利用 Tenable 解決方案實現零信任

概要

聯邦機構正在加快採用零信任機制，以強化任務韌性、降低聯邦網路安全風險，並遵守第 14028 號行政命令和 OMB M-22-09 等命令。

為什麼零信任很重要

• 單靠邊界防禦已不再足夠。
• 威脅執行者者越來越常利用橫向移動和基於身分的攻擊。
• 零信任透過強制執行最低特權原則並持續驗證使用者、裝置、工作負載和設定，將影響範圍減至最小。
• 美國行政管理和預算辦公室 (OMB)、網路安全和基礎設施安全局 (CISA) 和國防部 (DoD) 的聯邦策略和架構將零信任作為現代網路安全的基石。

Tenable 如何提供協助

• 統一的能見度： 在單一檢視畫面中中查看所有 IT、OT、IoT 及雲端資產
• 排定風險修復工作的優先順序：識別、優先排序並且對重大弱點採取行動
• 持續身分信任： 驗證使用者及特權、偵測特權過高的帳戶，並在 IT、OT 和雲端環境中強制執行最低特權原則。
• 防堵橫向移動： 對應可被刺探利用的攻擊路徑、強制執行網路分段，並遏制資料外洩，將攻擊破綻減至最少。
• 保護應用程式和工作負載： 確保雲端和內部部署從建置到執行階段的工作負載、容器以及 CI/CD 管線始終受到保護