Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

Tenable Security Center 与 Tenable One 集成为本地客户提供全面的风险暴露管理功能

Tenable Security Center 与 Tenable One 集成为本地客户提供全面的风险暴露管理功能

通过 Tenable Security Center 与 Tenable One 集成,Tenable 成为唯一一家为内部和混合部署模式提供风险暴露管理的供应商。以下是需要了解的信息。

对于 Tenable Vulnerability Management(原名为 Tenable.io)的用户而言,2022 年 10 月推出的 Tenable One 风险暴露管理平台为其开创了一个主动预防网络安全风险的新时代。现在,本地 Tenable Security Center(以前称为Tenable.sc)的用户可以获得同样的平台优势,从而降低网络安全风险。

通过 Tenable Security Center 与 Tenable One 集成,Tenable 成为唯一一家为本地和混合部署模式提供风险暴露管理的供应商。该集成功能让企业可以提升其当前的安全实践,并通过增强的可见性、对改进优先级分析功能增加了上下文以及网络安全风险的集中视图来扩大其攻击面覆盖范围。对于希望采取主动的风险暴露管理方法的防御者而言,这是重要的一步。

长期以来,网络安全专业人员可以通过漏洞管理来了解传统 IT 资产(如服务器、工作站或网络设备)的安全态势。Security Center 凭借其持续评估、广泛的合规性报告和基于风险的优先级分析功能,一直以来都是基于本地的漏洞管理领域的领先解决方案。不过,单靠漏洞管理已无法满足当今包括云平台、微服务、Web 应用程序、连接的运营技术设备和身份服务的复杂环境需求。现代攻击面需要各种专业工具才能安全、正确地评估攻击面上可能出现的漏洞和错误配置,以确定企业面临的最大风险位于何处。从过去的情况看,任何一种以关系为中心的聚合式分析都必须在外部数据存储中手动完成。安全团队不得已创建他们自己的风险关系,掺杂了个人对基础设施的理解,这就造成对环境的看法并不完善,而且操作流程非常笨拙,难以实施。

这就是风险管理可以发挥作用的地方。风险暴露管理平台支持用户在单个仪表盘中分析环境中各个孤立评估工具提供的数据,以便可以洞察每个发现结果之间的关系,从而了解企业最有可能遭受攻击的完整上下文。风险暴露管理还通过与网络安全风险保持一致的清晰、更易解释和可操作的 KPI,帮助用户显著改善其沟通和决策能力。

不幸的事实是,许多企业除传统漏洞管理外,只对现代攻击面有部分了解,而传统的漏洞管理无法解决云安全、Web 应用程序和安全、身份风险暴露和攻击面管理所带来的挑战。我们可以深入了解一下将 Tenable Security Center 集成到 Tenable One,客户可以期盼得到哪些好处。

现代攻击面的统一和上下文可见性

对于已使用 Tenable One 的安全企业而言,将 Tenable Security Center 集成到平台提供了部署灵活性。Tenable One 客户可以访问 Tenable Vulnerability Management 和 Tenable Security Center,因此他们就能够选择其漏洞管理资产的部署位置:内部、云中或两者皆有。

Tenable One 现在通过将内部漏洞管理数据与云安全、外部攻击面管理 (EASM)、身份暴露、Web 应用程序扫描和攻击路径分析功能结合起来,赋予企业对其安全状况的全面可见性和无与伦比的上下文洞察力。使用 Tenable One,用户在单一平台中除了可以访问业界领先的管理功能外,还可以访问以下功能:

  • 云安全。 用户可以通过维护云资产的最新清单作为主动分析之用,持续评估其云环境的安全状况。
  • 外部攻击面管理。 用户可以绘制与整个互联网连接资产的外部足迹,以全面了解其外部风险。
  • 身份风险暴露。 用户可以洞察复杂 Active Directory 环境中的一切并了解各个资产的关系,从而防止攻击者的横向移动。
  • Web 应用程序安全。 用户可以全面而准确地对其 Web 应用程序执行漏洞扫描。
  • 攻击路径分析。 用户可以打破各自为政的状态,将重要的风险暴露上下文加以聚合,从而在威胁制造者发动攻击之前就预测攻击路径。
  • 风险暴露分析。聚合所有风险暴露的上下文数据,实现风险优先级分析和评分、建议的操作、外部同业基准测试和计划的有效性。

要准确、持续地分析企业面临的风险,所有这些重要的上下文数据集不可或缺,这样安全专业人员才能做出更好的修复决策,并有效地将其安全态势传达给 IT 企业和业务领导。

打破孤立状态,了解攻击者的观点

Tenable One 会自动结合使用攻击面孤立领域的丰富上下文,从此修复优先级分析杜绝主观臆断。Tenable One 的攻击路径分析功能会在后台执行所有这些关联分析。风险暴露、业务关键型资产和身份、访问特权和权限全都相互关联,帮助安全领导者预测、执行优先级分析和提供可操作的洞见。到目前为止,攻击路径分析主要用作在发生入侵事件时的被动反应工具,让事件响应者和取证分析师能够了解攻击者曾到过哪些地方:从他们最初的进入点到如何在环境中横向移动,再到实施入侵。

Tenable One 的攻击路径分析功能以主动的方式利用这种洞察,让安全专业人员能够根据攻击路径中构成最大风险的风险暴露来对预防性修复决策进行优先级分析。这样就能让安全团队专注从事其最擅长的工作:预防性网络安全。

但是,如果攻击面上变化不断该怎么办?别担心,随着企业攻击面的变化和威胁形势的演变,Tenable One 中的数据也会反映这些变化,因此用户始终可以获得他们需要的最新信息,从而专注于预防性安全工作。

添加风险暴露分析功能,作为优先级分析和传达网络安全风险之用

从企业获取上下文数据很重要,不过,将总体风险和进展传达给不同层级的业务利益相关者也同样重要。Tenable One 的风险分析功能可聚合企业所有风险暴露的数据,以明确的关键绩效指标 (KPI) 和基准提供一个集中式、与业务保持一致的网络安全风险视图。这有助于安全部门内的所有角色传达其计划的进展情况和有效性。以下是风险暴露分析服务于关键利益相关者的一些具体方式:

  • CISO/BISO/其他高管 - Tenable One 提供可操作的指标,帮助高管衡量、比较网络风安全险并将其传达给非技术高管和董事,让他们得以回答棘手问题:“我们有多安全?”
  • 安全总监/经理 - Tenable One 可让安全专业人员向更高管理层传达安全计划在 KPI 方面的进展。
  • 安全分析师 - Tenabel One 让分析师能够围绕日常安全实践快速定义和构建基线,以了解趋势和改进情况。

漏洞管理的部署灵活性

对于 Tenable Security Center 客户而言,该集成将您的所有数据保留在本地,同时充分利用了风险暴露管理计划所带来的优势。对于那些已经拥有 Tenable One 的用户而言,Tenable Security Center 与平台的集成可以支持访问 Tenable Vulnerability Management 和 Tenable Security Center,提供了部署灵活性。这让您能够选择您的部署偏好,是内部部署、云中部署还是两者皆有,无论您想在哪里管理漏洞管理数据,都不是问题。

了解详情

相关文章

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训