Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源 - 博客资源资源 - 网络研讨会资源资源 - 报告资源资源 - 活动icons_066 icons_067icons_068icons_069icons_070

现代网络攻击面

各种规模的企业都积极接纳数字化转型,以建立新的业务模式和生态系统、提供新的产品和服务,并在数字经济中更高效地运营。新型数字计算平台和发展转型,比如云、移动设备、SaaS 和 DevOps,使得概念向实际能力的变换成为家常便饭。从公司会议系统到电网等所有类型的实体设备和系统,现在都已联网并可编程,为数字化转型带来更多机会。

有人认为这些数字化技术就是未来。但真相是,未来就在此时此地。到 2019 年,企业内部署的 IoT 设备将超过 90 亿,而且 90% 以上的企业将在今天的云中运行应用程序。

POV 外部(首稿)

数字化转型开启了一个充满机遇的崭新世界,但这也成为需要进行防御的新网络攻击面。

其发展呈爆炸态势。

Cyber Exposure 缺口

企业用以了解网络风险的各种工具和方法,对于旧时代的客户端/服务器、本地数据中心和线性软件开发生命周期而言,即便其复杂性更低、安全控制程度更高,也已经作用尽失。 资产不再只是一台笔记本电脑或服务器那么简单 它们是数字计算平台和资产的复杂组合,构成您的现代网络攻击面,其中的资产及相应漏洞就像活生生的有机体,不断延伸、收缩和演化

Cyber Exposure 缺口图

这一弹性攻击面已形成一个巨大的缺口,让企业无力真正了解自身在任何特定时间的 Cyber Exposure。我们称之为 Cyber Exposure 缺口。

一些企业试图通过几种方法消弭 Cyber Exposure 缺口

锁形图标

遇到问题时,就用成百上千的安全工具进行狂轰滥炸,想着防御“当周威胁”,但却无法洞悉全貌、徒增管理开支,防患未然更无从谈起。

CMDB 图标

依靠 CMDB 来了解资产配置,但这些项目 85% 都会失败,部分原因是数据陈旧,而 CMDB 也并非专用于发现及定位今日的现代化资产。

警告图标

以“扫描网络”的方式确定漏洞。虽然这是了解 Cyber Exposure 的基本措施,但这种老旧的“一刀切”技术及工具无法适应现代网络攻击面。

没有人能够针对现代网络攻击面提供可资消弭 Cyber Exposure 缺口的可视性和专注性。

直到现在,情况才得到改观。

欢迎来到 Cyber Exposure 的新时代

网络风险暴露是管理和衡量您现代网络攻击面的新兴方法,用以准确理解并降低网络风险。 网络风险暴露将静态、孤立而无法洞悉全貌的安全机制,转型为可动态、全面掌握现代网络攻击面的安全能力。 了解网络风险暴露可将安全机制从只是原始列出漏洞,转型为提出指标驱动的计划,从而量化并衡量网络风险及所有其他业务风险,继而成为一切业务战略决策的基础 Cyber Exposure 为高管和董事会提供了一种客观衡量网络风险的方法,有助于指导作出战略决策。正如其他功能有记录系统一样,包括 IT 的 ITSM 以及销售 CRM,Cyber Exposure 解决方案可为安全性团队提供记录系统,帮助有效管理并衡量网络风险。

网络风险暴露植根于传统 IT 应用程序、端点及系统的漏洞管理,从识别错误及配置错误发展并扩展到以下方面:

实时发现任何计算环境中的所有现代化资产

持续了解每项资产的安全性及暴露风险,以及暴露的程度

确定需要首先修复的暴露(如果有),并运用适当的修复技术

为 Cyber Exposure 设立堪比业界同行及同类最佳组织的衡量基准

将 Cyber Exposure 衡量用作关键风险指标,为战略决策提供支持

解决完整的
Cyber Exposure 生命周期

life-cycle

发现

识别及定位任何计算环境中的每项资产

评估

了解所有资产的 Cyber Exposure,包括漏洞、配置错误和其他安全健康指标

分析

了解暴露的因果关系,根据资产关键性、威胁环境及漏洞严重程度,确定修复的优先顺序

修复

确定需要首先修复的暴露(如果有),并运用适当的修复技术

衡量

建立和分析网络风险暴露模型,以做出更好的业务和技术决策

无论规模大小,每个组织
都能随时自信地回答这三个问题:

1
哪些资产暴露于风险之下?
2
我们应当根据怎样的优先顺序处理这些风险?
3
我们如何逐渐减少风险暴露?
4
我们如何与同行业者比较?

深入了解 Tenable.io Lumin 这一新的 Tenable 解决方案,该方案首次使首席信息安全官能够自信地可视化、分析并衡量网络风险。通过业界首个 Cyber Exposure 命令中心,Tenable 让首席信息安全官能够量化和检测其 Cyber Exposure。

了解详情

在日益扩大的 Cyber Exposure 缺口中盲目飞行…
…这绝不是 Tenable 的风格。

加入行动。

Tenable 根植于创新。我们从 Nessus 起步,开发出世界上部署最广泛的漏洞评估解决方案。有力且灵活地适应当今现代化资产的独特需求。现在通过 Tenable.io,我们提供世界上首个 Cyber Exposure 平台,让您掌握任何计算平台中的任何资产。而且,我们才刚刚启程……

探索我们的产品 阅读博客文章

免费试用 立即购买

试用 Tenable.io Vulnerability Management

免费试用 60 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册并在 60 秒内运行第一次扫描。

购买 Tenable.io Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65资产
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年许可证,为您节省更多