Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

Tenable Lumin:将漏洞管理转化为业务语言

Tenable 团队
2019 年 10 月 1 日 • 阅读时长为 4 分钟
作者: Tenable 团队 
博客主页 / 新闻和观点

运用 Tenable Lumin,客户能够在漏洞管理语言与业务语言之间架起一座桥。 

在 Tenable 的从业历程中,我们经常听到 CISO 客户倾诉所面临的双重挑战:

  • 如何帮助企业高管和董事会了解企业的网络风险
  • 如何帮助 IT 同事确定修补的优先顺序,从而优先解决对企业构成最大风险的漏洞

从本质上来说,CISO 们需要具有多种语言思维。他们需要从最高管理层的业务语言无缝过渡到 IT 同事的以技术和流程为主导的语言。但这里有一个难题。他们从常见的漏洞管理工具中能够获取的数据大多数只能以原始的形态呈现:即漏洞的语言。 

事实上,Ponemon Institute 开展了一项针对 2400 位网络安全和 IT 主管的调查,调查结果显示,58% 的受调查对象称,用于评估业务风险的传统 KPI 或指标无法用来解析网络风险。此外,只有不到三分之一的受调查对象 (30%) 称能够对修复工作的优先级进行充分排序。

Tenable 致力于帮助 CISO 们和网络安全专业人员在企业内有效沟通。同时,运用 Tenable Lumin 还能够在漏洞管理语言与业务语言之间架起一座桥。 

Tenable.io 和 Tenable.sc 的客户也可以使用 Tenable Lumin 将威胁情报、漏洞数据和资产重要性等要素集成到同一个平台中,准确度量并确定网络风险的基准,从而将原始技术数据转化为业务指导意见。这种基于风险的网络安全分析方式有助于 CISO 们及其团队确定修复工作的优先级、向内部相关方有效传达网络风险并以数据为驱动进行决策,从而降低风险。 

Tenable Lumin 使企业能够有效衡量并确定内部和对比外部同行的 Cyber Exposure 基准。为了达到这一目标,漏洞数据会与其他风险指标,如威胁情报和资产重要性相关联,从而自动对企业的网络风险进行评分、追踪趋势并确定基准。Lumin 能够将技术数据转化为业务洞见,以便做出更好的战略决策。

CISO 们可以使用 Tenable Lumin 快速准确评估企业的 Cyber Exposure 风险,并将其健康程度和修复情况与其他企业进行对比。

Tenable Lumin 采用多种指标帮助用户理解以下问题: 

  • 哪些资产暴露于风险之下
  • 从何处入手确定修复优先级
  • 企业如何降低风险
  • 修复效果与其他企业相比如何

运用 Tenable Lumin,用户可以收到企业本身、业界同仁平均水平以及社会整体的 Cyber Exposure 评分。这种方式有助于用户将自己的企业与业界同仁进行对比,同时围绕评分可以提供更丰富的背景。评分越高,风险就越高。 

用户可以使用 Tenable Lumin 获取与特定受众关联最高的数据。例如:

  • Cyber Exposure 评分趋势视图提供了企业评分随时间变化的趋势性数据。用户还可以查看其同行和更广大人群的评分是否随着时间而改善。
  • 按业务背景查看 Cyber Exposure 评分的视图有助于客户将一类资产与 Cyber Exposure 评分一一对应。

采集最新最准确的数据对于您的风险评估至关重要。观看以下视频,了解 Tenable Lumin 仪表板还提供了哪些附加功能:

运用 Tenable Lumin 获取第一手的网络风险洞见

Lumin 采用多种指标帮助企业评估网络风险:

  • 漏洞优先级评级 (VPR)
  • 资产重要性评级 (ACR)
  • Cyber Exposure 评分 

以下是每个评分代表的含义:

  • 漏洞优先级评级。VPR 按每个漏洞动态生成,是根据漏洞的 CVSS 评分和严重程度呈现出的动静态相结合的数据。Tenable 还会通过算法更新 VPR,以折射出最新的威胁形势。VPR 数值为 0.1 至 10。数值越高代表漏洞受利用的可能性越高。 
  • 资产重要性评级。Tenable 为网络中的每一个资产分配一个 ACR,取值为 1 至 10 的整数,代表资产的相对风险。ACR 值越高代表风险越高。Tenable 会评估扫描结果并根据以下因素衡量资产风险:因资产在网络中的位置以及接近互联网的程度而导致的风险暴露、设备类型和设备功能。
  • Cyber Exposure 评分。该评分通过机器学习算法,综合了 Tenable 漏洞优先级评级 (VPR)(针对漏洞遭利用的可能性)以及 Tenable 资产重要性评级 (ACR)(针对受影响资产的业务重要性)自动生成。该评分根据过去 90 天中扫描资产的资产风险暴露评分值计算得出,取值为 0 至 1000 间的整数,代表了企业的整体 Cyber Exposure 风险。CES 值越高代表风险越高。

观看以下视频深入了解 Tenable Lumin 指标:

其他资源

Tenable 团队

相关文章

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Recent NVD Delays Won’t Affect Tenable Vulnerability Management Customers Thanks To Our Diverse Scoring Sources

March 19, 2024

NIST has announced delays in the CVE enrichment process of its National Vulnerability Database (NVD), but the situation doesn’t impact Tenable VM customers because our vulnerability scoring is based on multiple sources.

Team Tenable

Team Tenable

CVE-2023-48788: Critical Fortinet FortiClientEMS SQL Injection Vulnerability

March 14, 2024

Fortinet warns of a critical SQL Injection vulnerability that could allow an unauthenticated attacker to execute arbitrary code on vulnerable FortiClientEMS software.

Chris Boyd

Chris Boyd

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Vulnerability Management

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 立即购买

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

立即购买
续订现有许可证 | 寻找经销商 | 索取报价
免费试用 立即购买

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训

立即购买
续订现有许可证 | 寻找经销商 | 索取报价