Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

雲端安全:有效執行風險型弱點管理的五個步驟

搜尋、評估、安排優先順序、修復與測量您雲端環境中的每一項資產,進而強化雲端安全方案的基礎。

有效的雲端安全風險型弱點管理,需要一個強大的處理流程,可直接對應到這五個 Cyber Exposure 生命週期階段:

1. 搜尋
搜尋

發現

雲端解決方案是為了提升速度、規模和易用性所打造,但這也讓雲端安全團隊面臨兩難困境。若對此置之不理,雖可快速地將複雜的資產部署到生產階段,卻也會在過程中大幅增加 Cyber Exposure。安全團隊需要持續掌握一天中可能發生數次的雲端工作量部署情況。

在近乎即時的情況下,全盤掌控暫時性資產

利用適用於 Amazon Web Services (AWS)、Google Cloud Platform 和 Microsoft Azure 的 Tenable 雲端連接器,為您整個多重雲端環境中最新短暫的運算資產部署提供近乎即時的偵測能力。掌握最新的雲端原生技術,如自動擴充、隨選執行個體及容器部署。

Tenable Lumin Cyber Exposure Score 趨勢

在開發環境中偵測資產

在軟體開發生命週期的初期搜尋全新資產,並且在弱點影響生產環境前就加以判別。CI/CD 工具和登錄檔中的早期偵測功能可免除短期部署在大規模群組中的資產盲點。

將評估成本最佳化

對整體雲端基礎架構執行免費的資產搜尋,並逐項列出環境中的資產,以找出不明的資產。在雲端執行個體終止 24 小時後,自動重新配置資產授權。

Netskope
Netskope 擁有即時搜尋每一項資產的能力,可提供涵蓋現代攻擊破綻 (包括雲端、資料中心、IoT 等) 的動態與全面能見度。其中包括自動化的資產搜尋,特別是其雲端基礎架構中的資產,包括容器在內。 Netskope 閱讀案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

2. 評估
評估

評估

傳統的弱點管理掃描工具缺乏多個資料收集感應器的彈性,使您的雲端安全團隊看不見雲端原生資產中的弱點、錯誤設定與惡意程式碼。

依據最佳做法,強化雲端基礎架構

依據 CIS 及最受歡迎雲端服務供應商的既定雲端安全最佳做法進行雲端環境稽核,將攻擊破綻減至最小。

Tenable Lumin
稽核修補程式安裝和設定變更。

評估整體雲端攻擊破綻

從單一中樞偵測並顯現整體雲端堆疊 (從主機到工作量) 中的弱點。

為事件管理提供充分的參照資訊。

部署多重感應器類型,獲取完整的能見度

使用由 Nessus 技術支援、具有超過 136,000 個弱點偵測 plugin、備受全球信賴的弱點掃描器,即可從主動掃描、代理程式、被動監控及映像評估中,選擇最適用於貴企業在雲端所管理各種服務的項目。

Francis Pereira
Tenable.io 提供我們所有資產狀態的統一檢視畫面。除了每天晚上為我們所有資產進行系統和網路弱點掃描以外,我們還將它用於執行合規性掃描。 CleverTap 基礎架構主管 Francis Pereira 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

3. 安排優先順序
安排優先順序

安排優先順序

威脅執行者經常改變戰術,而靜態的 CVSS 評分無法跟上動態威脅的攻勢,尤其是在不斷變化的雲端環境中。 針對弱點分析採用風險型方法,可快速辨識出為貴企業帶來最大風險的前 3% 弱點。利用 Predictive Prioritization 與量身訂作的儀表板,您將擁有更清晰的修復資訊,讓您在適當的時機將工作交給適當的團隊執行,以降低貴公司的風險。

辨識出必須立即關注的雲端弱點

依照威脅情報、漏洞可利用性和弱點中繼資料的組合,排定弱點的優先順序。Predictive Prioritization 會隨著雲端環境的動態而調整,並有利於將修復資源配置給最迫切的弱點。

Tenable Lumin
為 IT 營運部門提供全方位的弱點資訊,以進行修復。

與 DevOps 團隊共享弱點優先順序資訊

建立量身訂作的儀表板與報告,輕鬆地與貴公司 DevOps 及其他團隊溝通弱點優先順序,讓他們知道哪些弱點應優先修正。

為事件管理提供充分的參照資訊。

自動將資訊傳送至 SIEM

自動將弱點和設定錯誤資料傳送到 SIEM,以提供事件前後背景並辨識需進行回應自動化的潛在範圍。

Gareth Beaumont
我們現在擁有無與倫比的能見度,可全面掌控 CI/CD 工作流程及執行中容器的安全情勢,進而專注在最重要的事情上:拯救生命。 Volpara Health 資訊長及資安長 Gareth Beaumont 閱讀案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

4. 修復
修復

修復

搜尋雲端環境中的弱點並排出優先順序,只算成功一半。貴企業必須提早執行雲端安全工作,在弱點出現在生產環境之前就先一步找到它們,並且加以修復。

只要修補一次,從此一勞永逸

在部署前透過建立安全的機器和容器映像,在弱點影響生產環境之前就加以預防。

Tenable Lumin
營運效率提高。

提早執行雲端安全測試

將風險型弱點管理機制整合到 CI/CD 系統中,如 Jenkins、Bamboo 和 TeamCity。將雲端安全測試作業自動化,評估品保過程中建立的每個新映像。

信心提升。

透過強大的 API 與錯誤追蹤及修復管理工具整合

透過 ServiceNow 指派弱點負責人,並透過 Jira 錯誤追蹤工具結案機制,追蹤已排定優先順序的弱點。藉由豐富詳盡的開放式 API,輕鬆與 DevOps 程序緊密整合。

Gareth Beaumont
我們之所以選擇 Tenable,是因為它簡單易用,並且具有自動化功能、專業性以及品牌知名度。自動評估每一個新容器映像,並在發現新弱點時持續保護映像,這種能力非常重要。 Volpara Health 資訊長及資安長 Gareth Beaumont 閱讀案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

5. 測量
測量

測量

測量整個攻擊破綻的 Cyber Exposure,是一項艱鉅的挑戰。為克服這項挑戰,您必須搜尋所有資產、進行評估、將資產對應到特定業務服務、判斷哪些具有業務關鍵性,並分析各資產的弱點、設定錯誤和其他安全弱點。這些步驟有助於排定出風險的優先順序,並有利於將資訊反向分享給技術團隊和重要的利害關係人。

預測和傳達 Cyber Exposure

運用先進的分析與風險型曝險評分技術,衡量資產的價值與重要性、弱點以及其前後背景。藉此可獲得所需的全部資料,以強大的自訂視覺化方式呈現攻擊破綻全貌,讓分析師到高階主管等所有人,能夠快速瞭解企業的 Cyber Exposure 狀況。

Tenable Lumin
向利害關係人傳達狀況。

對效能進行指標分析

將企業的 Cyber Exposure Score 與其他業務單位和外部類似同業比較。

在內部和外部進行有效性比較。

透過資料證明雲端安全

透過將 Cyber Exposure Score (CES) 以及隨時間的進展情況與內部部署資產進行比對,破除雲端環境在本質上不安全的觀念。清楚的指標和強大的儀表板說明了其雲端原生功能如何提早進行修復工作以及建立可重複使用基準映像,因此就能讓雲端環境完全適用於企業的業務關鍵應用程式及工作量。

Matthew S,American Eagle Outfitters
指標是資訊安全中很重要的部分,能夠讓高階主管理解,又能夠以適當的方式呈現資訊。Tenable 在這方面對我的幫助很大。 American Eagle Outfitters IT 安全資深經理 Matthew Stewart 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產

2,275 美元

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多。新增可使用電話、電子郵件、社群的進階支援以及 365 天全年無休的 24 小時全天候對談支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。