Tenable One Identity Exposure

透過深入解析取得您身分安全機制的能見度,以統一 Active Directory (AD) 和 Entra ID 安全工作。在攻擊者刺探利用攻擊路徑之前,採取行動發現並阻止攻擊路徑,因為在當今的威脅態勢下,每一起資料外洩事件都是身分洩露。

申請示範 查看方法

在您的攻擊破綻上部署身分安全

01 統一

遏止身分四處蔓延

取得涵蓋 Active Directory 和 Entra ID 的人員與機器身分單一檢視畫面,以消除身分四處蔓延的情況。

02 對應

查看有風險的關係

將信任路徑和委託鏈視覺化,以識別攻擊者用來提升特權的途徑。

03 保護

強化您的身分安全態勢

在攻擊者刺探利用之前,主動解決錯誤設定並即時消除威脅。

打破攻擊鏈以降低風險

統一資產庫

查詢並檢視混合型 Active Directory 和 Entra ID 環境中所有的人員和機器身分。
查詢並檢視混合型 Active Directory 和 Entra ID 環境中所有的人員和機器身分。

著眼於大局

統一 Entra ID 與 AD 安全工作,以消除資訊孤島。將身分背景資訊整合到至 Tenable One,以找出有害組合,並優先處理攻擊破綻上最重要的風險。

申請示範

繪製路徑

對基於身分的攻擊路徑進行圖形分析,揭示阻擋點,進而主動降低風險。
對基於身分的攻擊路徑進行圖形分析,揭示阻擋點,進而主動降低風險。

預測攻擊者的路徑

將有害特權和危險信任產生攻擊途徑的方式以視覺化。 找出關鍵阻擋點,主動切斷橫向移動和網域接管的路徑。

申請示範

強化安全性

消除身分曝險。快速查看身分及其弱點,以及它們連接的資產。
消除身分曝險。快速查看身分及其弱點,以及它們連接的資產。

消除身分曝險

透過修復錯誤設定來強化您的安全態勢。主動消除像是 KerberoastingDCSync 之類的威脅,確保在每次入侵企圖擴散之前將其遏制。

看看客戶對 Tenable One Identity Exposure 的評價

根據 Gartner Peer Insights™ 的評論

查看評論
GPI 評論銀行業網路安全工程與作業
GPI 評論其他行業身分與存取經理
Gartner 和 Peer Insights™ 是 Gartner, Inc. 和/或其附屬公司的商標。保留所有權利。Gartner Peer Insights 內容由最終使用者根據自身經驗發表的觀點組成,不應被視為事實陳述,也不代表 Gartner 或其附屬公司的觀點。Gartner 不為本內容中所述的任何廠商、產品或服務背書,也不對本內容的準確性或完整性作出任何明示或暗示的保證,包括對適銷性或特定用途適用性的任何保證。考量錯誤及提高可讀性已編輯過評論。
Tenable One 插圖

tenable one

全球唯一以 AI 技術為後盾的曝險管理平台

Tenable One 透過統一整個攻擊破綻上的安全能見度、深入解析和行動來降低網路風險,協助企業快速發現並修復重大弱點。

深入瞭解   

Tenable One Identity Exposure 常見問答集

深入瞭解如何在您的攻擊破綻中保護身分。由於每一起資料外洩事件都是身分洩露,請使用 Tenable One 來統一資產庫、繪製攻擊路徑,並保護您的環境免於作用中的威脅。

Tenable One Identity Exposure 的主要功能有哪些?

Tenable One Identity Exposure 是一款身分安全解決方案,可協助您將人員和機器的身分統一到單一整合是檢視畫面中、繪製風險關係圖以便將攻擊者橫向移動的方式視覺化,並透過即時偵測和消除 Kerberoasting 和 DCSync 等威脅來保護您的基礎架構。

何謂身分安全態勢管理 (ISPM)?

ISPM 是安全措施中的一個主動支柱,它能持續評估、監控和減輕錯誤設定、多餘權限和有風險的信任關係。它透過辨識攻擊者刺探利用以取得成功的攻擊路徑,超越了傳統的身分和存取管理 (IAM)。

Tenable One Identity Exposure 可以即時偵測到哪些攻擊?

Tenable One 具有即時偵測功能,能夠辨識威脅執行者用提升特權和實現橫向移動的各種伎倆,包括 DCShadow暴力破解密碼密碼噴濺DCSyncGolden Ticket 攻擊等。

Tenable One 是否是一種適用於混合環境的十點安全稽核工具?

否。Tenable One Identity Exposure 和時點工具不同,它可提供對 Active Directory 和 Entra ID 不間斷且即時的監控,以便在身分漂移和新出現的威脅發生時立即發現。

Tenable One Identity Exposure 是否需要代理程式或高特權憑證才能運作?

否。此身分安全解決方案完全無需代理程式,也不需要特權憑證,因此可確保對生產環境毫無影響,同時提供即時的能見度、且不會增加您的攻擊破綻。

什麼是 Identity Asset Exposure Score (AES)?

AES 是一種 AI 推動的評分系統,用於評估和排名 Tenable 曝險管理平台上的所有資產,以 0 到 1000 的等級來計分。Tenable 透過將此統一指標應用於人員和機器身分,標準化風險資料,因此更容易將身分相關曝險與其他資產類別 (如雲端或 IT) 進行比較。它會考慮固有的弱點 (例如脆弱的憑證) 以及相關資產的固有風險,協助您立即採取行動,優先處理最關鍵的路徑。

Tenable One Identity Exposure 如何協助企業達到合規性?

Tenable One 可協助企業與以下框架保持一致,例如:NISTCIS 以及 NIS2,透過提供預先建立的儀表板追蹤網路風險經過一段時間後降低的情況,並向稽核人員展現完善的身分監管措施。

身分安全如何與 Tenable One 平台整合?

Tenable One Identity Exposure 會將資訊輸入到 Tenable One 單一資產庫中,在該資產庫中,它會將身分風險標準化並儲存在 Tenable 資料湖中,同時也提供弱點和雲端深入解析。Tenable One 利用這些整合的曝險訊號來推動進階攻擊路徑分析、將攻擊者如何利用簡單的錯誤設定攻擊您最關鍵的資產以視覺化方式呈現。

Tenable One Identity Exposure 是否能辨識非人類身分 (NHI)?

是。它可以追蹤機器身分,包括服務帳戶、API 金鑰、權杖、系統帳戶和憑證。

什麼是 IoA 和 IoE?為什麼它們對 Tenable One Identity Exposure 至關重要?

曝險指標 (IoE) 和攻擊指標 (IoA) 代表主動式身分安全策略的兩大支柱:

  • IoE 透過在遭到攻擊者刺探利用之前,持續識別 Active Directory 和 Entra ID 中的安全弱點和錯誤設定,例如危險的 Kerberos 委派或多餘的特權,提供主動的深入解析。
  • IoA 可即時偵測作用中的威脅和可疑行為,並在 DCSync、Kerberoasting 和 Golden Ticket 攻擊發生時發現到複雜的攻擊伎倆。
顯示更多 顯示更少

相關產品

Cloud Exposure CIEM

保護您的雲端免受身分盜用、過度開放的存取權限和多餘的權限。

申請示範 產品說明

曝險管理平台

預防攻擊更有效,讓您事半功倍。

申請示範 產品說明

Cloud Exposure (CNAPP)

利用可據以行動的雲端安全平台消除雲端曝險。

申請示範 產品說明

相關資源

查看所有資源
產品說明
適用於 AD 的 Tenable ThreatMap
部落格貼文
Active Directory 正遭受攻擊:五眼聯盟的指導方針旨在彌補關鍵的安全缺口
Webinar
討伐體制 (Rage against the machines):如何保護機器身分

參閱
Tenable
實際應用案例

瞭解 Tenable 如何以 AI 的速度,提供您的團隊解決重要問題所需的清晰度。

開始著手
  • Tenable One
  • Tenable Identity Exposure