Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源——博客资源——在线研讨会资源——报告资源——事件icons_066 icons_067icons_068icons_069icons_070

现代新型网络攻击面

各种规模的企业都积极接纳数字化转型,以建立新的业务模式和生态系统,提供新的产品和服务,并在数字经济中更高效地运营。新的数字计算平台和发展转变如云、移动、SaaS 和 DevOps 等,使得在一天之内即可将概念变成实际能力。从公司会议系统到电网等所有类型的实体设备和系统,现在都已联网并可编程,为数字化转型创造了更大的机遇。

有些人说,这些数字技术是未来。但事实是,未来就在此时此地。到 2019 年,在企业中将部署超过 90 亿物联网 (IoT) 设备,超过 90% 的企业将在今天的云中运行应用程序。

POV 外部(首稿)

虽然数字化转型带来众多全新机遇,但也带来新的需要防御的网络攻击面。

而且其正在呈爆炸式发展。

Cyber Exposure风险

各个企业用来了解网络风险的工具和方法,在由客户端/服务器、内部数据中心和线性软件开发生命周期组成的复杂性更低、安全控制程度更高的旧世界里就已经不起作用。现在,资产已不仅仅是一台笔记本电脑或服务器那么简单。它们是数字计算平台和资产的复杂组合,代表着您的现代攻击面,资产及其相应的漏洞风险就像活着的有机体,不断地延伸、收缩和演变。

这一弹性攻击面在企业于任何特定时间真正了解自身Cyber Exposure的能力中造成了巨大缺口。我们称之为Cyber Exposure风险。

业务风险图

Cyber Exposure风险漏洞越大,发生影响业务的网络事件的机率就越高。

一些企业试图通过几种方法消除Cyber Exposure风险

锁形图标

用成百上千的安全工具对问题进行狂轰滥炸,以期防御“一周威胁”,形成孤立的安全可视、管理开支和反应式救火。

CMDB 图标

依靠 CMDB 获得资产及其配置的安全可视,但这些项目中 85% 都会失败,部分原因是由于数据陈旧,并且 CMDB 并非设计用于发现和展示当今的现代资产。

警告图标

以“扫描网络”的方式确定漏洞风险。虽然这是了解您的Cyber Exposure的基本措施,但旧的“一刀切”的方法和工具无法适应现代新型攻击方式。

没有人能够针对新型攻击提供弥补Cyber Exposure所需的安全可视和专注性。

直到现在,情况才得到改观。

CFOs Don’t Worry Enough About Cyber Risk

The financial and business impact of cyber incidents today requires the CFO to lean into the solution.If we don’t, our customers’ data and trillions of dollars at stake.

欢迎来到现代Cyber Exposure的时代

Cyber Exposure是一种管理和衡量您的现代新型攻击方式,以准确理解和降低网络风险的新兴学科。Cyber Exposure将安全性从静态和孤立的安全可视,转变成覆盖新型攻击方式的动态和整体的安全可视。Cyber Exposure使用专为安全性而设计的技术提供实时安全可视。理解Cyber Exposure,就可将安全性从原始的漏洞风险列表转变成指标驱动的计划,从而量化和衡量网络风险,以及所有其他业务风险,所有业务战略决策都将有赖于它。理解Cyber Exposure不会阻碍数字化转型。相反,会为其提供支持。

Cyber Exposure植根于传统 IT 应用程序、终点和系统的漏洞风险管理,从识别错误和配置错误发展和扩展到以下方面:

实时发现任何计算环境中的所有现代资产

持续安全可视,了解在哪些地方资产是安全的,或有暴露风险,以及暴露的程度

为暴露加入关联分析,以确定优先顺序,并选择适当的补救技术

以商业术语准确表示并向企业传达网络风险

将Cyber Exposure数据用作关键风险指标,为战略决策提供支持

Cyber Exposure生命周期

Tenable-流程-v2b
将光标悬停在图表上以了解更多

衡量

以客观的方式量化整个企业和整个供应链的Cyber Exposure。

模型

通过为技术决策提供信息来帮助制定整体 IT 策略。例如,采用云技术是否会增加风险,与支持过时平台的代价相比风险又如何。

比较

将您企业的Cyber Exposure与行业同行相比,了解自己所处的水平。

发现

识别和展示任何环境中的所有资产。从这里开始,您可以对当前和所需的运营状态设立基准。

评估

随着每次变化,对比环境的基准状态来自动评估当前状态,包括配置错误、漏洞风险和其他安全状况的关键指标,例如过时的防病毒措施或高风险用户。

分析

为资产暴露加入关联分析,以根据资产的业务关键程度和严重程度确定补救措施的优先顺序。

修复

确定优先修复哪些暴露(如果有的话),并选择适当的补救技术,不论是临时的安全控制措施还是彻底的修复。

Cyber Exposure具有运营安全生命周期,旨在为安全和 IT 团队提供常见的安全可视,以迅速和有效地补救安全问题。Cyber Exposure还建立战略性基准,并在 CISO、CIO 和业务之间进行业务讨论,将原始安全数据转化为进行风险相关沟通的常见语言。

所有企业,不论大小,
都将能够始终自信地回答三个问题:

1
我们有多
安全?
2
我们的暴露
如何?
3
我们如何积极主动地减少暴露?

如果您在日益扩大的Cyber Exposure风险中盲目飞行……
……这绝不是 Tenable 的风格。

加入行动。

Tenable 奠基于创新。我们以 Nessus 起步,开发出世界上部署最广泛的漏洞风险评估解决方案。有力且灵活地适应当今现代资产的独特需求。现在,通过 Tenable.io,我们已提供世界上首个Cyber Exposure平台,对任何计算平台中的任何资产提供安全可视。而且,我们才刚刚启程……

探索我们的产品 阅读博客文章