瞭解弱點管理 (VM)
何必踏破鐵鞋無覓處?關於弱點管理您所需知道的一切就從這裡開始。
弱點管理是一個持續進行的過程,包括主動資產搜尋、持續監控、緩和風險、修復和防禦策略,保護企業的現代 IT 攻擊破綻不會遭遇 Cyber Exposure 的風險。無論您是需要再次進修的網路安全高階主管、新進的弱點管理從業人員,或者您正在考慮購買弱點管理平台以減少 Cyber Exposure,本頁都是學習弱點管理知識的必要樞紐。
以下是一些您會發現的重點:
管理和衡量您的現代攻擊破綻,準確瞭解並降低 Cyber Exposure
辨識、調查、排定優先順序、減輕與因應
弱點管理是需要持續進行以減少 Cyber Exposure 的過程,也是您整體網路安全方案的一部分。利用 Tenable Vulnerability Management,您可以精確地在您整個攻擊破綻中判別、調查弱點並排定弱點的優先順序,並且在單一平台中立即存取有關您所有資產和弱點最正確的資訊。
弱點管理技術見解
雲端弱點管理解決方案應具備的功能
選擇雲端型弱點管理解決方案
雲端弱點管理解決方案容易部署和維護,可以隨著企業需求的變更,協助企業快速擴充,並採用新功能以及增強的安全措施。
雲端型弱點管理解決方案亦可提供貴企業在開支方面的彈性。原因何在?因為多數雲端託管弱點管理解決方案的前期成本較少,因此一般來說相關的持續開支也較少。
無論是內部部署或是雲端託管,每個弱點管理解決方案都有各種優點與缺點。在選擇供應商之前,請思考一下弱點管理方案的目標。您希望達成什麼目標,以及選擇的解決方案如何能提供最佳的協助?
以下是在評估雲端弱點管理廠商之前可以思考的一些其他問題:
- 您是否為弱點管理方案確立了目標與目的?
- 您是否知道自己的目標和目的與弱點管理解決方案的關聯?
- 您是否曾經探索雲端型弱點管理解決方案如何發揮它們的關鍵功能?
- 您是否瞭解弱點管理解決方案如何利用雲端為企業帶來好處?
- 您對於目前與新興弱點的涵蓋範圍有何預期與瞭解為何?
如何建置風險型弱點管理
由於攻擊破綻不斷演進且攻擊媒介不斷增加,貴公司的資安團隊很難領先弱點出現的腳步。如果您的團隊還在使用舊型弱點管理做法,問題還會更加複雜。原因為何?這是由於使用舊型弱點管理作法,您的團隊很可能會發現超過他們所能管理的弱點數量,而且絕大多數的弱點攻擊者根本就不會刺探利用。
反之,風險型弱點管理策略能提供一種更有效的方式來保護您的企業。透過使用機器學習產生的模型,您的團隊就能藉由瞭解哪些弱點會對貴公司構成真正的威脅並且瞭解如何安排修復流程的優先順序,進而得以應對這些弱點。
在這份電子書中,您將深入瞭解:
- 如何建置風險型弱點管理方案
- 機器學習如何協助您的團隊以更少的心力降低風險
- 風險型弱點管理生命週期中所包含的 5 個步驟
弱點管理常見問題
弱點管理常見問題:
何謂弱點管理?
何謂安全弱點?
什麼是網路監控,它如何協助管理弱點?
什麼是資產?
何謂攻擊破綻?
弱點管理與 Cyber Exposure 有何關聯?
何謂弱點優先順序評分 (VPR)?
何謂 Asset Criticality Rating (ACR)?
何謂 Asset Exposure Score (AES)?
何謂 Cyber Exposure Score,它很重要的原因是什麼?
借助社群的力量來管理弱點
所有 Tenable 弱點管理知識與對話集中在一處
多年以來,Tenable 相關討論都在一個論壇網站上舉辦。使用者可以在此分享意見、提出問題並且交流知識。這些論壇貼文目前已經成為新 Tenable Community 的基礎。對於 Tenable 以及弱點擁有共同興趣的人們,可以在 Tenable Community 齊聚一堂並交換意見。
以下是現在可能發生的一些範例對話:
我要如何在 Tenable Vulnerability Management 篩選 OS 弱點?
我有數個團隊負責管理修補的工作。其中一個團隊管理 OS,其他團隊則支援應用程式。我想要根據弱點系列提供分別的報告或是儀表板,如此一來,就不需要在各自報告或是儀表板中承擔彼此的修補責任。
查看答案我要如何從 Tenable Vulnerability Management 匯出掃描?
本短片內容將示範如何從 Tenable Vulnerability Management 匯出掃描結果。您可以輕鬆地將弱點掃描資料從 Tenable Vulnerability Management 匯出為 .nessus 檔案、PDF、HTML 或是 CSV。
觀看影片透過弱點管理解決方案成功確保網路安全
無論企業的規模為何,弱點管理都可協助降低企業風險。但是建立成功的弱點管理方案並非易事。它需要目標設定、指標、持續搜尋以及監控,同時必須能夠為企業的利害關係人所接受。不確定從何著手?可以透過五個簡單步驟,讓弱點管理流程更加健全。
-
發現
若沒有正確的工具,實現持續搜尋並完全洞察企業環境可能困難重重,但是這一點對於搜尋和預防攻擊破綻中的盲點又非常重要。若要確保弱點管理成功,重要的第一步是辨識與對應所有運算環境中的每一項資產。
-
評估
接下來,評估所有資產的 Cyber Exposure 程度,包含弱點、設定錯誤和其他資安狀況指標。全方位弱點與錯誤設定評估不僅僅是執行掃描這麼簡單。它同時也會利用各種不同的資料收集技術 (比方在 Tenable Vulnerability Management 中發現的技術),辨識貴公司的各種安全問題。
-
分析
弱點管理方案成功的第三步是瞭解就安全與業務目標而言的相關曝險,以便能夠根據資產重要性、威脅環境以及弱點嚴重性排定修復的優先順序。
-
減輕
如果能夠順利解決前三個步驟,企業就能夠在加強弱點管理方案上取得初步成功。利用機器學習,企業能夠進一步發現與未來的威脅活動相關的隱藏資料型態。如此將有利於深入洞察在近期內最有可能遭到利用的弱點。以此為切入點,排定需優先緩和的曝險 (如果有的話),然後採用適當的修復流程。
-
衡量
最後的建議是衡量 Cyber Exposure 程度並進行指標分析,以作出更完善的業務和技術決策。Tenable Vulnerability Management 中的報告自訂功能將提供容易理解的資料,內容是有關弱點管理方案的功用以及外部基準指標,以協助將方案績效與產業中的類似企業進行比較。
弱點管理,保護大型企業不受 Cyber Exposure 影響
每當提到弱點管理,許多安全團隊僅專注在其部門或是團隊的目標。儘管在傳統上也能取得一定程度的成功,但是大型企業的弱點管理方案如果能夠在安全目標與業務目標達成一致,往往會變得更加強大。
藉由將弱點管理方案與業務目標達成一致,就可以更輕易地建立與分析成功指標,進而將方案的成功以容易理解的方式,傳達給公司高階主管以及董事會成員等主要利害關係人。如此將可協助建立更強大的大型企業方案並且獲得高階主管的支持,能夠存取所需資源以維持方案的彈性、擴充性與成功。以下是針對大型企業弱點管理所提供的五個最佳做法建議:
-
建立目標
辨識可衡量以及有意義的特定元件,然後開始強化攻擊破綻、資產庫以及修補稽核。
-
確保資料準確性
不要侷限您看待弱點整體狀態的角度。確保存取的是可採取行動與即時的準確資料。
-
彌補缺失
為了維持可靠的流程並建立信任關係,需要快速辨識修補問題的來源,並且以例外情況進行追蹤。
-
處理相互依存和衝突的問題
瞭解流程如何影響貴公司的個人與團隊,以建立成功的弱點管理方案。
-
瞭解應衡量的重點
衡量的重點應該放在例外情況而非趨勢,以找出脆弱環節。
消除盲點。提高生產力。排定弱點的優先順序
Tenable Vulnerability Management 可據以行動且精確的資料能協助您辨識、調查和安排弱點修復的優先順序,並且減輕您整個 IT 環境中的錯誤設定帶來的風險。立即免費體驗。
弱點管理部落格
執行弱點管理,請拋開試算表
被習慣制約了嗎?是否仍然使用較舊的工具和資源 (比方舊有的試算表) 來管理企業的弱點管理方案,即使它們的效率可能不如新的工具和資源?許多安全團隊的情況可能都是如此。您經常無法在一天內完成指定的工作,因此即使有新的解決方案可以節省時間並且改善方案效率,可能也仍然不願意進行探究。Tenable Vulnerability Management 能為您提供一個簡單的方式,不必採用試算表,也不需要捨棄已經具備的知識以及您已在方案中投入的時間。.
隨選弱點管理
弱點管理基本原則:資產搜尋和分類
藉由一些基本的弱點管理原則,克服在攻擊破綻間進行資產搜尋與管理時遇到的挑戰。在本網路研討會中,可以瞭解到:
- 持續資產搜尋之所以重要的原因
- 收集資料的技巧,以便能夠搜尋攻擊破綻間不同類型的資產
- 讓資產管理與分類過程發揮最大功用的方法
- Tenable 如何協助提升與擴展目前的搜尋功能
利用 Predictive Prioritization 免除弱點過多帶來的負荷
如果只需要修復 3% 會對企業造成影響的弱點,又會是一番怎樣的景象?此隨選網路研討會將探討:
- Predictive Prioritization 以及它會如何永久改變處理弱點修復的方式
- Predictive Prioritization 背後的資料科學、研究與分析
- Tenable 如何在 Tenable 產品中使用 Predictive Prioritization
- 弱點管理方案會因 Predictive Prioritization 轉型的方式
最佳化資產與弱點管理流程的實用方法
企業可以透過簡化管理、排定優先順序、修復以及追蹤您最重要資產的方式自動減輕安全風險。在本網路研討會中,可以瞭解到:
- 如何使用強化的弱點評估與分組技巧確保流程效率
- 如何根據業務影響排定企業風險的優先順序
- 弱點的生命週期為何,以及如何利用時間表追蹤,以便修復
精通弱點管理基本原則:分析與排定優先順序
在弱點搜尋與評估工作逐漸收到成效之際,可更加深入地洞察貴企業的整體 Cyber Exposure,包括存取可協助排定修補優先順序以及改進修復工作的資料。觀看這個隨選網路研討會以深入瞭解:
- CVSS 評分的價值與限制
- 如何發現在近期內最有可能影響貴企業的弱點
- 資產重要性如何成為弱點管理方案的重要組成
Tenable Vulnerability Management:適合現代 IT 攻擊破綻的領先弱點管理解決方案
企業的 IT 環境瞬息萬變。有鑑於此,企業需要一套能夠隨其演進與改變的弱點管理解決方案。Tenable Vulnerability Management 可提供您有關整個攻擊破綻即時且準確的資訊,包括對於您所有資產與弱點的完整深入解析。作為以雲端形式提供的解決方案,Tenable Vulnerability Management 將可協助您增加弱點管理方案的成效與效率。
評估
Tenable Vulnerability Management 內的 Nessus 感應器可進行主動和代理程式型掃描與被動式網路監控,讓您全面掌握從內部部署到雲端的攻擊破綻能見度。
Predictive Prioritization
藉由弱點資料、資料科學以及威脅情報,Tenable Vulnerability Management 可協助辨識哪些弱點在近期內對於貴公司具有最大影響。
資產追蹤
企業的現代 IT 攻擊破綻是由高度動態的 IT 資產所組成,例如虛擬機器、雲端執行個體以及行動裝置。Tenable Vulnerability Management 能憑藉無與倫比的準確性追蹤這些資產及其弱點。
被動式網路監控
持續監控網路流量,以便能夠發現與評估攻擊破綻間不易掃描的裝置與壽命較短的系統。
雲端能見度
Tenable 的雲端連接器可以透過用於 Microsoft Azure、Google Cloud Platform 以及 Amazon Web Services 的連接器,持續提供對於公用雲端環境的能見度和評估。
預建的整合功能以及彈性 API
透過 Tenable 預建的整合功能以及豐富詳盡的 API 與 SDK 資源,將工作流程予以自動化並與其他第三方系統分享 Tenable Vulnerability Management 資料。前往 developer.tenable.com 瞭解詳情。