Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

Tenable One 风险暴露管理平台介绍

预测潜在的攻击。 主动减少风险暴露。 与关键利益相关者进行沟通。

今天,Tenable 自豪地宣布推出了 Tenable One 风险暴露管理平台,该平台将各种数据源统一到单一的风险暴露视图中,以帮助企业获得可见性、对工作进行优先级分析并传达网络安全风险。

Tenable One 结合了涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础。无论在本地还是在云中,Tenable One 均可为网络安全团队提供所有资产和相关软件漏洞、配置漏洞和授权漏洞的上下文视图,从而帮助他们了解最大的风险暴露位于何处。

攻击面正在不断增长的说法过于轻描淡写。4 月发布的一项 Microsoft Risk IQ 研究发现,每分钟新创建的主机数量超过 11700 台,新添加的域名 613 个,新释放的威胁 375 个。此外,新漏洞的数量还在继续增长,其中 2022 年上半年新发布的 CVE 有 12380 个,比去年同期发布的 9420 个增加了 31%。为了应对这个问题,大型企业平均会使用超过 130 个不同的网络安全单点解决方案,每个解决方案都有自己的分析功能,且没有一致的报告。所有这些工具都可能导致计划重复且无效,没有明确的后续路径来切实降低风险或简洁地传达企业的安全状态。

Tenable One 风险暴露管理平台将企业完整的攻击面(无论是本地还是云端)纳入单一且统一的视图中,从而帮助消除噪音。这有助于安全领导者、专业人士和事件响应人员利用业界最大的漏洞管理数据集,并在整个攻击路径的资产、风险暴露、特权和威胁之间关系的上下文中进行分析,从而降低攻击风险。

Tenable One 风险暴露管理平台中包含哪些产品?

Tenable One 风险暴露管理平台以六个现有的 Tenable 产品为基础构建:

  1. Tenable Lumin
  2. Tenable.io Vulnerability Management
  3. Tenable.io Web Application Scanning
  4. Tenable.cs Cloud Security
  5. Tenable.ad Active Directory 安全
  6. Tenable.asm 攻击面管理

为部署提供了灵活性,提供两个版本,标准版和企业版。Tenable One Enterprise 版在 Standard 版的基础上添加了攻击路径分析和攻击面管理功能。

Tenable One 将来自这些产品的网络安全风险分析数据聚集在一起,并对其进行分析,以提供三种类型的洞察:

  • 网络安全风险指导:以风险暴露视图的形式;
  • 通过攻击路径分析缓解漏洞和攻击;
  • 全面资产清单的集中式资产视图。

Tenable One 风险暴露管理平台介绍

原文:Tenable,2022 年 10 月

Tenable One 风险暴露管理平台提供了以下主要优势:

  • 全面的可见性: 无论在本地还是在云中,Tenable One 均有助于网络安全团队为所有资产和相关软件漏洞、配置漏洞和授权漏洞获得统一的视图,使其能够了解风险暴露位于何处。该解决方案还可以持续监控互联网,以快速发现和识别所有面向外部的资产,消除已知和未知的安全风险领域。这有助于减少理解完整攻击面、消除盲点并为有效的风险管理建立基线所需的时间和工作量。
  • 预测和优先级分析:该平台可以利用业界最大的数据集,并结合对整个攻击路径中资产、风险暴露、特权和威胁之间关系的了解,帮助安全领导者预测网络攻击的后果。Tenable One 大幅改进了网络安全风险优先级分析,以帮助网络安全团队持续识别并关注可能造成最大风险的可利用的攻击和外泄路径。这样可以提供更准确、更具预测性的修复洞察,以尽可能少的工作量消除风险窗口,帮助防止攻击。
  • 有效传达网络安全风险: Tenable One 为安全管理人员和业务领导者提供了一个集中的、与业务一致的网络安全风险视图,并提供了清晰的关键绩效指标 (KPI),以显示一段时间内的进展,并提供与外部同行进行比较的基准。 该平台提供了对企业整体网络安全风险可操作的洞察,以及深入研究部门或运营单位的能力。 这样,网络安全风险评估便会是准确的、与业务保持一致的,从而促进不同单位之间的总体沟通和协作,不仅节省时间,还可改进投资决策的准确性,确保万无一失,随时间推移改善企业效率,同时显著降低企业的风险。

Tenable One 风险暴露视图

原文:Tenable,2022 年 10 月

如上图所示,风险暴露视图提供了从各种不同数据源得出的统一的全局风险暴露评分。 这些视图通过清晰、简洁的企业安全风险洞察,使安全专家能够集中精力回答以下关键问题:

  • 我们有多安全?
  • 我们在预防和缓解工作中处于什么位置?
  • 随着时间的推移,我们的水平如何?关键事件有哪些?

Tenable One 能够为众多用户提供支持

安全专业人士和管理人员将对其攻击面获得完全可见性,以及所有资产的统一视图。 他们将能够对其修复软件、配置和权限漏洞方面的工作进行优先级分析。这种全面的可见性和优先级分析功能使安全团队能够从攻击者的视角了解其攻击面,消除盲点,并为有效的风险管理建立基线,同时改进决策。

安全经理和事件响应团队可以使用 Tenable One 对威胁、资产和特权的上下文视图,将可用资源集中于满足企业最紧迫的安全需求。这种集中精力的做法将有助于这些团队消除风险窗口,并有效分配资源进行修复和响应。Tenable One 使 IR 团队能够根据上下文了解整个攻击面中资产、用户和特权之间的关系,从而预测攻击的后果。Tenable One 提供了清晰且易于传达的 KPI,且它们能够洞察一段时间内的进展情况,并提供企业内的基准比较。

CISO、业务信息安全官 (BISO) 和安全管理人员需要准确的风险评估,以改进投资决策,评估可保性,满足监管和合规性要求并推动企业改进。Tenable One 为这些管理人员提供了可操作的指标,可以用于度量、比较和传达网络安全风险。网络安全风险统一视图提供了清晰的 KPI,使管理人员能够度量一段时间内的进展,并与业界同行和企业内部进行基准比较。目标是什么?帮助安全领导者回答“我们有多安全?”这一问题。

如果您是 Tenable.ep 客户,请记住一个要点: 随着 Tenable One 的推出,您将自动升级到 Tenable One Standard 版本,且无需额外费用。经过此次升级,您可以继续充分利用 Tenable.ep 目前的所有功能,还可以额外享受 Tenable One 中提供的风险暴露视图和资产清单功能。请联系 Tenable 代表了解更多信息。

了解详情

相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

Tenable Web Application Scanning 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

Tenable Lumin 试用版还包括 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。

Tenable.cs Cloud Security 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

促销价格延长到12 月 31 日。
购买多年许可证,节省幅度更大。

添加支持和培训