全新推出的 Tenable One: 業界首屈一指的曝險管理平台
October 4, 2022 · Columbia, MD
集中管理曝險能見度、找出攻擊路徑並採用更有效率的風險管理方法
曝險管理公司 Tenable® 今天宣布推出 Tenable One,這是一款革新性的曝險管理平台,可統一搜尋所有資產並掌握其能見度,同時還能評估整個攻擊破綻的曝險及弱點,主動積極地進行風險管理。
Tenable One 具備以背景資訊為導向的分析工具,讓安全團隊得以從被動的救火止損轉為主動防禦。網路安全團隊可以在安全威脅造成損害前事先預測及防堵。雲端型平台可以找出企業整個攻擊破綻中的資產並加以評估,藉此獲得網路風險的統合資料檢視畫面。
[觀看 Tenable One 新聞影片:https://www.youtube.com/watch?v=C7k4VLlGJrY]
大型企業平均會使用 130 多種網路安全單一功能解決方案,每種解決方案分別都有自己的分析資料和報告方式。這些工具各自為政,可能會造成安全方案事倍功半並產生意外缺失。資安從業人員既無法得出前瞻性的解決之道,也不能降低風險或簡明扼要地傳達企業的安全態勢。
透過 Tenable One,企業可輕鬆將與資產、弱點和威脅資料有關的技術資料化為業務深入解析以及可據以行動的情報,對業務決策者和從業人員而言極為重要。這種即時解讀網路風險的方式,可以藉由清楚明瞭的衡量、比較指標,回答利害關係人窮追不捨的網路安全問題 (例如「我們有多安全?」以及「我們長期以來的安全態勢有何改善?」等) 並且簡明扼要地傳達網路風險。
National Resilience Inc. 公司的資深傑出工程師暨 ICS 網路安全與數位創新部門負責人 Michael Mylrea 博士說道:「企業面臨的最大挑戰之一,就是缺乏可據以行動的能見度,因此無法有效地量化真正的曝險和網路安全風險並據此採取應變措施。Tenable One 曝險管理平台可能就是產業所需的重大突破。現在,企業可以察覺更多可能遭攻擊者鎖定的弱點,然後善用背景資訊將這些弱點列為首要之務優先修復。」
Tenable One 平台排除其他干擾,將企業的整個攻擊破綻 (包括內部部署和雲端型資產) 歸納成統一的檢視畫面。它將 IT 基礎架構、Web 應用程式、公用雲端和身分系統等弱點資料全部統整在一起。這樣有助於資安主管預測網路攻擊的後果。Tenable One 利用來自 Nessus®、業界規模最大的弱點管理資料集,並瞭解在整個攻擊路徑中資產、曝險、特殊權限以及威脅之間的關係。
eSentire, Inc. 公司的資安服務部資深副總裁 Rob Watson 說道:「我們的客戶把解讀特有攻擊破綻的責任放心交給我們,認為我們可以協助他們預測攻擊並排定修復的優先順序。身為託管偵測與回應服務的全球大廠,Tenable One 曝險管理平台給予我們的最大優勢,就是讓我們能夠提供客戶視覺化呈現的新型方法,藉此降低他們的網路風險,同時還有可以衡量長期改進狀況的分析工具。我們跟 Tenable 的攜手合作使客戶更加放心,使客戶的業務在全球紛擾的局勢中仍能往前邁進。」
Tenable One 一開始推出時,主打的是曝險管理方案的三大基本新功能:
- Lumin 曝險觀點 - 透過清楚準確的深入解析,洞察企業的網路曝險,賦予安全團隊應對及正確回答安全態勢相關重大問題的能力
- 攻擊路徑分析 (APA) - 安全團隊可使用此功能掌握從外部辨識點到內部重要資產的攻擊路徑,將緩解措施的重心放在造成最高風險的部分
- 資產庫 - 集中管理檢視畫面包括 IT、雲端、Active Directory 和 Web 應用程式等在內的所有資產,可根據各種不同的來源和使用案例建立特定的資產標籤
Tenable 技術長 Glen Pendley 說道:「連差勁的攻擊者都懂得利用連成一氣的企業攻擊破綻,為什麼網路安全團隊還要各自為政呢?採用曝險管理平台的方式是非常重大的突破,超越了業界數十年來所用的成效不彰且價格昂貴的單一功能解決方案。Tenable One 對曝險的全方位深入解析可說是安全團隊最正確的方向。」
Tenable One 將弱點管理、外部攻擊破綻管理 (EASM)、身分管裡和雲端安全資料等合而為一,搶先在攻擊者利用弱點前找出弱點。它持續不斷地監控著環境,從傳統的 IT 資產到雲端資源和身分系統皆然,涵蓋最廣的弱點範圍。
使用 Tenable One 可為企業創造以下優勢:
- 以視覺化方式呈現資產和弱點 - 消除已知及未知的安全風險並擬定有效風險管理的基準。此功能可統一檢視所有資產和相關軟體弱點、不當設定與不必要的權限,同時持續不斷地評估弱點。
- 預測及排定優先順序 - 善用背景資訊,以更快的速度預測網路攻擊,並且大幅提高排定修復措施優先順序的效果。它可讓安全團隊持續不斷地察覺造成最大風險的可利用攻擊路徑,並將全副心力放在修復這些風險上。
- 有效傳達風險 - 提供集中化且和業務單位目標一致的網路風險觀點以及可據以行動的深入解析。企業可藉此準確而有效地將網路風險傳達給各方業務關係人,並且讓他們知道哪些因應措施降低網路風險的成效最大。
Tenable One 專為複雜多變的環境量身打造,客戶只要使用單一授權就能透過弱點管理、雲端安全、AD 安全、Web App Scanning 等功能,輕鬆根據業務需求調整其資產配置。今天會同步推出這個平台的 Standard 版和 Enterprise 版。如需詳細資訊或索取試用版產品,請造訪:https://www.tenable.com/products/tenable-one
立刻報名參加 2022 年 10 月 4 日美國東部夏令時間 (EDT) 下午 2:00 由 Tenable 高階主管主持的 LinkedIn 線上直播活動,跟他們一起探討曝險管理並深入剖析 Tenable One 平台:https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/
點選以下網址閱讀今天的部落格貼文「曝險管理:降低現代攻擊破綻的風險」:https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface
關於 Tenable
Tenable® 是一家曝險管理公司。全球大約有 40,000 家企業仰賴 Tenable 協助瞭解並降低網路風險。身為 Nessus® 的創造者,Tenable 拓展了自己在弱點方面的專業知識,以提供全球第一個可在任何運算平台上查看和維護任何數位資產安全的平台。在 Tenable 的客戶中,包含大約 60% 的財星 500 大企業、大約 40% 的全球 2000 大企業以及大型政府機構。如需深入瞭解,請前往 zh-tw.tenable.com。