一般問題
什麼是 Tenable Vulnerability Management?
-
Tenable Vulnerability Management 是一款風險型弱點管理解決方案,能提供您完整的網路能見度,以預測攻擊與快速回應重大弱點。 採用「永不停頓」的方式持續地搜尋與評估,提供企業所需的能見度,找出企業網路上的所有資產以及這些資產上的隱藏弱點。 內建的優先順序排定、威脅情報和即時報告等功能可協助企業瞭解風險,並主動中斷攻擊路徑。 建構在 Tenable Nessus 先進技術的基礎上並在雲端中管理,讓企業全盤掌握網路上的資產與弱點,以便快速精準地瞭解風險,知道哪些弱點是當務之急,需優先修復。
Tenable Vulnerability Management 是 Tenable One 曝險管理平台中不可或缺的組成元件。 Tenable One 建構在 Tenable.io Vulnerability Management 之上,可為您整個基礎架構 (包括:雲端執行個體、Web 應用程式、Active Directory [AD] 等等) 的安全風險提供可據以行動的深入解析,甚至高度動態的資產也不是問題,例如行動裝置、虛擬機器和容器。 為了進一步提升網路風險管理能力,您還可獲取額外的優先排序數據和功能,例如攻擊破綻視覺化、資產重要性評分、風險型曝險評分及同業效能評定以及追蹤經過一段時間風險降低情形的能力。
該如何深入瞭解 Tenable Vulnerability Management?
我要如何評估 Tenable Vulnerability Management 應用程式?
我要如何購買 Tenable Vulnerability Management 應用程式?
我可以取得 Tenable 應用程式的單獨授權嗎?
Tenable Vulnerability Management 如何定價和授權?
什麼是資產?
其他 Tenable Vulnerability Management 應用程式的定價與授權方式為何?
Tenable 是否為 Tenable Vulnerability Management 提供服務等級協議 (SLA)?
我要在哪裡找到有關 Tenable Vulnerability Management 的說明文件?
Tenable 會使用哪些 IP 從雲端進行掃描?
我要如何同時使用 Tenable Security Center 和 Tenable Vulnerability Management?
我可以從 Tenable Security Center 移轉到 Tenable Vulnerability Management 嗎?
何謂外部攻擊破綻管理 (External Attack Surface Management,簡稱 EASM)?
外部攻擊破綻管理 (EASM) 包含在 Tenable Vulnerability Management 當中嗎?
什麼是 Tenable Web App Scanning?
我要在哪裡學習更多內容或評估 Tenable Web App Scanning?
這項產品會掃描原始程式碼或執行統計分析嗎?
彈性資產授權問題
建置於 Tenable Vulnerability Management 之中的彈性資產授權,是一項讓弱點管理授權能夠配合當今彈性的 IT 環境的創新設計。 彈性資產授權能夠避免擁有多個和/或變動 IP 位址的資產遭到重複計算。此外,它還會從最近未掃描到的資產自動回收授權,包括已淘汰資產和誤掃描資產。
何謂 Tenable Vulnerability Management 彈性資產授權方式?
彈性資產授權方式的主要好處有:
- 客戶可以依據資產數量而非膨脹的 IP 數量購買正確數量的授權。
- 客戶在可以避免從停止使用和/或誤掃描的資產收回授權,從而避免執行耗時且經常不正確的專案。
- 在擁有多個 IP 位址的資產中,弱點管理指標不會因為弱點被計算成兩、三倍而損毀。
Tenable Vulnerability Management 會管理哪些客戶資產以及弱點資料?
Tenable Vulnerability Management 的客戶可以掃描比授權的數量更多的資產嗎?
Tenable Vulnerability Management 的客戶可以掃描比授權的數量更多的資產嗎?
什麼是資產?
Tenable Vulnerability Management 如何判別資產?
資產和 IP 的區別是什麼?
為什麼資產數大多比 IP 數少?
潛在使用者要如何估算資產數?
如何避免重複計算同一個資產?
資料安全性和隱私權問題
客戶的資料安全性和隱私權,是 Tenable 的最優先事項。數以千計的客戶,包括金融服務提供者、醫療照護提供者、零售商、教育機構和政府機關,都信賴 Tenable,將他們的弱點資料放在我們的雲端平台。
資料安全性和隱私權包括不允許客戶存取任何並非自己擁有的資料,以及確保任何非客戶人士、駭客、素行不良者或未獲得授權的 Tenable 業務代表,都無法存取、揭露、複製儲存在 Tenable Vulnerability Management 服務中的客戶資料,或以其他方式侵害隱私權。
Tenable 也將注意力放在 Tenable Vulnerability Management 服務的可用性和可靠性,因為若是安全管制的效能不佳,可能會導致雖不致造成客戶資料風險,也會影響服務的可用性。 Tenable 實施和執行各項措施,讓 Tenable Vulnerability Management 維持高可用度,能夠防禦攻擊或簡單的錯誤和運作中斷,而且隨時可提供我們的客戶使用。
Tenable Vulnerability Management 會管理哪些客戶資料?
-
Tenable Vulnerability Management 管理的客戶資料,最終都有同一個目的:在客戶管理資產和弱點以確保其環境的安全時,提供卓越優異的體驗。為此,Tenable Vulnerability Management 會管理這三種類型的客戶資料:
- 資產與弱點資料
- 環境效能資料
- 客戶使用量資料
Tenable Vulnerability Management 會管理哪些客戶資產以及弱點資料?
Tenable 是否會分析或使用客戶資料?
我們會收集哪些 Tenable Vulnerability Management 運作狀況與狀態資料?
客戶是否可以選擇退出收集運作狀況和狀態資料?
Tenable Vulnerability Management 會收集什麼使用量資料?
使用者可否選擇退出使用量資料收集?
客戶資料所在的位置?
Tenable Vulnerability Management 未來是否會支援其他國家? 如果會,時間表為?
是否可以將資料儲存在原始區域以外的 AWS 地區?
客戶能否強制資料留在特定位置/國家/地區?
在 Tenable Vulnerability Management 內,客戶資料如何受到保護?
Tenable 如何執行安全的開發?
可以使用的客戶應用程式安全是什麼?
客戶資料如何受到保護?
資料加密的方式為何?
客戶是否能夠上傳他們自己的金鑰?
客戶是否能夠上傳他們自己的金鑰?
Tenable 是否已取得任何隱私或安全認證,例如隱私屏障或是 CSA STAR?
個人識別資訊 (PII) 如何受到保護?
客戶資料是否會分開?
用來保護 Tenable Vulnerability Management 的安全控管是什麼?
Tenable Vulnerability Management 感應器如何受到保護?
Tenable Vulnerability Management 可用性的管理方式為何?
資料複製的地點在哪裡?
適當的災害復原功能是什麼?
誰能夠存取客戶資料?
使用者角色與權限的管理方式為何?
Tenable 員工是否能夠存取客戶資料?
誰可以使用模擬功能?
是否會記錄模擬活動?
當 Tenable 在排除技術問題時,資料是否會離開所在國家?
Tenable 支援人員會有客戶內部網路的存取權嗎?
客戶資料會保留在 Tenable Vulnerability Management 中多久?
主動掃描資料會保留多久?
如果客戶不繼續使用 Tenable Vulnerability Management 服務,資料會保留多久?
PCI 相關資料會保留多久?
Tenable Vulnerability Management 使用量資料會保留多久?
Tenable Vulnerability Management 是否有共同準則 (Common Criteria) 認證?
客戶是否可以選擇要將資料儲存在哪一個國家?
資料是否存在國家內的多個位置?
PCI ASV
什麼是 PCI ASV?
PCI ASV 指的是支付卡產業 (PCI) 資料安全標準 (DSS) 規定和安全評估程序的第 11.2.2 條規定,該規定要求每季執行外部弱點掃描,且必須由授權掃描服務商 (ASV) 來執行 (或證明已執行)。ASV 指的是具備一套服務和工具 (「ASV 掃描解決方案」) 的組織,能驗證其他公司是否遵循 PCI DSS 第 11.2.2 條規定的外部掃描規定。
ASV 掃描的範圍包含哪些系統?
-
PCI DSS 規定針對隸屬持卡人資料環境中,掃描客戶所擁有或運用之可由外部存取 (網際網路對向) 的所有系統元件,以及任何提供持卡人資料環境路徑的向外系統元件進行弱點掃描。
什麼是 ASV 程序?
需要多久執行 ASV 掃描一次?
授權掃描服務商 (ASV) 與合格安全評估商 (QSA) 有何不同?
Tenable PCI ASV 解決方案的功能
Tenable 是經認證的 PCI ASV 嗎?
-
可以。Tenable 是一家合格的授權掃描服務商 (ASV),可為商家和服務供應商驗證面向網際網路的環境 (用於儲存、處理或傳輸持卡人資料) 的外部弱點掃描。 ASV 資格認證程序包含三個部分:第一個牽涉到 Tenable Network Security 服務商資格認證。第二部分則是負責進行遠端 PCI 掃描服務的 Tenable 員工資格認證。 第三部分包含 Tenable 遠端掃描解決方案 (Tenable Vulnerability Management 和 Tenable PCI ASV) 的安全測試。
身為授權掃描服務商 (ASV),Tenable 是否會實際執行掃描?
資料主權
Tenable PCI ASV 是否符合歐盟資料主權規定?
-
弱點資料不屬於 EU DPD 95/46/EC 資料,因此任何資料保留規定都是因應客戶需要,而非監管機構要求。歐盟國家政府組織可擁有各自的資料保留規定,但這些規定必須逐例予以評估,且不會對 PCI-ASV 掃描造成任何問題。
Tenable Vulnerability Management ASV 定價/授權/訂購方式
Tenable Vulnerability Management 有包含任何 PCI ASV 授權嗎?
-
是的,Tenable Vulnerability Management 包含適用於單一且獨特 PCI 資產的 PCI ASV 授權。部分組織大費周章地透過外包支付處理功能限制 PCI 範圍內的資產。由於這些客戶可以說「不在 PCI 產業中」,因此 Tenable 已簡化了他們的採購和授權。 客戶每 90 天可變更其資產一次。
Tenable PCI ASV 的授權方式為何?
Tenable PCI ASV 的授權為何不是根據客戶的面向網際網路 PCI 資產數量?
客戶每季可提交多少個證明?
試用/評估客戶是否有資格可評估 Tenable PCI ASV?
開始使用 Tenable Vulnerability Management
我們發現 Tenable 解決方案可提供我們許多可據以行動的必要深入解析,讓我們瞭解整個基礎架構的安全風險
- Tenable Vulnerability Management
取得 Tenable Vulnerability Management 產品示範
請在此表單中填妥您的聯絡資訊。我們的銷售代表很快就會與您聯絡。