執行安全作業
CI/CD 工作流程整合
Kubernetes 和容器映像掃描

整體雲端風險

多重雲端與混合雲端的安全挑戰
雲端中的零信任

5. 資料安全: 保護您組織的核心資產

什麼是資料安全態勢管理 (DSPM)?
DSPM vs. CSPM
DSPM 如何降低雲端資料風險
資料安全態勢管理 (DSPM) 使用案例
DSPM 如何保護您的雲端資料
DSPM 解決方案中應著重的目標

DSPM 和合規性

影子資料與 DSPM
利用 DSPM 達到資料合規性與稽核完備性
何謂是 DevSecOps 中的資料安全態勢管理 (DSPM)?

6. 身分和攻擊路徑管理:確保您新邊界的安全

什麼是身分和存取管理 (IAM)?
身分與存取管理 (IAM) 的關鍵要素
身分與存取管理 (IAM) 解決方案
身分與存取管理 (IAM) 生命週期
IAM 建置指南
特權帳號管理 (PAM)
什麼是雲端基礎架構與權限管理 (CIEM)?
雲端安全中的最低特權
利用即時存取實現最低特權強制執行
什麼是即時存取 (JIT)?
身分導向的風險優先排序及有害組合

攻擊路徑中斷

什麼是攻擊路徑管理?
何謂 Attack Path Analysis (攻擊路徑分析)?

Active Directory 安全

什麼是 Active Directory (AD) 安全性?

7. 特殊的曝險挑戰:OT、AI 與合規性

操作技術 (OT) 安全性

什麼是操作技術 (OT)?
如何運用操作技術安全來降低網路風險

AI 安全

什麼是 DeepSeek? 顛覆性開放原始碼大型語言模型的全面剖析
針對 AI 的安全性 vs. 針對安全性的 AI
何謂 AI 可接受使用原則 (AUP)?
什麼是影子 AI?

作為曝險管理成果的合規性

付款卡產業 (PCI) 安全標準
聯邦政府風險與授權管理計畫 (FedRAMP)
合規性稽核 (CSPM)
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用軟體也包含 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用軟體也包含 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用軟體也包含 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用軟體也包含 Tenable Vulnerability Management。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

申請示範

Tenable Security Center

根據對貴公司的風險發現並安排弱點的優先順序。內部部署管理。

申請示範

Tenable OT Security

針對融合式 OT/IT 環境利用統一的安全解決方案消除 OT 曝險。

申請示範

Tenable Identity Exposure

利用適用於身分智慧型企業的重要解決方案來消除身分曝險。

申請示範

Tenable Cloud Security

利用可據以行動的雲端安全平台消除雲端曝險。

申請示範

Tenable One

以 AI 技術為後盾的全球領先曝險管理平台。

申請示範

Tenable AI Exposure

洞察、保護與管理貴公司團隊使用 AI 平台的方式。

申請示範

Tenable Attack Surface Management

全盤掌握所有與網際網路連線的資產,藉此消除盲點和不明的風險來源。

申請示範

Tenable Enclave Security

洞悉、辨識並消除 IT 與容器弱點。

免費試用 立即購買

免費試用 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練
立即購買
續訂既有授權 尋找經銷商
免費試用 立即購買

免費試用 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Nessus Pro

採用弱點評估的金牌典範來搜尋與修復您整個 IT 環境中的安全缺口。

1 年期授權
$365.83
平均每月
立即購買:$4,390 美元
續約授權 尋找經銷商或代理商
  • 即時更新弱點
  • 不限次數的弱點掃描
  • 預先建立的原則,可用於設定與合規性稽核
  • 優先排序的弱點評分
  • 可設定的報告
  • 彈性的部署
選擇多年期授權,省下更多!
購買 2 年期省下
$8,560.50
立即購買
購買 3 年期省下
$12,511.50
立即購買
免費試用 立即購買

免費試用 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練
立即購買
續訂既有授權 尋找經銷商
免費試用 立即購買

免費試用 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

利用先進的功能擴充您的弱點評估,包括:Web 應用程式掃描和外部攻擊破綻搜尋掃描。

1 年期授權
$532.50
平均每月
立即購買:$6,390 美元
續約授權 尋找經銷商或代理商
  • 即時更新弱點
  • 不限次數的弱點掃描
  • Web 應用程式掃描 (5 個 FQDN)
  • 外部攻擊破綻搜尋掃描 (5 個網域)
  • 預先建立的原則,可用於設定與合規性稽核
  • 優先排序的弱點評分
  • 可設定的報告
  • 彈性的部署
選擇多年期授權,省下更多!
購買 2 年期省下
$12,460.50
立即購買
購買 3 年期省下
$18,211.50
立即購買
申請示範

Tenable Patch Management

利用自動化簡化安全團隊與 IT 團隊的合作,並縮短平均修復時間。

× 聯絡我們的銷售團隊

聯絡業務代表