透過 Tenable One,企業現可將與資產、弱點和威脅資料有關的技術資料轉化為簡單明瞭的業務見解以及可據此行動的情報,供資安高階主管使用。 將橫跨 IT、OT 與 IoT 資產、雲端資源、容器、Web 應用程式及身分平台的廣泛曝險涵蓋範圍與來自 Tenable Research 的威脅情報和資料科學加以結合。致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效。
全球最佳的曝險資料與用於曝險管理的生成式 AI 的結合
Exposure Graph
要讓生成式 AI 真正能夠革新曝險管理方案,您必須先取得全球最卓越的弱點和曝險背景資料。這個資訊的豐富內容在指引與預防性安全有關的決策時,扮演著非常重要的角色。Tenable 的 Exposure Graph 是推動 ExposureAI 的基礎建構元件
ExposureAI
ExposureAI 能透過提供快速分析、決策制定以及堅定的指引,使您的防禦策略轉型。 利用來自 Tenable 無與倫比的資料和專業知識,ExposureAI 能賦予團隊導覽複雜問題、智取攻擊方以及採用預防性安全方案的能力。擅長於無論來源為何、都能在新興攻擊破綻中減緩風險的分析師。
取得您現代攻擊破綻的統一檢視畫面
Tenable One 是一款將風險型弱點管理、Web 應用程式安全、雲端安全與身分安全結合在一起的曝險管理平台。
全方位的
能見度
無論在內部部署環境或在雲端中,Tenable One 對於所有資產和軟體弱點、設定弱點與權利弱點都能提供統一的觀點,進而瞭解其曝險所在之處。
預測
和排定優先順序
這個平台會借鑒於業界規模最大的資料集,協助資安主管預測某起網路攻擊的後果並瞭解在整個攻擊路徑中資產、曝險、特殊權限以及威脅之間的關係。
有效地傳達
網路風險
資安高階主管和業務主管都有集中化且和業務單位目標一致的網路風險觀點。 明確的 KPI 顯示長期的達標進度,指標分析能力則可與同業其他企業加以比較。 這個平台不僅能提供整體網路風險的可行見解,還能深入瞭解各部門或營運單位的網路風險。
Tenable 提供了一套更優異的解決方案,能夠不斷改善來滿足資安長的需求... 我很喜歡 Tenable One 曝險管理平台對整個擴大的攻擊破綻 (包含雲端和 Active Directory) 提供弱點涵蓋範圍的方式。網路安全團隊可以從一個統一的檢視畫面中查看所有資產與弱點,來瞭解其曝險並安排修復工作的優先順序。Joseph Burkard
積極應對及管理企業的網路風險
Tenable One 可針對企業位於各處的所有資產進行曝險管理,以便企業能更瞭解本身的網路風險,並據此制定能化解這些風險的可行決策。 它還可以衡量基礎安全作業流程的成熟度,包括資安團隊找出重大資安問題的成效如何,他們修復問題以便降低風險的速度又有多快。
量化企業曝險程度
曝險觀點可將各式各樣的資料來源整合成統一的全局曝險評分,透過清楚準確的深入分析,洞察企業的資安曝險。
這個平台有助於解決以下問題:
- 我們有多安全?
- 我們的預防及緩解措施成效如何?
- 我們長期而言的表現如何?
- 發生了哪些關鍵事件?
策略上來說,Lumin Exposure Views 就像一個源源不絕創造效益的功能。 在我使用根據合乎情理的資料分析出基於風險的網路分析評分,來顯示我們在何處有風險,以及我們與其他醫療照護機構相較的成果時,它提供了莫大的幫助。Esmond Kane
消除攻擊路徑
攻擊路徑視覺化與優先排序功能可讓您先發制人、專注回應,以移除攻擊者可能採取的路徑。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應,藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。 解答「如果攻擊者利用 CVE-2021-1337 弱點,會對全部資產造成什麼影響?」以及「哪些使用者或裝置可以存取我們公司最機密的業務資產?」等難題
洞察一切 -
消除盲點
無論資料來源為何 (包括:弱點管理、Web 應用程式安全性、雲端安全、OT/IoT 安全和 Active Directory 安全)為何,完備的資產庫 (Asset Inventory) 都可提供深入所有資產和曝險的完整能見度。這種集中化管理的檢視方式可簡化分析、簡化報告並加快企業採取處置措施的速度。
進行比較
比較企業內部業務單位或不同營運據點之間的網路風險,以及同業其他公司之間的網路風險,以判斷要進行人力和財務投資的位置和時機。
Tenable One 常見問答集
Tenable One 是一款曝險管理平台,可協助企業掌握現代攻擊破綻的能見度、致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效。
該平台結合了最廣泛的弱點涵蓋範圍,橫跨 IT、OT 和 IoT 資產、雲端資源、容器、Web 應用程式、以及身分系統,建構在來自 Tenable Research 的弱點涵蓋範圍速度與廣度之上,並增添了完備的分析功能,可排定動作的優先順序及傳達網路風險。使用 Tenable One 可為企業創造以下優勢:
- 取得整個現代攻擊破綻的全方位能見度
- 預測安全威脅並為防範攻擊的措施排定優先順序
- 傳達網路風險,藉此制定更明智的決策。
ExposureAI 是 Tenable 利用 AI (生成式人工智慧、深度學習、人工智慧和機器學習) 來做為我們的曝險管理功能注入動能的技術。. Tenable 已使用人工智慧和機器學習多年的時間,像是弱點優先順序評分 (VPR)、預測評分及其他研究導向的工具。ExposureAI 是以下使用案例利用生成式 AI 達到預防性安全的下一步:
- 解說: 產生簡潔的指引,以便更了解產品所發現的結果。
- 搜尋: 簡化搜尋您資產庫的工作,以取得完整的能見度。
- 行動: 針對具有最大影響力的行動主動提供深入解析。
Tenable Exposure Graph 是 Tenable One 中的統一資料平台,它能彙整、標準化以及儲存涵蓋 IT 資產、雲端資源、Web 應用城市以及身分系統中的資產、曝險和威脅資料。Exposure Graph 包含了全球規模最大的情境式曝險資料存放庫,是 ExposureAI 深入解析及我們曝險管理產品的動力。
弱點優先順序評分 (VPR): VPR 於 2019 年發表,它結合了機器學習式的演算法,能在短時間內找出最有可能遭到刺探利用的弱點、每日分析每一個弱點,以預測攻擊程式實際上會被用來刺探利用弱點的可能性。
作業系統 (OS) 預測: 作業系統預測功能是在 2020 年發表的,它運用了機器學習式的演算法,透過主機對 TCP 封包資料的回應來預測未經身分驗證資產的作業系統,以便提升評估與資產盤點的正確性。
預測評分: 預測評分於 2020 年發表,它結合了機器學習式的演算法,能夠使用經身分驗證的掃描及類似資產的曝險特性所產生的資料,從有限、未經申分驗證的掃描資料來預測某個資產的風險。
生成式 AI 研究工具: Tenable Research 開發並發表了 4 個以生成式 AI 為基礎的研究工具,以協助改善處理流程中的效率和成效,例如反向工程、程式碼偵錯、Web 應用程式安全性以及雲端型工具的能見度等。
Tenable Identity Exposure: Tenable Identity Exposure 發表於 2023 年,結合以 AI 為基礎的方法,提供涵蓋內部部署及雲端環境所有使用者身分及權限風險的統一檢視畫面。
Tenable One 包含下列 Tenable 產品。 Tenable One 備有以下各項產品的完整功能。
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable OT Security
- Tenable Lumin
內含的功能包括:
- 曝險觀點: 透過清楚準確的深入分析,洞察企業的資安曝險,解決「我們有多安全?」、「我們的預防及緩解措施成效如何?」和「我們長期而言的表現如何以及發生了哪些關鍵事件?」等重要問題
- 標籤效能: 釐清曝險卡由哪些標籤組成,以及該組資產對某個特定曝險評分的影響。
- 攻擊路徑分析: 透過分析 150 多項攻擊技倆,攻擊路徑分析能使資安從業人員一窺而知攻擊者的思維。 它可持續不間斷地監控端點、身分和雲端的缺失,主動以視覺化方式顯示攻擊路徑並緩解高曝險。它執行這個功能的方式是將重大風險與 MITRE ATT&CK 架構加以對應,藉此持續顯示所有可行的攻擊路徑 (內部部署和雲端皆然)。
- 資產庫:所有資產 (包括:IT、OT、IoT、雲端、身分及 Web 應用程式) 的集中化檢視方式,以及建立來自各種來源的特定資產標籤的能力。
- 外部攻擊破綻管理 (EASM) 深入剖析外部攻擊破綻,使企業知己知彼,從攻擊者的觀點察覺並降低風險。
- 自訂曝險資訊卡: 可準確靈活地傳達特定的資安見解。
- 最新消息 (News):與 Tenable Research 部落格的整合可建立自訂曝險卡,從中看出網路安全的發展趨勢。
Lumin 的 Cyber Exposure Score (CES) 是從弱點優先順序排定和資產重要性評分推算出來的。 Tenable One 的曝險觀點評分則是根據 CES 評分以及 Tenable One 中其他產品 (包括雲端安全、身分安全、Web 應用程式安全以及攻擊破綻管理等) 產生的資料推算得出。
是。Tenable One 有兩種版本。
- a. Tenable One Standard 涵蓋以下產品:
Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable OT Security, Tenable Lumin 與 Exposure View 和 Asset Inventory - b. Tenable One Enterprise 除了涵蓋 Tenable One Standard 的所有功能,還加上:
Attack Path Analysis 可減輕漏洞與攻擊,同時 External Attack Surface Management 可以深入剖析外部攻擊破綻,使企業能夠從攻擊者的觀點洞悉並降低風險。
是,WAS 和 Enterprise Attack Surface Management (ASM) Daily Frequency 皆可另行選購其他雲端掃描器作為附加元件料號 (SKU)。Tenable One Enterprise 能夠每兩週掃描一次,提供客戶連接網際網路的資產能見度。Tenable One Enterprise ASM Daily 則可進一步增加此掃描頻率,每日更新以掌握其外部攻擊破綻的最新動態。
是,Tenable One 主要是一款雲端型解決方案。 不過,客戶可以透過 Tenable Vulnerability Management 在雲端部署弱點管理資產,並/或透過 Tenable Security Center Plus 在內部部署其弱點管理資產。
開始使用 Tenable One
「Tenable One 協助我們的工程師減少了 75% 花費在手動作業的時間,讓他們得以專注在真正的工程工作上。」Marcos Saiz