Tenable Security Center 与 Tenable One 集成为本地客户提供全面的风险暴露管理功能
通过 Tenable Security Center 与 Tenable One 集成,Tenable 成为唯一一家为内部和混合部署模式提供风险暴露管理的供应商。以下是需要了解的信息。
对于 Tenable Vulnerability Management(原名为 Tenable.io)的用户而言,2022 年 10 月推出的 Tenable One 风险暴露管理平台为其开创了一个主动预防网络安全风险的新时代。现在,本地 Tenable Security Center(以前称为Tenable.sc)的用户可以获得同样的平台优势,从而降低网络安全风险。
通过 Tenable Security Center 与 Tenable One 集成,Tenable 成为唯一一家为本地和混合部署模式提供风险暴露管理的供应商。该集成功能让企业可以提升其当前的安全实践,并通过增强的可见性、对改进优先级分析功能增加了上下文以及网络安全风险的集中视图来扩大其攻击面覆盖范围。对于希望采取主动的风险暴露管理方法的防御者而言,这是重要的一步。
长期以来,网络安全专业人员可以通过漏洞管理来了解传统 IT 资产(如服务器、工作站或网络设备)的安全态势。Security Center 凭借其持续评估、广泛的合规性报告和基于风险的优先级分析功能,一直以来都是基于本地的漏洞管理领域的领先解决方案。不过,单靠漏洞管理已无法满足当今包括云平台、微服务、Web 应用程序、连接的运营技术设备和身份服务的复杂环境需求。现代攻击面需要各种专业工具才能安全、正确地评估攻击面上可能出现的漏洞和错误配置,以确定企业面临的最大风险位于何处。从过去的情况看,任何一种以关系为中心的聚合式分析都必须在外部数据存储中手动完成。安全团队不得已创建他们自己的风险关系,掺杂了个人对基础设施的理解,这就造成对环境的看法并不完善,而且操作流程非常笨拙,难以实施。
这就是风险管理可以发挥作用的地方。风险暴露管理平台支持用户在单个仪表盘中分析环境中各个孤立评估工具提供的数据,以便可以洞察每个发现结果之间的关系,从而了解企业最有可能遭受攻击的完整上下文。风险暴露管理还通过与网络安全风险保持一致的清晰、更易解释和可操作的 KPI,帮助用户显著改善其沟通和决策能力。
不幸的事实是,许多企业除传统漏洞管理外,只对现代攻击面有部分了解,而传统的漏洞管理无法解决云安全、Web 应用程序和安全、身份风险暴露和攻击面管理所带来的挑战。我们可以深入了解一下将 Tenable Security Center 集成到 Tenable One,客户可以期盼得到哪些好处。
现代攻击面的统一和上下文可见性
对于已使用 Tenable One 的安全企业而言,将 Tenable Security Center 集成到平台提供了部署灵活性。Tenable One 客户可以访问 Tenable Vulnerability Management 和 Tenable Security Center,因此他们就能够选择其漏洞管理资产的部署位置:内部、云中或两者皆有。
Tenable One 现在通过将内部漏洞管理数据与云安全、外部攻击面管理 (EASM)、身份暴露、Web 应用程序扫描和攻击路径分析功能结合起来,赋予企业对其安全状况的全面可见性和无与伦比的上下文洞察力。使用 Tenable One,用户在单一平台中除了可以访问业界领先的管理功能外,还可以访问以下功能:
- 云安全。 用户可以通过维护云资产的最新清单作为主动分析之用,持续评估其云环境的安全状况。
- 外部攻击面管理。 用户可以绘制与整个互联网连接资产的外部足迹,以全面了解其外部风险。
- 身份风险暴露。 用户可以洞察复杂 Active Directory 环境中的一切并了解各个资产的关系,从而防止攻击者的横向移动。
- Web 应用程序安全。 用户可以全面而准确地对其 Web 应用程序执行漏洞扫描。
- 攻击路径分析。 用户可以打破各自为政的状态,将重要的风险暴露上下文加以聚合,从而在威胁制造者发动攻击之前就预测攻击路径。
- 风险暴露分析。聚合所有风险暴露的上下文数据,实现风险优先级分析和评分、建议的操作、外部同业基准测试和计划的有效性。
要准确、持续地分析企业面临的风险,所有这些重要的上下文数据集不可或缺,这样安全专业人员才能做出更好的修复决策,并有效地将其安全态势传达给 IT 企业和业务领导。
打破孤立状态,了解攻击者的观点
Tenable One 会自动结合使用攻击面孤立领域的丰富上下文,从此修复优先级分析杜绝主观臆断。Tenable One 的攻击路径分析功能会在后台执行所有这些关联分析。风险暴露、业务关键型资产和身份、访问特权和权限全都相互关联,帮助安全领导者预测、执行优先级分析和提供可操作的洞见。到目前为止,攻击路径分析主要用作在发生入侵事件时的被动反应工具,让事件响应者和取证分析师能够了解攻击者曾到过哪些地方:从他们最初的进入点到如何在环境中横向移动,再到实施入侵。
Tenable One 的攻击路径分析功能以主动的方式利用这种洞察,让安全专业人员能够根据攻击路径中构成最大风险的风险暴露来对预防性修复决策进行优先级分析。这样就能让安全团队专注从事其最擅长的工作:预防性网络安全。
但是,如果攻击面上变化不断该怎么办?别担心,随着企业攻击面的变化和威胁形势的演变,Tenable One 中的数据也会反映这些变化,因此用户始终可以获得他们需要的最新信息,从而专注于预防性安全工作。
添加风险暴露分析功能,作为优先级分析和传达网络安全风险之用
从企业获取上下文数据很重要,不过,将总体风险和进展传达给不同层级的业务利益相关者也同样重要。Tenable One 的风险分析功能可聚合企业所有风险暴露的数据,以明确的关键绩效指标 (KPI) 和基准提供一个集中式、与业务保持一致的网络安全风险视图。这有助于安全部门内的所有角色传达其计划的进展情况和有效性。以下是风险暴露分析服务于关键利益相关者的一些具体方式:
- CISO/BISO/其他高管 - Tenable One 提供可操作的指标,帮助高管衡量、比较网络风安全险并将其传达给非技术高管和董事,让他们得以回答棘手问题:“我们有多安全?”
- 安全总监/经理 - Tenable One 可让安全专业人员向更高管理层传达安全计划在 KPI 方面的进展。
- 安全分析师 - Tenabel One 让分析师能够围绕日常安全实践快速定义和构建基线,以了解趋势和改进情况。
漏洞管理的部署灵活性
对于 Tenable Security Center 客户而言,该集成将您的所有数据保留在本地,同时充分利用了风险暴露管理计划所带来的优势。对于那些已经拥有 Tenable One 的用户而言,Tenable Security Center 与平台的集成可以支持访问 Tenable Vulnerability Management 和 Tenable Security Center,提供了部署灵活性。这让您能够选择您的部署偏好,是内部部署、云中部署还是两者皆有,无论您想在哪里管理漏洞管理数据,都不是问题。
了解详情
- 阅读博客风险暴露管理:降低现代攻击面风险
- 下载白皮书网络安全领导者面临的 3 个现实挑战:风险暴露管理平台能够带来哪些助益
- 访问 Tenable One 产品页面 https://www.tenable.com/products/tenable-one
相关文章
- Exposure Management
- Vulnerability Management
- Exposure Management
- Risk-based Vulnerability Management
- Vulnerability Management