Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
contact_icon
購買 試用
曝險管理
AI 安全
雲端安全
OT 安全
弱點管理
Hexa AI
身分安全
修補程式管理
攻擊破綻管理
Web 應用程式掃描
安全工具連接器
檢視所有產品

依使用案例探索

安全 AI
安全 OT/IoT
曝險管理
雲端安全
合規性
弱點管理
資產庫
高安全性環境
安全資料中心
零信任

依產業探索

金融服務
能源
醫療保健
科技
教育
政府國防
零售
為什麼要選擇 Tenable
業界肯定
客戶案例
Tenable 與競爭對手的比較
報告
Tenable 為何是曝險管理領域的絕對領導者
瞭解原因
資源庫
曝險管理資源
部落格
研究中心
訓練與認證
網路安全指南
客戶案例
尋找合作夥伴
資源

曝險管理
資源中心

以實用的資源和工具加速您的曝險管理策略。
探索
關於 Tenable
領導團隊
投資人關係
Tenable 投資項目
獎項與肯定
新聞室
職業生涯
參與和包容
Exposure Management Leadership Council

Tenable 網路安全指南

在您整個攻擊破綻中採用可據以行動的曝險管理

本指南涵蓋建立持續型曝險管理方案,並使用曝險評估平台 (EAP) 來統一分散環境中的資產盤點,利用具背景資訊的情資來排定風險的優先順序,並將技術發現轉化為 IT、AI、雲端、身分和 OT 攻擊破綻方面的業務風險見解。如需瞭解其他關鍵網路安全詞彙的定義,請造訪:Tenable 詞彙表

網路安全與風險

什麼是資訊安全,它為何重要?
瞭解網路威脅和敵對勢力版圖
瞭解零時差弱點、刺探利用和攻擊緩解措施
何謂網路安全風險評估?
瞭解網路風險及其避免之道
何謂 Security Operations Center (SOC)?
零信任: 在您的網路和系統的各個互動階段進行信任驗證
瞭解網路防禦措施在網路安全中扮演的角色
網路監控: 他們會做些什麼。 他們如何運作。 您為什麼需要。
道德駭客在成熟的網路安全方案中的角色
什麼是網路保險?我們公司需要嗎?

曝險管理

何謂曝險管理?
曝險管理: 採取策略措施,領先網路風險
何謂曝險評估平台 (EAP)?
何謂 CTEM?
CTEM 框架:建置統一的曝險管理方案 (CTEM 指南)
統一的弱點管理 (UVM)
何謂雲端中的曝險管理?
Preemptive cybersecurity

攻擊破綻管理

什麼是網路資產攻擊破綻管理 (CAASM)?
外部攻擊破綻管理 (EASM)
什麼是網路安全的攻擊破綻管理 (ASM)?

優先排序、驗證和動員

網路風險量化 (CRQ): 量化並傳達曝險風險與業務風險
什麼是滲透測試?
滲透測試如何發現攻擊破綻弱點
網路安全機制:主動降低風險的概述和最佳做法

弱點管理和弱點評估

常見弱點評分系統 (CVSS)
平均修復時間 (MTTR)
什麼是弱點評估?
瞭解弱點評估: 深入探究
什麼是修補程式管理?
端點偵測與回應 (EDR)
自動化修復

基於風險的優先排序

什麼是風險型弱點管理?
瞭解風險型弱點管理: 深入探討優先排序
何謂弱點管理?
弱點管理: 全指南

搜尋與掃描

何謂網路掃描?
網路掃描與弱點掃描的比較
如何選擇網路掃描工具?
網路掃描器最佳做法
無代理程式型資產與弱點搜尋
什麼是弱點掃描器?

雲端安全

什麼是 CSPM?
瞭解 CSPM
雲端錯誤設定
AWS、Azure 和 GCP 中的雲端安全
雲端安全概覽
什麼是雲端安全? 透視所有雲端基礎架構的能見度和洞見
瞭解雲端安全: 深入探究

雲端原生應用程式保護 (CNAPP)

什麼是 CNAPP?
CNAPP:全指南
CNAPP 和 CSPM 及雲端工作負載保護方案 (CWPP) 的比較
何謂雲端弱點管理?
何謂雲端工作負載保護 (CWP)?
雲端偵測與回應 (CDR)

DevSecOps 和雲端基礎架構

提​早執行安全措施與 CI/CD 管線
什麼是 Kubernetes?
Kubernetes 安全態勢管理 (KSPM)
容器安全
利用 IaC 安全提早執行安全作業
CI/CD 工作流程整合
Kubernetes 和容器映像掃描

整體雲端風險

多重雲端與混合雲端的安全挑戰
雲端中的零信任

資料安全

什麼是資料安全態勢管理 (DSPM)?
DSPM vs. CSPM
DSPM 如何降低雲端資料風險
資料安全態勢管理 (DSPM) 使用案例
DSPM 如何保護您的雲端資料
DSPM 解決方案中應著重的目標

DSPM 和合規性

影子資料與 DSPM
利用 DSPM 達到資料合規性與稽核完備性
何謂是 DevSecOps 中的資料安全態勢管理 (DSPM)?

身分和攻擊路徑管理

什麼是身分和存取管理 (IAM)?
身分與存取管理 (IAM) 的關鍵要素
身分與存取管理 (IAM) 解決方案
身分與存取管理 (IAM) 生命週期
IAM 建置指南
特權帳號管理 (PAM)
什麼是雲端基礎架構與權限管理 (CIEM)?
雲端安全中的最低特權
利用即時存取實現最低特權強制執行
什麼是即時存取 (JIT)?
身分導向的風險優先排序及有害組合

攻擊路徑中斷

什麼是攻擊路徑管理?
何謂 Attack Path Analysis (攻擊路徑分析)?

Active Directory 安全

什麼是 Active Directory (AD) 安全性?

操作技術 (OT) 安全性

什麼是操作技術 (OT)?
如何運用操作技術安全來降低網路風險
資料中心安全

AI 安全

什麼是 DeepSeek? 顛覆性開放原始碼大型語言模型的全面剖析
針對 AI 的安全性 vs. 針對安全性的 AI
何謂 AI 可接受使用原則 (AUP)?
什麼是影子 AI?
什麼是 AI 網路安全?
10 個常見的 AI 網路安全使用案例與範例
AI 在網路安全領域的 4 個關鍵優勢
監管全新攻擊破綻的 7 個必須遵循的 AI 安全最佳做法
AI 應用面臨的 8 大風險與挑戰

合規性

付款卡產業 (PCI) 安全標準
聯邦政府風險與授權管理計畫 (FedRAMP)
合規性稽核 (CSPM)
What is whole-of-state cybersecurity?