Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

全新推出的 Tenable One: 業界首屈一指的曝險管理平台

2022 年 10 月 4 日

馬里蘭州哥倫比亞市

集中管理曝險能見度、找出攻擊路徑並採用更有效率的風險管理方法

曝險管理公司 Tenable® 今天宣布推出 Tenable One,這是一款革新性的曝險管理平台,可統一搜尋所有資產並掌握其能見度,同時還能評估整個攻擊破綻的曝險及弱點,主動積極地進行風險管理。

Tenable One 具備以背景資訊為導向的分析工具,讓安全團隊得以從被動的救火止損轉為主動防禦。網路安全團隊可以在安全威脅造成損害前事先預測及防堵。雲端型平台可以找出企業整個攻擊破綻中的資產並加以評估,藉此獲得網路風險的統合資料檢視畫面。

[觀看 Tenable One 新聞影片:https://www.youtube.com/watch?v=C7k4VLlGJrY]

大型企業平均會使用 130 多種網路安全單一功能解決方案,每種解決方案分別都有自己的分析資料和報告方式。這些工具各自為政,可能會造成安全方案事倍功半並產生意外缺失。資安從業人員既無法得出前瞻性的解決之道,也不能降低風險或簡明扼要地傳達企業的安全態勢。

透過 Tenable One,企業可輕鬆將與資產、弱點和威脅資料有關的技術資料化為業務深入解析以及可據以行動的情報,對業務決策者和從業人員而言極為重要。這種即時解讀網路風險的方式,可以藉由清楚明瞭的衡量、比較指標,回答利害關係人窮追不捨的網路安全問題 (例如「我們有多安全?」以及「我們長期以來的安全態勢有何改善?」等) 並且簡明扼要地傳達網路風險。

National Resilience Inc. 公司的資深傑出工程師暨 ICS 網路安全與數位創新部門負責人 Michael Mylrea 博士說道:「企業面臨的最大挑戰之一,就是缺乏可據以行動的能見度,因此無法有效地量化真正的曝險和網路安全風險並據此採取應變措施。Tenable One 曝險管理平台可能就是產業所需的重大突破。現在,企業可以察覺更多可能遭攻擊者鎖定的弱點,然後善用背景資訊將這些弱點列為首要之務優先修復。」

Tenable One 平台排除其他干擾,將企業的整個攻擊破綻 (包括內部部署和雲端型資產) 歸納成統一的檢視畫面。它將 IT 基礎架構、Web 應用程式、公用雲端和身分系統等弱點資料全部統整在一起。這樣有助於資安主管預測網路攻擊的後果。Tenable One 利用來自 Nessus®、業界規模最大的弱點管理資料集,並瞭解在整個攻擊路徑中資產、曝險、特殊權限以及威脅之間的關係。

eSentire, Inc. 公司的資安服務部資深副總裁 Rob Watson 說道:「我們的客戶把解讀特有攻擊破綻的責任放心交給我們,認為我們可以協助他們預測攻擊並排定修復的優先順序。身為託管偵測與回應服務的全球大廠,Tenable One 曝險管理平台給予我們的最大優勢,就是讓我們能夠提供客戶視覺化呈現的新型方法,藉此降低他們的網路風險,同時還有可以衡量長期改進狀況的分析工具。我們跟 Tenable 的攜手合作使客戶更加放心,使客戶的業務在全球紛擾的局勢中仍能往前邁進。」

Tenable One 一開始推出時,主打的是曝險管理方案的三大基本新功能:

  • Lumin 曝險觀點 - 透過清楚準確的深入解析,洞察企業的網路曝險,賦予安全團隊應對及正確回答安全態勢相關重大問題的能力
  • 攻擊路徑分析 (APA) - 安全團隊可使用此功能掌握從外部辨識點到內部重要資產的攻擊路徑,將緩解措施的重心放在造成最高風險的部分
  • 資產庫 - 集中管理檢視畫面包括 IT、雲端、Active Directory 和 Web 應用程式等在內的所有資產,可根據各種不同的來源和使用案例建立特定的資產標籤

Tenable 技術長 Glen Pendley 說道:「連差勁的攻擊者都懂得利用連成一氣的企業攻擊破綻,為什麼網路安全團隊還要各自為政呢?採用曝險管理平台的方式是非常重大的突破,超越了業界數十年來所用的成效不彰且價格昂貴的單一功能解決方案。Tenable One 對曝險的全方位深入解析可說是安全團隊最正確的方向。」

Tenable One 將弱點管理、外部攻擊破綻管理 (EASM)、身分管裡和雲端安全資料等合而為一,搶先在攻擊者利用弱點前找出弱點。它持續不斷地監控著環境,從傳統的 IT 資產到雲端資源和身分系統皆然,涵蓋最廣的弱點範圍。

使用 Tenable One 可為企業創造以下優勢:

  • 以視覺化方式呈現資產和弱點 - 消除已知及未知的安全風險並擬定有效風險管理的基準。此功能可統一檢視所有資產和相關軟體弱點、不當設定與不必要的權限,同時持續不斷地評估弱點。
  • 預測及排定優先順序 - 善用背景資訊,以更快的速度預測網路攻擊,並且大幅提高排定修復措施優先順序的效果。它可讓安全團隊持續不斷地察覺造成最大風險的可利用攻擊路徑,並將全副心力放在修復這些風險上。
  • 有效傳達風險 - 提供集中化且和業務單位目標一致的網路風險觀點以及可據以行動的深入解析。企業可藉此準確而有效地將網路風險傳達給各方業務關係人,並且讓他們知道哪些因應措施降低網路風險的成效最大。

Tenable One 專為複雜多變的環境量身打造,客戶只要使用單一授權就能透過弱點管理、雲端安全、AD 安全、Web App Scanning 等功能,輕鬆根據業務需求調整其資產配置。今天會同步推出這個平台的 Standard 版和 Enterprise 版。如需詳細資訊或索取試用版產品,請造訪:https://www.tenable.com/products/tenable-one

立刻報名參加 2022 年 10 月 4 日美國東部夏令時間 (EDT) 下午 2:00 由 Tenable 高階主管主持的 LinkedIn 線上直播活動,跟他們一起探討曝險管理並深入剖析 Tenable One 平台:https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/

點選以下網址閱讀今天的部落格貼文「曝險管理:降低現代攻擊破綻的風險」:https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface

關於 Tenable

Tenable® 是一家曝險管理公司。全球大約有 40,000 家企業仰賴 Tenable 協助瞭解並降低網路風險。身為 Nessus® 的創造者,Tenable 拓展了自己在弱點方面的專業知識,以提供全球第一個可在任何運算平台上查看和維護任何數位資產安全的平台。在 Tenable 的客戶中,包含大約 60% 的財星 500 大企業、大約 40% 的全球 2000 大企業以及大型政府機構。如需深入瞭解,請前往 zh-tw.tenable.com

掌握最新動態!

訂閱我們的電子郵件提醒功能可收到最新的新聞稿。

訂閱發布最新消息的新聞稿

tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

Tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

試用 Tenable.io Web Application Scanning

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web Application Scanning 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器映像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

試用 Tenable Lumin

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

您的 Tenable Lumin 試用版也包含 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

試用 Tenable.cs

享受完全存取偵測與修復雲端基礎架構錯誤設定及檢視執行階段弱點的功能。立即登入取得您的免費試用軟體。

您的 Tenable.cs Cloud Security 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

聯絡業務代表購買 Tenable.cs

聯絡業務代表,以深入瞭解 Tenable.cs Cloud Security 如何輕鬆讓您的雲端帳戶上線,以及如何在數分鐘內輕鬆取得雲端錯誤設定與弱點的能見度。

免費試用 Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已擁有 Nessus Professional 嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

促銷價格延長至 2 月 28 日截止。
購買多年期授權省更多!

增加支援與訓練