Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

云安全:为何不应忽视临时资产

您的计划漏洞扫描可能不会捕获短期的云资产,从而为网络攻击创造利用安全差距的机会。

云环境所具有的弹性特性支持动态预配和停用云资产,通常由安全团队之外的利益相关者(例如 DevOps 团队、Web 和电子商务团队)进行操作。对要获取企业所有云资产可见性的安全专业人士而言,这些短期资产会带来很大的安全问题。每周一次的计划漏洞扫描对捕获这些临时资产作用不大,因为这些临时资产可能在几个小时内都变化不定,从而带来安全差距。这些差距可以为网络攻击提供很多新机会。动态、短期云资产需要一种同样的动态漏洞扫描方法。  

为何不应忽视短期云资产

有些人可能会问:“由于这些临时资产生存期很短,那是否会对我公司的整体安全状况构成真正的威胁?”而有些人可能认为:“保存这些短期资产的清单并不容易,因此我们要专注于其他更易度量的资产。”事实上,计划漏洞扫描为您提供的是时间点快照,从而在两次扫描之间为动态变化的云实例留下了相当大的风险暴露机会。

有很多云资产都是其他云资产的克隆体。如果某个资产中的漏洞被利用,则可能对其他副本产生级联效应。资产一旦暴露,即使它是短期资产,也没有人能在其停用之前预测其影响范围。 

以某个自动扩展组中一个服务为例。当业务高峰期到来时,此服务将自动扩展到必要的大小以满足容量需求。如果此新部署的服务上存在严重漏洞怎么办?它会自动扩展到该服务的数百个实例,每个实例都包含同样的严重漏洞。

如您所见,采用命运眷顾或掩耳盗铃式方法处理短期云资产可能会将贵企业暴露在威胁中,对企业的声誉和业务造成负面影响,而这些都是您竭尽全力要维护的。

使用 Tenable.io 保护云中的临时资产

贵企业需要对云工作负载和实例具有持续的可见性,而这些情况每天都会发生多次变化。您的漏洞管理程序应设计为加强动态云环境,以实现有效的安全性、持续的可见性和可靠的 IT 运营。 

Tenable.io 提供一种全面的漏洞管理方法,可通过检测整个云堆栈中的漏洞来帮助您评估云攻击面。利用 Tenable.io 适用于 Amazon Web Services (AWS) 的云连接器、Microsoft Azure 和 Google Cloud Platform (GCP),您可以近乎实时地发现多个云环境中新短期计算资产部署。

此外,Tenable.io 无障碍评估可帮助您持续评估 AWS 中云资产的漏洞,而无需部署扫描程序或安装代理。无障碍评估对短期云资产特别有效,帮助您避免盲点和覆盖差距。使用无障碍评估,您可以在发现云环境中的新漏洞后立即自动扫描,这利于快速评估云资产中的最新软件缺陷。

使用量身定制的仪表盘和报告,您可以轻松地将漏洞优先级信息传达给业务组,包括依赖短期云资产的团队。

了解详情

  • 在此了解 Tenable 如何帮助 Netskope 增加对其云中临时资产的可见性。

  • 在此了解影响云安全的三个最大挑战。

  • 在此了解如何利用云资源标签改进网络安全机制。

  • 在此了解有关共担责任模型如何影响云安全选择的更多信息。


相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

免费试用 30 天


可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io 免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

免费试用 30 天 在软件开发生命周期的设计、构建和运行时阶段,享有检测和修复云基础架构错误配置的完全访问权限。

购买 Tenable.cs

联系销售代表,了解有关云安全的更多信息,以及如何从代码到云,全程护航。