全新推出 Tenable.ep：首个随攻击面动态变化的基于风险的漏洞管理平台

战胜网络安全风险需要全新的漏洞管理方法有了 Tenable.ep，安全团队可以使用一个灵活的许可证增强可见性并消除分歧，这样您可以最少的工作量减少最大的风险。

过去几年来，我们与不少 IT 和安全专业人员聊过，他们都难以跟上攻击面不断变化的步伐。

不久之前，他们的大多数资产都还位于本地。基本而言，云迁移仅限于异地存储和一些冗余系统，主要为了实现业务连续性。而今，他们大多数资产都位于云中，甚至包括业务关键型资产。而且，他们在容器环境中也拥有大量的 Web 应用程序和重要资产。有些人甚至管理混合的 IT-OT 环境。他们竭尽所能来获得对这些新型资产类型的可见性，这样才能评估资产中是否有严重的漏洞和弱点。

问题是，当这些安全领导者开始实施其漏洞管理计划时，他们还沉浸在旧式本地的世界中，因此他们用来评估环境的工具只能支持特定的网络配置。每当企业勇于尝试新环境时，就会在其攻击面中造成盲点，因为现有的安全工具既无法评估新资产，也无法评估驻留在其中的漏洞。为解决问题，他们最终还是获得预算批准来购买新安全工具，让他们可以查看和评估整个新环境，不过前提是他们必须忍受令人烦恼又耗时的采购流程，最后才能部署新工具。

而且每次他们的网络发生新变化时，这些流程就要再来一次。

分散的工具集会扩大攻击者的优势

今天，安全团队拥有多种工具来评估其攻击面上的各种资产和漏洞。这是个好消息，因为他们消除了盲点。但代价是什么？每个工具都有自己的许可证、技术平台和用户界面，而且每个工具都有独有的处理和显示安全情报的方式。因此，防御者最终需要手动将来自各种安全工具的大量数据拼凑起来，试着找出哪些地方有风险暴露问题，然后将这些漏洞置于业务背景中，这样他们才能有效地对修补工作进行优先级排序。

一个我与之交谈过的安全领导者给我解释过。他说：“我们买了一大堆单一用途的工具来解决特定的安全需求，而现在，我们要花太多时间汇总数据，却没有时间处理。我们必须用手动方式解析所有数据，才能符合我们的情境所需，因此让我们长期落后进度。”而他并不是个例。几乎我遇到的每个安全领导者都说过这些挑战将其安全团队置于极为不利的境地，让他们跟不上其环境中发现漏洞的数量和速度。

这些安全领导者认识到，现在是掌握控制权的时候了。他们需要合适的工具，将其时间和资源专注于修复最重要的事情上。这就是基于风险的革命。

使用 Tenable Exposure Platform 动态评估您的整个攻击面

今天，我们很自豪地宣布 Tenable Exposure Platform (Tenable.ep) 是一款可解决这些挑战的解决方案。Tenable.ep 是一款统一、基于风险的漏洞管理平台，可让安全领导者随时了解任何平台上每项资产的风险暴露状况。它采用一种可简化资产定义的灵活许可证，帮助您简化运营。安全团队可以根据其特定需求分配资源，并根据其业务需求或合规要求的发展变化修改资源的分配。

Tenable.ep 包含一个全面的工具集：

• 消除整个攻击面上的盲点
• 提供各种资产和漏洞的统一视图
• 预测哪些漏洞最可能在近期遭到利用
• 度量安全计划成熟度并突出显示流程改进的领域
• 将企业安全计划的效率与同行进行基准比较

最棒的是，Tenable.ep 不是只将各个产品全都扔进一个盒子里，然后给他定个价就完了。相反，每个组件都紧密集成，协作配合，让攻击面上的资产和漏洞在一个仪表盘上进行评估。

简言之，Tenable.ep 唯一一款执行全面、有效的漏洞管理计划时所需的解决方案。要深入了解，请访问 Tenable.ep 产品页面。