Tenable One 风险暴露管理平台介绍

预测潜在的攻击。 主动减少风险暴露。 与关键利益相关者进行沟通。

今天，Tenable 自豪地宣布推出了 Tenable One 风险暴露管理平台，该平台将各种数据源统一到单一的风险暴露视图中，以帮助企业获得可见性、对工作进行优先级分析并传达网络安全风险。

Tenable One 结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围，以 Tenable Research 的漏洞覆盖速度和广度为基础。无论在本地还是在云中，Tenable One 均可为网络安全团队提供所有资产和相关软件漏洞、配置漏洞和授权漏洞的上下文视图，从而帮助他们了解最大的风险暴露位于何处。

攻击面正在不断增长的说法过于轻描淡写。4 月发布的一项 Microsoft Risk IQ 研究发现，每分钟新创建的主机数量超过 11700 台，新添加的域名 613 个，新释放的威胁 375 个。此外，新漏洞的数量还在继续增长，其中 2022 年上半年新发布的 CVE 有 12380 个，比去年同期发布的 9420 个增加了 31%。为了应对这个问题，大型企业平均会使用超过 130 个不同的网络安全单点解决方案，每个解决方案都有自己的分析功能，且没有一致的报告。所有这些工具都可能导致计划重复且无效，没有明确的后续路径来切实降低风险或简洁地传达企业的安全状态。

Tenable One 风险暴露管理平台将企业完整的攻击面（无论是本地还是云端）纳入单一且统一的视图中，从而帮助消除噪音。这有助于安全领导者、专业人士和事件响应人员利用业界最大的漏洞管理数据集，并在整个攻击路径的资产、风险暴露、特权和威胁之间关系的上下文中进行分析，从而降低攻击风险。

Tenable One 风险暴露管理平台中包含哪些产品？

Tenable One 风险暴露管理平台以六个现有的 Tenable 产品为基础构建：

1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs Cloud Security
5. Tenable.ad Active Directory 安全
6. Tenable.asm 攻击面管理

为部署提供了灵活性，提供两个版本，标准版和企业版。Tenable One Enterprise 版在 Standard 版的基础上添加了攻击路径分析和攻击面管理功能。

Tenable One 将来自这些产品的网络安全风险分析数据聚集在一起，并对其进行分析，以提供三种类型的洞察:

• 网络安全风险指导：以风险暴露视图的形式；
• 通过攻击路径分析缓解漏洞和攻击；
• 全面资产清单的集中式资产视图。

原文：Tenable，2022 年 10 月

Tenable One 风险暴露管理平台提供了以下主要优势：

• 全面的可见性： 无论在本地还是在云中，Tenable One 均有助于网络安全团队为所有资产和相关软件漏洞、配置漏洞和授权漏洞获得统一的视图，使其能够了解风险暴露位于何处。该解决方案还可以持续监控互联网，以快速发现和识别所有面向外部的资产，消除已知和未知的安全风险领域。这有助于减少理解完整攻击面、消除盲点并为有效的风险管理建立基线所需的时间和工作量。
• 预测和优先级分析：该平台可以利用业界最大的数据集，并结合对整个攻击路径中资产、风险暴露、特权和威胁之间关系的了解，帮助安全领导者预测网络攻击的后果。Tenable One 大幅改进了网络安全风险优先级分析，以帮助网络安全团队持续识别并关注可能造成最大风险的可利用的攻击和外泄路径。这样可以提供更准确、更具预测性的修复洞察，以尽可能少的工作量消除风险窗口，帮助防止攻击。
• 有效传达网络安全风险： Tenable One 为安全管理人员和业务领导者提供了一个集中的、与业务一致的网络安全风险视图，并提供了清晰的关键绩效指标 (KPI)，以显示一段时间内的进展，并提供与外部同行进行比较的基准。 该平台提供了对企业整体网络安全风险可操作的洞察，以及深入研究部门或运营单位的能力。 这样，网络安全风险评估便会是准确的、与业务保持一致的，从而促进不同单位之间的总体沟通和协作，不仅节省时间，还可改进投资决策的准确性，确保万无一失，随时间推移改善企业效率，同时显著降低企业的风险。

原文：Tenable，2022 年 10 月

如上图所示，风险暴露视图提供了从各种不同数据源得出的统一的全局风险暴露评分。 这些视图通过清晰、简洁的企业安全风险洞察，使安全专家能够集中精力回答以下关键问题：

• 我们有多安全？
• 我们在预防和缓解工作中处于什么位置？
• 随着时间的推移，我们的水平如何？关键事件有哪些？

Tenable One 能够为众多用户提供支持

安全专业人士和管理人员将对其攻击面获得完全可见性，以及所有资产的统一视图。 他们将能够对其修复软件、配置和权限漏洞方面的工作进行优先级分析。这种全面的可见性和优先级分析功能使安全团队能够从攻击者的视角了解其攻击面，消除盲点，并为有效的风险管理建立基线，同时改进决策。

安全经理和事件响应团队可以使用 Tenable One 对威胁、资产和特权的上下文视图，将可用资源集中于满足企业最紧迫的安全需求。这种集中精力的做法将有助于这些团队消除风险窗口，并有效分配资源进行修复和响应。Tenable One 使 IR 团队能够根据上下文了解整个攻击面中资产、用户和特权之间的关系，从而预测攻击的后果。Tenable One 提供了清晰且易于传达的 KPI，且它们能够洞察一段时间内的进展情况，并提供企业内的基准比较。

CISO、业务信息安全官 (BISO) 和安全管理人员需要准确的风险评估，以改进投资决策，评估可保性，满足监管和合规性要求并推动企业改进。Tenable One 为这些管理人员提供了可操作的指标，可以用于度量、比较和传达网络安全风险。网络安全风险统一视图提供了清晰的 KPI，使管理人员能够度量一段时间内的进展，并与业界同行和企业内部进行基准比较。目标是什么？帮助安全领导者回答“我们有多安全？”这一问题。

如果您是 Tenable.ep 客户，请记住一个要点： 随着 Tenable One 的推出，您将自动升级到 Tenable One Standard 版本，且无需额外费用。经过此次升级，您可以继续充分利用 Tenable.ep 目前的所有功能，还可以额外享受 Tenable One 中提供的风险暴露视图和资产清单功能。请联系 Tenable 代表了解更多信息。

了解详情

• 阅读博客文章风险暴露管理： 降低现代攻击面风险
• 下载白皮书网络安全领导者面临的 3 个现实挑战：风险暴露管理平台能够带来哪些助益
• 访问 Tenable One 产品页面 https://www.tenable.com/products/tenable-one