透過 Tenable One,企業現可將與資產、弱點和威脅資料有關的技術資料轉化為簡單明瞭的業務見解以及可據此行動的情報,供資安高階主管使用。 將跨 IT 資產、雲端資源、容器、Web 應用程式與身分平台的廣泛曝險涵蓋範圍與 Tenable Research 的威脅情報和資料科學結合在一起。 致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效。
取得您現代攻擊破綻的統一檢視畫面
Tenable One 是一款將風險型弱點管理、Web 應用程式安全、雲端安全與身分安全結合在一起的曝險管理平台。
全方位的
能見度
無論在內部部署環境或在雲端中,Tenable One 對於所有資產和軟體弱點、設定弱點與權利弱點都能提供統一的觀點,進而瞭解其曝險所在之處。
預測
和排定優先順序
這個平台會借鑒於業界規模最大的資料集,協助資安主管預測某起網路攻擊的後果並瞭解在整個攻擊路徑中資產、曝險、特殊權限以及威脅之間的關係。
有效地傳達
網路風險
資安高階主管和業務主管都有集中化且和業務單位目標一致的網路風險觀點。 明確的 KPI 顯示長期的達標進度,指標分析能力則可與同業其他企業加以比較。 這個平台不僅能提供整體網路風險的可行見解,還能深入瞭解各部門或營運單位的網路風險。
積極應對及管理企業的網路風險
Tenable One 可針對企業位於各處的所有資產進行曝險管理,以便企業能更瞭解本身的網路風險,並據此制定能化解這些風險的可行決策。 它還可以衡量基礎安全作業流程的成熟度,包括資安團隊找出重大資安問題的成效如何,他們修復問題以便降低風險的速度又有多快。
量化企業曝險程度
曝險觀點可將各式各樣的資料來源整合成統一的全局曝險評分,透過清楚準確的深入分析,洞察企業的資安曝險。
這個平台有助於解決以下問題:
- 我們有多安全?
- 我們的預防及緩解措施成效如何?
- 我們長期而言的表現如何?
- 發生了哪些關鍵事件?
消除攻擊路徑
攻擊路徑視覺化與優先排序功能可讓您先發制人、專注回應,以移除攻擊者可能採取的路徑。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應,藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。 解答「如果攻擊者利用 CVE-2021-1337 弱點,會對全部資產造成什麼影響?」以及「哪些使用者或裝置可以存取我們公司最機密的業務資產?」等難題
洞悉一切 -
消除盲點
無論資料來源 (弱點管理、Web 應用程式安全性、雲端安全與 Active Directory 安全性等) 為何,全方位的資產庫皆可全盤掌握所有資產和曝險。 這種集中化管理的檢視方式可簡化分析、簡化報告並加快企業採取處置措施的速度。
進行比較
比較企業內部業務單位或不同營運據點之間的網路風險,以及同業其他公司之間的網路風險,以判斷要進行人力和財務投資的位置和時機。
Tenable One 常見問答集
Tenable One 是一款曝險管理平台,可協助企業掌握現代攻擊破綻的能見度、致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效。
這個平台結合了跨 IT 資產、雲端資源、容器、Web 應用程式和身分系統等最廣泛的弱點涵蓋範圍,建構在 Tenable Research 弱點涵蓋範圍速度與廣度的基礎上,並新增了可排定處置措施優先順序並傳達網路風險的全方位分析功能。 使用 Tenable One 可為企業創造以下優勢:
- 取得整個現代攻擊破綻的全方位能見度
- 預測安全威脅並為防範攻擊的措施排定優先順序
- 傳達網路風險,藉此制定更明智的決策。
Tenable One 包含下列 Tenable 產品。 Tenable One 備有以下各項產品的完整功能。
- Tenable.io Vulnerability Management
- Tenable.io Web App Scanning
- Tenable.cs 雲端安全
- Tenable.ad Active Directory 安全
- Tenable Lumin
內含的功能包括:
- 曝險觀點: 透過清楚準確的深入分析,洞察企業的資安曝險,解決「我們有多安全?」、「我們的預防及緩解措施成效如何?」和「我們長期而言的表現如何以及發生了哪些關鍵事件?」等重要問題
- 標籤效能: 釐清曝險卡由哪些標籤組成,以及該組資產對某個特定曝險評分的影響。
- 攻擊路徑分析: 透過分析 150 多項攻擊技倆,攻擊路徑分析能使資安從業人員一窺而知攻擊者的思維。 它可持續不間斷地監控端點、身分和雲端的缺失,主動以視覺化方式顯示攻擊路徑並緩解高曝險。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應,藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。
- 資產庫: 集中管理包括 IT、雲端、Active Directory (AD) 和 Web 應用程式等在內的所有資產,為各種不同來源的資產建立特定的資產標籤。
- 外部攻擊破綻管理 (EASM) 深入剖析外部攻擊破綻,使企業知己知彼,從攻擊者的觀點察覺並降低風險。
- 自訂曝險資訊卡: 可準確靈活地傳達特定的資安見解。
- 最新消息 (News):與 Tenable Research 部落格的整合可建立自訂曝險卡,從中看出網路安全的發展趨勢。
Lumin 的 Cyber Exposure Score (CES) 是從弱點優先順序排定和資產重要性評分推算出來的。 Tenable One 的曝險觀點評分則是根據 CES 評分以及 Tenable One 中其他產品 (包括雲端安全、身分安全、Web 應用程式安全以及攻擊破綻管理等) 產生的資料推算得出。
是。Tenable One 有兩種版本。
- a. Tenable One Standard 涵蓋以下產品:
Tenable.io、Tenable.io Web App Scanning、Tenable.cs、Tenable.ad、Lumin、曝險觀點以及資產庫 - b. Tenable One Enterprise 除了涵蓋 Tenable One Standard 的所有功能,還加上:
漏洞與攻擊緩解措施的攻擊路徑分析,以及可深入解析外部攻擊破綻的外部攻擊破綻管理功能,使企業能夠從攻擊者的觀點洞悉並降低風險。
是,WAS 和 Enterprise Attack Surface Management (ASM) Daily Frequency 皆可另行選購其他雲端掃描器作為附加元件料號 (SKU)。Tenable One Enterprise 能夠每兩週掃描一次,提供客戶連接網際網路的資產能見度。Tenable One Enterprise ASM Daily 則可進一步增加此掃描頻率,每日更新以掌握其外部攻擊破綻的最新動態。
是,Tenable One 是一款雲端型解決方案。該產品未提供內部部署解決方案。
相關資源
打造曝險管理方案
Gartner® 報告: 建置 Continuous Threat Exposure Management (CTEM) 方案
Tenable One 產品說明
開始使用 Tenable One
視您的需求從以下兩種版本的 Tenable One 套裝產品中選購: Tenable One Standard 和 Tenable One Enterprise。 Tenable One Enterprise 版比 Tenable One Standard 多了攻擊路徑和攻擊破綻管理功能 (ASM)。
