现代网络攻击面
各种规模的企业都积极接纳数字化转型,以建立新的业务模式和生态系统、提供新的产品和服务,并在数字经济中更高效地运营。新型数字计算平台和发展转型,比如云、移动设备、SaaS 和 DevOps,使得概念向实际能力的变换成为家常便饭。从公司会议系统到电网等所有类型的实体设备和系统,现在都已联网并可编程,为数字化转型带来更多机会。
有人认为这些数字化技术就是未来。但真相是,未来就在此时此地。到 2019 年,企业内部署的 IoT 设备将超过 90 亿,而且 90% 以上的企业将在今天的云中运行应用程序。
这一弹性攻击面已形成一个巨大的缺口,让企业无力真正了解自身在任何特定时间的 Cyber Exposure。我们称之为 Cyber Exposure 缺口。
数字化转型开启了一个充满机遇的崭新世界,但这也成为需要进行防御的新网络攻击面。
其发展呈爆炸态势。
Cyber Exposure 缺口
企业用以了解网络风险的各种工具和方法,对于旧时代的客户端/服务器、本地数据中心和线性软件开发生命周期而言,即便其复杂性更低、安全控制程度更高,也已经作用尽失。 资产不再只是一台笔记本电脑或服务器那么简单 它们是数字计算平台和资产的复杂组合,构成您的现代网络攻击面,其中的资产及相应漏洞就像活生生的有机体,不断延伸、收缩和演化
一些企业试图通过几种方法消弭 Cyber Exposure 缺口
遇到问题时,就用成百上千的安全工具进行狂轰滥炸,想着防御“当周威胁”,但却无法洞悉全貌、徒增管理开支,防患未然更无从谈起。
依靠 CMDB 来了解资产配置,但这些项目 85% 都会失败,部分原因是数据陈旧,而 CMDB 也并非专用于发现及定位今日的现代化资产。
以“扫描网络”的方式确定漏洞。虽然这是了解 Cyber Exposure 的基本措施,但这种老旧的“一刀切”技术及工具无法适应现代网络攻击面。
没有人能够针对现代网络攻击面提供可资消弭 Cyber Exposure 缺口的可视性和专注性。
直到现在,情况才得到改观。
欢迎来到 Cyber Exposure 的新时代
Cyber Exposure 是数字时代管理和衡量网络安全风险的的新兴方法。 Cyber Exposure 将静态、孤立而无法洞悉全貌的安全机制,转型为可动态、全面掌握现代网络攻击面的安全能力。 Cyber Exposure 将原始漏洞数据转换为商业洞察,帮助安全团队基于业务风险进行优先级分析并集中修复。Cyber Exposure 为高管和董事会提供了一种客观衡量网络风险的方法,有助于指导作出战略决策。正如其他功能有记录系统一样,包括用于 IT 的 ITSM 以及用于销售的 CRM,Cyber Exposure 解决方案可为安全性团队提供记录系统,帮助有效管理并衡量网络风险。
Cyber Exposure 根植于漏洞管理,而这种管理方式专为传统资产(例如 IT 端点和本地基础设施)设计,从识别错误及配置错误扩展到以下方面:
实时发现任何计算环境中的所有现代化资产
持续了解每项资产的安全性及暴露风险,以及暴露的程度
基于业务风险对修复进行优先级分析
为 Cyber Exposure 设立堪比业界同行及同类最佳组织的衡量基准
将 Cyber Exposure 衡量用作关键风险指标,为战略决策提供支持
解决完整的
Cyber Exposure 生命周期
发现
识别及定位任何计算环境中的每项资产
评估
了解所有资产的 Cyber Exposure,包括漏洞、配置错误和其他安全健康指标
分析
了解暴露的因果关系,根据资产关键性、威胁环境及漏洞严重程度,确定修复的优先顺序
修复
确定需要首先修复的暴露(如果有),并运用适当的修复技术
度量
衡量 Cyber Exposure 并进行基准分析,以做出更好的业务和技术决策
无论规模大小,每个组织
都能随时自信地回答这三个问题:
Tenable Lumin 使企业能够准确有效地衡量并确定内部和对比外部同行的 Cyber Exposure 基准。
了解详情