Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

利用零信任解決方案中斷攻擊路徑

隨著雲端服務和遠端工作團隊的興起,傳統的邊界安全已不復存在。零信任採取一種誰也不信任、一切都得通過驗證的方式,因此您就能減輕風險,並確保適當的人員對於適當的資源擁有適當的存取層級。

深入瞭解
零信任解決方案

何以需要零信任安全模式

傳統的安全措施會假設企業網路內的一切都可以信任。然而拜自攜裝置 (BYOD)、IoT、雲端和行動化之賜,這個假設已不再成立。零信任的方式會假設所有資源 (包含內部與外部) 都可能有漏洞,而需要持續驗證以確保安全性。

以零信任方式重新省思安全性

採取零信任的過程需要許多年才能完成,不過,以下幾個重要的原則可協助您加速實現策略。 存取控制、橫向移動偵測和基本的網路安全健全狀態做法,都是零信任的基石。Tenable 可協助您在風險型弱點管理平台的基礎之上建構,加速達到您的零信任旅程的目的地。

Active Directory 是信任的中心

在涉及使用者身分與憑證遭竊的多數洩漏事件中,Active Directory 經常都是尋求在系統之間橫向移動和提高權限的惡意行動者最常見的目標。零信任安全將重點放在持續評估和驗證上,因此能利用持續監控以及針對可能造成入侵事件的危險使用者活動發出警告,進而中斷攻擊路徑。

深入瞭解
Active Directory 是信任的中心

信任不過就是另一種類型的弱點

您所信任的資源愈多,資料外洩的風險就愈高。 採取零信任安全,您將不會信任網路上的使用者、資產和應用程式,或底層本身的安全系統。反之,信任會被持續監控和驗證使用者、資產、應用程式、網路活動和資料存取所取代,以便在發生資料遭竊的事件之前偵測到異常行動與弱點。

深入瞭解
信任不過就是另一種類型的弱點

信任必須仰賴知識

攻擊路徑指的是在您的網路上一條很好走的路線,攻擊者會利用不良的網路健全狀態來取得立足點,並存取關鍵資料。透過結合風險型弱點管理與 Active Directory 安全性,就能中斷攻擊路徑。您將獲得以下效益:

  • 獲得所有從 IT 和雲端裝置到遠端工作者端點及 OT 連接裝置的能見度
  • 持續且動態地評估所有資產和弱點
  • 動態監控使用者資料庫,例如:Active Directory 是否有錯誤設定以及橫向移動
  • 根據偵測到的威脅活動與業務風險來安排優先順序及修補工作
藉由提高網路安全健全狀態來中斷攻擊路徑
中斷攻擊路徑

中斷攻擊路徑

預防權限提升、橫向移動與攻擊持續存在

防止身分型弱點

防止身分型弱點

找出您網路上的錯誤設定與弱點,包括 Active Directory,並獲得每一個問題的建議修復方法

建立穩健的基礎,以判別風險

建立穩健的基礎,以判別風險

搜尋並持續評估您所有的資源,然後找出哪些最容易遭到洩漏

相關產品

參閱 Tenable
實際應用案例

「我們深入研究了各種解決方案,Tenable 成為最明確的選擇。」 Sanmina 資訊安全副總裁 Matt Ramberg
免費試用 立即購買
Tenable.io 免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。