Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

弱點管理: 五個步驟成功確保網路安全

為整個運算環境中所有的資產執行搜尋、評估、排定優先順序、修復和測量這五個步驟,掌控企業的網路安全方案基礎。

Tenable 在 Forrester Wave™ 中被譽為市場領導者:Forrester 2019 年第 4 季弱點風險管理報告

您正在尋找可以衡量與降低網路風險的記錄系統嗎?查看這份評估弱點風險管理廠商的可靠分析師指南。

弱點風險管理領域的領導者

有效的風險型弱點管理,需要一個強大的處理流程,可直接對應到這五個 Cyber Exposure 階段:

1. 搜尋
搜尋

發現

盤點整個攻擊破綻中所有的硬體和軟體資產,是任何弱點管理方案的第一步。這可能十分困難,因為資產類型可能相當多樣化,包括傳統 IT、暫時性、行動、動態和操作技術,通常需要不同的搜尋技術。企業可能要使用來自多家廠商、截然不同的技術,來搜尋這些多樣化的資產,這會增加企業的採購和管理成本。使用各種相互脫節的搜尋產品,也會導致資產庫存在各自為政的現象,這會讓多樣化資產與業務服務的對應執行不易,甚至完全不可行。

瞭解您完整的攻擊破綻。

在所有的運算環境之中,包括 IT、行動、雲端和操作技術,完整盤點每一項硬體和軟體資產,是弱點管理方案的基礎。必須辨別攻擊破綻中所有的資產,才能妥善保護它們。

Tenable Lumin Cyber Exposure Score 趨勢

瞭解哪些資產支援特定業務系統。

依照業務系統將資產歸類,以辨識關鍵資產,並且為弱點評估和修復提供充分的參照資訊。您也可以依照類型、地理位置和其他使用者定義的條件將資產歸類。

簡化 IT 資產管理流程。

Tenable 平台和企業的 IT 設定管理資料庫 (CMDB) 之間的整合,能夠為資產提供企業級的記錄系統。Tenable 平台能夠新增在「搜尋」階段中辨識而得、之前可能在 CMDB 中未記錄的資產,藉此改善 CMDB 的資料完整性。CMDB 中的資產屬性,例如資產擁有者、管理員、位置和 SLA,可為下游的弱點管理階段提供充分的參照資訊。豐富的 CMDB 資料可促進 IT 服務管理流程,包括資產管理和變更管理。

Netskope
[我們能夠]即時搜尋每一項 Netskope 資產,在整個現代攻擊破綻 (雲端、資料中心、IoT 等) 之中,提供動態而全面的能見度。其中包括自動化的資產搜尋,尤其是其雲端基礎架構中的資產,包括容器在內。 Netskope 閱讀案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

洞察一切。
預測最重要的事。
內部管理。
獲得完整的能見度、安全性並全面掌握企業的 OT 網路。
2. 評估
評估

評估

由於資產類型的多樣化,要在整個攻擊破綻中評估資產的弱點和設定錯誤,是一項艱鉅的工作。企業的資產組合可能包括傳統 IT、暫時性、行動、動態和操作技術資產。這些多樣化的資產類型需要不同的評估技術,但都必須透過單一弱點管理平台獲得支援,由該平台提供統一的曝險檢視畫面。

瞭解整個攻擊破綻中的 Cyber Exposure。

識別傳統 IT、暫時性、行動、動態和操作技術資產中的弱點、設定錯誤和其他脆弱環節。

Tenable Lumin
稽核修補程式安裝和設定變更。

稽核修補程式安裝和設定變更。

確保弱點和設定錯誤按照預期進行修復。

為事件管理提供充分的參照資訊。

為事件管理提供充分的參照資訊。

自動將弱點和設定錯誤資訊傳送到安全資訊和事件管理 (SIEM) 系統,以便提供更豐富的事件資料、協助排定事件的調查優先順序,並告知應變資訊。

Francis Pereira
Tenable.io 提供我們所有資產狀態的統一檢視畫面。除了每天晚上為我們所有資產進行系統和網路弱點掃描以外,我們還將它用於執行合規性掃描。 CleverTap 基礎架構主管 Francis Pereira 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

洞察一切。
預測最重要的事。
內部管理。
獲得完整的能見度、安全性並全面掌握企業的 OT 網路。
3. 安排優先順序
安排優先順序

安排優先順序

瞭解與業務風險有關的弱點,並且使用該資料排定團隊工作的優先順序。利用風險型方式進行弱點管理,安全團隊就能專注在最重要的弱點和資產上,有助於解決貴公司真正的業務風險,而不是浪費寶貴的時間在弱點攻擊者可能不會利用的弱點上。透過瞭解每一個弱點的完整背景,包括受影響資產的重要性、目前及未來可能發生的攻擊者活動評估,就能制定決策行動,以最少的精力降低最多的業務風險。

找出必須立即關注的弱點。

依照威脅情報、漏洞可利用性、弱點中繼資料和資產重要性的組合,排定弱點的優先順序。

Tenable Lumin
為 IT 營運部門提供全方位的弱點資訊,以進行修復。

為 IT 營運部門提供全方位的弱點資訊,以進行修復。

將修復資源聚焦於對企業負面潛在影響最大的弱點上。記錄弱點細節、該弱點被列為第一優先的原因,以及修復的方法。

為事件管理提供充分的參照資訊。

為事件管理提供充分的參照資訊。

自動將弱點和設定錯誤資訊傳送到 SIEM,提供更豐富的事件資料,協助排定事件的優先順序,以進行調查並為應變提供充分的參照資訊。

Dan Bowden
我們不能直接把這 10,000 個 [弱點] 全部丟給 IT 團隊處理,然後期望他們照單全收。如果給他們的清單上只有幾百個弱點呢?[...] 他們就能夠跟我們配合了。 Sentara Healthcare 資安長 Dan Bowden 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

洞察一切。
預測最重要的事。
內部管理。
在管理風險的同時,預測、傳達以及比較 Cyber Exposure
4. 修復
修復

修復

修復排定為高優先順序的弱點、錯誤設定及其他脆弱環節,通常需要的不只是安裝修補程式而已。修補程式及其他修復工作必須交接給 IT 作業人員,並加上明確的期望與指示。以下是幾個光是修補應用程式仍不可行的例子。例如:修補程式尚未提供、套用修補程式的壞處可能多過好處、或是對系統敏感度有所顧慮。在這些例子中,您的安全團隊應考慮採用補償管控做為一種替代方案。藉由採取以風險為基礎的方式排定弱點和資產的優先順序,您就能減少保護攻擊破綻所需的時間與精力。

減少攻擊破綻。

成功修復弱點、設定錯誤和其他脆弱環節,可以大幅減少影響業務的網路事件發生的可能性。

Tenable Lumin
營運效率提高。

提高營運效率。

將修復資源聚焦於對企業潛在影響最大的弱點上。記錄弱點、該弱點被列為第一優先的原因,以及修復的方法。

信心提升。

提升信心。

封閉迴路的弱點管理流程,可確保修復工作按照預期完成。修復掃描可驗證在目標上的弱點修復動作是否成功。如果修復掃描未能在目標上辨識出過去曾辨識到的弱點,系統就會將弱點執行實例的狀態變更為「減輕」。

Mike Koss
只要使用正確的工具,IT 安全團隊就能未雨綢繆,在居心不良的人發現安全問題之前,先行安裝修補程式、修復和解決問題。 N Brown Group IT 安全與風險主管 Mike Koss 觀看影片

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

洞察一切。
預測最重要的事。
內部管理。
5. 測量
測量

測量

預測、傳達以及比較重要指標,瞭解安全計劃的成效如何。追蹤 Cyber Exposure Score (CES)、評估時間和修復時間,在內部比較這些指標,並與同業的其他公司相互比較。然後向團隊和重要利害關係人傳達這些結果,建立他們對計劃成功的信心。

自動計算您的 Cyber Exposure。

運用先進的分析與風險型曝險評分技術,衡量資產的價值與重要性、弱點以及其前後背景。

Tenable Lumin
向利害關係人傳達狀況。

向利害關係人傳達狀況。

以視覺方式呈現攻擊破綻的全貌,讓分析師到高階主管等所有人都能快速瞭解並傳達企業的 Cyber Exposure 狀況。

對效能進行指標分析。

確保完整且及時取得資料。

利用像是掃描頻率、掃描深度、新弱點的評估時間以及修復時間等指標,監控風險型弱點管理方案的完整性,提升您對於以風險為基礎的報告的信心。

在內部進行有效性比較。

在內部進行有效性比較。

測量風險型弱點管理方案的有效性,讓技術與業務主管可以明確地對話,把重點放在可以改善和投資的領域。

Matthew S,American Eagle Outfitters
指標是資訊安全中很重要的部分,能夠讓高階主管理解,又能夠以適當的方式呈現資訊。Tenable 在這方面對我的幫助很大。 American Eagle Outfitters 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

洞察一切。
預測最重要的事。
內部管理。
在管理風險的同時,預測、傳達以及比較 Cyber Exposure
免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

2,275 美元

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多。新增可使用電話、電子郵件、社群的進階支援以及 365 天全年無休的 24 小時全天候對談支援。完整詳情請見此處。

取得免費進階支援

購買 Nessus Professional

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。