Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

漏洞管理:五步成功确保网络安全

五步管理网络安全计划的基础:发现、评估、分析、修复和衡量企业计算环境中的所有资产。

Tenable 荣获 Forrester Wave™ 评选的“领导者”称号:2019 年第 4 季度漏洞风险管理报告

正在寻找一套记录系统以衡量和降低网络风险?查看有关评估漏洞风险管理供应商的权威分析师指南。

Forrester,漏洞风险管理领域的领导者

有效的、基于风险的漏洞管理需要通过强大的流程,直接映射到下列 Cyber Exposure 的五大阶段:

1发现
发现

发现

清点整个攻击面中的全部硬件和软件资产,这是任何漏洞管理计划的第一步。资产发现的难点在于资产类型的多元化,包括传统 IT 资产、临时资产、移动资产、动态资产和运营技术资产,往往要求使用不同的发现技术。企业可能会使用来自多家供应商的不同技术来发现这些多元化的资产类型,但此举会增加采购和管理成本。使用繁多、脱节的发现产品会导致资产清单支离破碎,即便能够将多元化的资产映射到业务服务中,其过程也势必困难重重。

了解企业的完整攻击面。

建立计算环境中所有硬件和软件资产的完整清单(包括 IT 资产、移动资产、云资产和运营技术资产)是漏洞管理的基础。企业必须了解攻击面中的所有资产,这样才能充分保护资产。

Tenable Lumin Cyber Exposure 评分趋势

了解有哪些资产能够支持特定的业务系统。

资产按业务系统的分组有助于识别重要资产,并为漏洞评估和修复提供必要信息。根据发现阶段采集到的信息,利用机器学习算法预测重要性。

简化 IT 资产管理流程。

Tenable 平台与企业 IT Configuration Management Database (CMDB) 的集成能够提供企业级的资产记录系统。Tenable 平台通过添加发现阶段识别到的资产(CMDB 先前未记录)来提升 CMDB 的数据完整性。CMDB 中的资产属性,如资产所有者、管理员、位置和服务等级协议等,将为下游的漏洞管理阶段提供充分信息。丰富的 CMDB 数据还能促进 IT 服务管理流程,包括资产管理和变更管理。

Netskope
[我们能够]实时发现每一项 Netskope 资产,为整个现代攻击面(云、数据中心、IoT 等)提供动态和全面的可见性。其中包含自动化的资产发现,尤其是针对云基础设施中的资产(如容器)。 Netskope 阅读案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

2评估
评估

评估

要评估企业完整攻击面中资产的漏洞和错误配置,其挑战性在于多元化的资产类型。企业的资产组合可能包含传统 IT 资产、临时资产、移动资产、动态资产和运营技术资产,这些都要求使用不同的评估技术。但这些必须能够通过单独的漏洞管理平台获得支持,而且该平台可以提供统一的风险视图。

了解企业整个攻击面中的 Cyber Exposure。

识别传统 IT 资产、临时资产、移动资产、动态资产和运营技术资产中的漏洞、错误配置和其他薄弱环节。

Tenable Lumin
审查漏洞修补和配置更改。

审查漏洞修补和配置更改。

确保漏洞和错误配置按预期修复。

为事件管理提供必要信息。

为事件管理提供必要信息。

自动向企业 SIEM 发送漏洞和错误配置信息,以便丰富事件数据、协助按事件优先级进行调查并为作出回应提供必要信息。

Francis Pereira
Tenable.io 为我们的所有资产提供统一的状态视图。除了系统和网络漏洞扫描外,我们每晚还能借此对所有资产运行合规性扫描。 CleverTap 基础设施主管 Francis Pereira 查看视频案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

3.分析
分析

分析

以数量可管理为参考,快速识别出对企业风险最高的漏洞。优先迅速修复这些漏洞。通用漏洞评分系统 (CVSS)的评级本身具有局限性。除了 CVSS 评级外,优先级分析还应当考量关于过去、正活跃和预期漏洞利用的威胁情报与漏洞元数据。此类数据还需要能够自动化处理并时刻保持更新。采用基于风险的漏洞管理方法来分析漏洞,能够确保优先解决更常遭攻击者利用的缺陷,并降低影响业务的网络安全事件发生率。

识别出需要立即关注的漏洞。

漏洞优先级分析基于威胁情报、漏洞可利用性以及漏洞元数据三者的结合。

Tenable Lumin
为 IT 运营团队修复漏洞提供全面的信息。

为 IT 运营团队修复漏洞提供全面的信息。

将修复资源集中于对企业潜在影响最大的漏洞。记录漏洞相关信息,包括其被认定为首要优先级的原因及修复方式。

为事件管理提供必要信息。

为事件管理提供必要信息。

自动向企业 SIEM 发送漏洞和错误配置信息,以便丰富事件数据、协助按事件优先级进行调查并为作出回应提供必要信息。

Dan Bowden
我们不能直接丢给 IT 团队一份多达 10000 个[漏洞]的清单且还期望他们能够解决,但如果只是几百个漏洞的清单呢? […]他们绝对可以全力以赴。 Sentara Healthcare 首席信息安全官 Dan Bowden 查看视频案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

管理风险的同时计算、传达并比较 Cyber Exposure
4修复
修复

修复

漏洞、错误配置和其他薄弱环节的修复充满挑战性,原因是通常情况下负责风险暴漏识别和优先级分析的信息安全团队成员需要将修复方案交给完全独立的运营团队。即便在最好的情况下,这一交接过程也可能错误频发。预期要求和指示说明的模糊不清往往会妨碍运营专业人士修复必要风险的能力。通过采用以风险为基础的方法来确定漏洞修复的优先顺序,IT 运营团队可大大减少为确保业务安全所耗费的时间和精力。

降低攻击面。

漏洞、错误配置和其他薄弱环节的成功修复可大幅降低影响业务的网络安全事件发生率。

Tenable Lumin
改善运营效率。

改善运营效率。

将修复资源集中于对企业潜在影响最大的漏洞上。记录漏洞相关信息,包括其被认定为首要优先级的原因及修复方式。

提升信心。

提升信心。

闭环漏洞管理的流程可确保修复工作按预期完成。修复扫描可验证针对特定目标的漏洞修复措施是否成功。如果修复扫描无法在曾经识别过的目标中再次识别出漏洞,系统就会将漏洞实例的状态更改为已消除。

Mike Koss
通过投入使用合适的工具,IT 安全团队如今能够未雨绸缪,在安全问题遭居心叵测之人发现以前,完成修补和修复工作,并解决安全问题。 N Brown 集团 IT 安全与风险主管 Mike Koss 观看视频

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

5衡量
衡量

衡量

衡量企业整个攻击面中的 Cyber Exposure 风险是一项充满艰辛的任务,因为企业必须将所有的配套资产映射到业务服务中,为每一个资产分配重要性评级,并考虑到每一个资产的漏洞、错误配置和其他薄弱环节。只有这样方能对风险进行优先级排序,并为技术和业务干系人呈现相关信息。

自动计算 Cyber Exposure。

通过先进的分析和基于风险的暴露评分来权衡资产价值及其重要性、漏洞及环境,并清晰说明何处需要重点关注。

Tenable Lumin
向各干系人传达状态。

向各干系人传达状态。

直观呈现完整的网络攻击面,帮助包括分析师和主管在内的所有人快速了解并传达企业的 Cyber Exposure 状况。

对绩效进行基准衡量。

对绩效进行基准衡量。

将 Cyber Exposure 评分与其他内部组织和类似外部组织进行对比。

对有效性进行内外部对比。

对有效性进行内外部对比。

衡量基于风险的漏洞管理计划的有效性,使得技术和业务主管之间可以进行清晰对话,并将话题聚焦于有待改进和投入的领域。为了有效传达改进计划以及就实施步骤达成一致意见,需要将企业各个部门的执行有效性与关键指标进行对比,例如评估频率或修复重要漏洞所花的时间。

Matthew S , 美鹰傲飞 AEO
指标是信息安全的重要组成部分,能够以高级管理层懂得的语言和适当的方式呈现相关信息。Tenable 在这方面确实为我提供了莫大帮助。 美鹰傲飞 AEO 查看视频案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

管理风险的同时计算、传达并比较 Cyber Exposure
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 实现对 Cyber Exposure 的直观呈现及探索,长期追踪风险降低状况,并比照同行业者进行基准衡量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助您获取整个企业的洞见并管理网络风险。

了解有关 Indegy 的更多信息