Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

弱點管理: 五個步驟成功確保網路安全性

為整個運算環境中所有的資產執行搜尋、評估、分析、修復和測量這五個步驟,掌控企業的網路安全方案基礎。

Tenable 在 Forrester Wave™ 中被譽為市場領導者:Forrester 2019 年第 4 季弱點風險管理報告

您正在尋找可以衡量與降低網路風險的記錄系統嗎?查看這份評估弱點風險管理廠商的可靠分析師指南。

弱點風險管理領域的領導者

有效的風險型弱點管理,需要一個強大的處理流程,可直接對應到這五個 Cyber Exposure 階段:

1. 搜尋
搜尋

發現

盤點整個攻擊破綻中所有的硬體和軟體資產,是任何弱點管理方案的第一步。資產搜尋十分不易,因為資產類型可能相當多樣化,包括傳統 IT、暫時性、行動、動態和操作技術,通常需要不同的搜尋技術。企業可能要使用來自多家廠商、截然不同的技術,來搜尋這些多樣化的資產類型,這會增加企業的採購和管理成本。使用各種相互脫節的搜尋產品,導致資產庫存在各自為政的現象,這會讓多樣化資產與業務服務的對應執行不易,甚至完全不可行。

瞭解您完整的攻擊破綻。

在所有的運算環境之中,包括 IT、行動、雲端和操作技術,完整盤點每一項硬體和軟體資產,是弱點管理的基礎。您必須知道攻擊破綻中所有的資產,才能妥善保護它們。

Tenable Lumin Cyber Exposure Score 趨勢

瞭解哪些資產支援特定業務系統。

依照業務系統將資產歸類,以辨識關鍵資產,並且為弱點評估和修復提供充分的參照資訊。運用機器學習演算法,依照搜尋階段中收集到的資訊預測關鍵性。

簡化 IT 資產管理流程。

Tenable 平台和企業的 IT 設定管理資料庫 (CMDB) 之間的整合,能夠為資產提供企業級的記錄系統。Tenable 平台能夠新增在「搜尋」階段中辨識而得、之前可能在 CMDB 中未記錄的資產,藉此改善 CMDB 的資料完整性。CMDB 中的資產屬性,例如資產擁有者、管理員、位置和 SLA,可為下游的弱點管理階段提供充分的參照資訊。豐富的 CMDB 資料可促進 IT 服務管理流程,包括資產管理和變更管理。

Netskope
[我們能夠]即時搜尋每一項 Netskope 資產,在整個現代攻擊破綻 (雲端、資料中心、IoT 等) 之中,提供動態而全面的能見度。其中包括自動化的資產搜尋,特別是其雲端基礎架構中的資產,包括容器在內。 Netskope 閱讀案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

2. 評估
評估

評估

由於資產類型的多樣化,要在整個攻擊破綻中,評估資產的弱點和設定錯誤,是一項艱鉅的工作。企業的資產組合可能包括傳統 IT、暫時性、行動、動態和操作技術資產,這一切都需要不同的評估技術。而這些必須透過單一弱點管理平台獲得支援,由該平台提供統一的曝險檢視畫面。

瞭解整個攻擊破綻中的 Cyber Exposure。

識別傳統 IT、暫時性、行動、動態和操作技術資產中的弱點、設定錯誤和其他脆弱環節。

Tenable Lumin
稽核修補程式安裝和設定變更。

稽核修補程式安裝和設定變更。

確保弱點和設定錯誤按照預期進行修復。

為事件管理提供充分的參照資訊。

為事件管理提供充分的參照資訊。

自動將弱點和設定錯誤資訊傳送到 SIEM,提供更豐富的事件資料,協助排定事件的優先順序,以進行調查並為應變提供充分的參照資訊。

Francis Pereira
Tenable.io 提供我們所有資產狀態的統一檢視畫面。除了每天晚上為我們所有資產進行系統和網路弱點掃描以外,我們還將它用於執行合規性掃描。 CleverTap 基礎架構主管 Francis Pereira 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

3. 分析
分析

分析

迅速辨識數量可控管且對企業風險最高的弱點。這些弱點需要優先進行最快速的修復。只靠常見弱點評分系統 (CVSS) 的評分還不足夠。除了 CVSS 評分,在優先排序中,有關過去、現有及預期弱點利用和弱點中繼資料的威脅情報,也應一併納入。這些資訊的處理和隨時更新必須自動化。採用風險型弱點管理方式分析弱點,可確保較常被攻擊者當作目標的缺陷優先得到處理,減少影響業務的網路事件發生的可能性。

識別出必須立即關注的弱點。

依照威脅情報、漏洞可利用性和弱點中繼資料的組合,排定弱點的優先順序。

Tenable Lumin
為 IT 營運部門提供全方位的弱點資訊,以進行修復。

為 IT 營運部門提供全方位的弱點資訊,以進行修復。

將修復資源聚焦於對企業潛在影響最大的弱點。記錄弱點、該弱點被列為第一優先的原因,以及修復的方法。

為事件管理提供充分的參照資訊。

為事件管理提供充分的參照資訊。

自動將弱點和設定錯誤資訊傳送到 SIEM,提供更豐富的事件資料,協助排定事件的優先順序,以進行調查並為應變提供充分的參照資訊。

Dan Bowden
我們不能直接把這 10,000 個 [弱點] 全部丟給 IT 團隊處理,然後期望他們照單全收。如果給他們的清單上只有幾百個弱點呢?[...] 他們就能夠跟我們配合了。 Sentara Healthcare 資安長 Dan Bowden 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

在管理風險的同時,預測、傳達以及比較 Cyber Exposure
4. 修復
修復

修復

由於負責辨識曝險與排定優先順序的資訊安全團隊成員通常必須將修復工作交棒給另一個完全不同的作業團隊,因此修復弱點、設定錯誤和其他脆弱環節是一項充滿挑戰的工作。即使在最佳情況下,這種交接過程也很容易出錯。不明確的期望和指示,常常會阻礙作業部門專業人員修復必要曝險的能力。藉由採取基於風險的方式排定修復弱點的優先順序,就能減少 IT 作業部門用在確保企業安全上的時間和精力。

減少攻擊破綻。

成功修復弱點、設定錯誤和其他脆弱環節,可以大幅減少影響業務的網路事件發生的可能性。

Tenable Lumin
營運效率提高。

提高營運效率。

將修復資源聚焦於對企業潛在影響最大的弱點上。記錄弱點、該弱點被列為第一優先的原因,以及修復的方法。

信心提升。

提升信心。

closed-loop 的弱點管理流程,可確保修復工作按照預期完成。修復掃描可驗證在目標上的弱點修復動作是否成功。如果修復掃描未能在目標上辨識出過去曾辨識到的弱點,系統就會將弱點執行實例的狀態變更為減輕。

Mike Koss
只要使用正確的工具,IT 安全團隊就能未雨綢繆,在居心不良的人發現安全問題之前,先行安裝修補程式、修復和解決問題。 N Brown Group IT 安全與風險主管 Mike Koss 觀看影片

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

5. 測量
測量

測量

要測量企業整個攻擊破綻中的 Cyber Exposure 風險,是一件很困難的事,因為您必須將所有的支援資產對應到業務服務,指派每項資產的重要性評分,並分析各項資產的弱點、設定錯誤和其他脆弱環節。如此才可以排定出風險的優先順序,並將資訊呈現給技術和業務利害關係人。

自動計算您的 Cyber Exposure。

先進的分析與風險型曝險評分技術可衡量資產的價值與重要性、弱點以及其內容,以明確的情境指出必須關注的重點所在。

Tenable Lumin
向利害關係人傳達狀況。

向利害關係人傳達狀況。

以視覺方式呈現攻擊破綻的全貌,讓分析師到高階主管等所有人,都能快速瞭解並傳達企業的 Cyber Exposure 狀況。

對效能進行指標分析。

對效能進行指標分析。

將企業的 Cyber Exposure Score 與內部其他組織和外部類似企業比較。

在內部和外部進行有效性比較。

在內部和外部進行有效性比較。

測量風險型弱點管理方案的有效性,讓技術與業務主管可以明確地對話,把重點放在可以改善和投資的領域。為了溝通改善計畫,並且對處理步驟達成一致的意見,應該將企業各個部門的執行績效與關鍵指標進行比較,例如評估頻率或修復關鍵弱點的時間。

Matthew S,American Eagle Outfitters
指標是資訊安全中很重要的部分,能夠讓高階主管理解,又能夠以適當的方式呈現資訊。Tenable 在這方面對我的幫助很大。 American Eagle Outfitters 觀看影片案例研究

探索
相關產品

準確識別、研究弱點並排定處理弱點的優先順序。

在管理風險的同時,預測、傳達以及比較 Cyber Exposure
免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產

2,275 美元

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多。新增可使用電話、電子郵件、社群的進階支援以及 365 天全年無休的 24 小時全天候對談支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

企業首次能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標測試。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

瞭解更多有關 Indegy 的資訊