Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

漏洞管理:五步成功确保网络安全

五步管理网络安全计划的基础:发现、评估、优先级分析、修复和衡量企业计算环境中的所有资产。

Tenable 荣获 Forrester Wave™ 评选的“领导者”称号:2019 年第 4 季度漏洞风险管理报告

正在寻找一套记录系统以度量和降低网络风险?查看有关评估漏洞风险管理供应商的权威分析师指南。

Forrester,漏洞风险管理领域的领导者

有效的、基于风险的漏洞管理需要通过强大的流程,直接映射到下列 Cyber Exposure 的五大阶段:

1. 发现
发现

发现

漏洞管理计划的第一步是清点整个攻击面中的全部硬件和软件资产。但其难点在于资产类型的多元化,例如传统 IT 资产、临时资产、移动资产、动态资产和运营技术资产,往往要求使用不同的发现技术。为了发现这些多元化的资产,企业可能会使用来自多家供应商的不同技术,但此举会增加采购和管理成本。使用繁多、脱节的发现产品还会导致资产清单支离破碎,即便能够将多元化的资产映射到业务服务中,其过程也势必困难重重。

了解企业的完整攻击面。

漏洞管理计划的基础是建立计算环境中所有硬件和软件资产的完整清单(包括 IT 资产、移动资产、云资产和运营技术资产)。企业必须识别攻击面中的所有资产,这样才能充分保护资产。

Tenable Lumin Cyber Exposure 评分趋势

了解有哪些资产能够支持特定的业务系统。

资产按业务系统的分组有助于识别重要资产,并为漏洞评估和修复提供必要信息。此外,您还可以按类型、地理位置和其他用户定义的标准对资产分组。

简化 IT 资产管理流程。

Tenable 平台与企业 IT Configuration Management Database (CMDB) 的集成能够提供企业级的资产记录系统。Tenable 平台通过添加发现阶段识别到的资产(CMDB 先前未记录)来提升 CMDB 的数据完整性。CMDB 中的资产属性,如资产所有者、管理员、位置和服务等级协议等,将为下游的漏洞管理阶段提供充分信息。丰富的 CMDB 数据还能促进 IT 服务管理流程,包括资产管理和变更管理。

Netskope
[我们能够]实时发现每一项 Netskope 资产,为整个现代攻击面(云、数据中心、IoT 等)提供动态和全面的可见性。其中包含自动化的资产发现,尤其是针对云基础设施中的资产(如容器)。 Netskope 阅读案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

洞察一切。
预测最重要的事。
本地管理。
获得 OT 网络完整的可见性、安全性和控制性。
2. 评估
评估

评估

要评估企业完整攻击面中资产的漏洞和错误配置,其挑战性在于多元化的资产类型。企业的资产组合可能包含传统 IT 资产、临时资产、移动资产、动态资产和运营技术资产。这些多元化的资产类型要求使用不同的评估技术,但这些必须能够通过单独的漏洞管理平台获得支持,而且该平台可以提供统一的风险视图。

了解企业整个攻击面中的 Cyber Exposure。

识别传统 IT 资产、临时资产、移动资产、动态资产和运营技术资产中的漏洞、错误配置和其他薄弱环节。

Tenable Lumin
审查漏洞修补和配置更改。

审查漏洞修补和配置更改。

确保漏洞和错误配置按预期修复。

为事件管理提供必要信息。

为事件管理提供必要信息。

自动向企业安全信息和事件管理 (SIEM) 发送漏洞和错误配置信息,以便丰富事件数据、协助按事件优先级进行调查并为作出回应提供必要信息。

Francis Pereira
Tenable.io 为我们的所有资产提供统一的状态视图。除了系统和网络漏洞扫描外,我们每晚还能借此对所有资产运行合规性扫描。 CleverTap 基础设施主管 Francis Pereira 查看视频案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

洞察一切。
预测最重要的事。
本地管理。
获得 OT 网络完整的可见性、安全性和控制性。
3. 确定优先顺序
确定优先顺序

确定优先顺序

了解业务风险环境中的漏洞,并使用这些数据对团队工作进行优先级分析。通过基于风险的漏洞管理方法,安全团队可以聚焦于最重要的漏洞和资产,从而解决企业真正的业务风险,不必将宝贵的时间浪费在攻击者可能不会利用的漏洞上。通过了解每个漏洞的完整环境,包括受影响资产的重要性以及对当前和未来攻击者活动的评估,可以采取果断措施,以最少的工作量减少最大的业务风险。

识别出需要立即关注的漏洞。

漏洞优先级分析基于威胁情报、漏洞可利用性、漏洞元数据和资产重要性的结合。

Tenable Lumin
为 IT 运营团队修复漏洞提供全面的信息。

为 IT 运营团队修复漏洞提供全面的信息。

将修复资源集中于对企业潜在影响最大的漏洞上。记录漏洞相关信息,包括其被认定为首要优先级的原因及修复方式。

为事件管理提供必要信息。

为事件管理提供必要信息。

自动向企业 SIEM 发送漏洞和错误配置信息,以便丰富事件数据、协助按事件优先级进行调查并为作出回应提供必要信息。

Dan Bowden
我们不能直接丢给 IT 团队一份多达 10000 个[漏洞]的清单且还期望他们能够解决,但如果只是几百个漏洞的清单呢? […]他们绝对可以全力以赴。 Sentara Healthcare 首席信息安全官 Dan Bowden 查看视频案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

洞察一切。
预测最重要的事。
本地管理。
管理风险的同时计算、传达并比较 Cyber Exposure
4. 修复
修复

修复

一般而言,仅安装补丁并不足以修复高优先级漏洞、错误配置和其他薄弱环节。我们需要将修补和其他修复活动交给 IT 运营人员去完成,同时还需提供明确的预期和说明。在某些情况下,无法对应用程序进行修补。例如,没有提供补丁;应用补丁弊大于利;或者对系统的敏感性有顾虑。在这些情况下,安全团队应考虑采用补偿控制措施作为替代解决方案。通过采用基于风险的方法,可对漏洞和资产进行优先级分析,可以缩短保护攻击面所需的时间,同时减少工作量。

降低攻击面。

漏洞、错误配置和其他薄弱环节的成功修复,可大幅降低影响业务的网络安全事件发生率。

Tenable Lumin
改善运营效率。

改善运营效率。

将修复资源集中于对企业潜在影响最大的漏洞上。记录漏洞相关信息,包括其被认定为首要优先级的原因及修复方式。

提升信心。

提升信心。

闭环漏洞管理的流程可确保修复工作按预期完成。修复扫描可验证针对特定目标的漏洞修复措施是否成功。如果修复扫描无法在曾经识别过的目标中再次识别出漏洞,系统就会将漏洞实例的状态更改为“缓解”。

Mike Koss
通过投入使用合适的工具,IT 安全团队如今能够未雨绸缪,在安全问题遭居心叵测之人发现以前,完成修补和修复工作,并解决安全问题。 N Brown 集团 IT 安全与风险主管 Mike Koss 观看视频

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

洞察一切。
预测最重要的事。
本地管理。
5. 度量
度量

度量

计算、传达和比较关键指标,以了解安全计划的有效性。跟踪 Cyber Exposure 评分 (CES)、评估时间和修复时间,在内部比较这些指标,而且与业界同行进行比较。然后,将这些结果传达给团队和关键利益相关者,让他们坚信计划会取得成功。

自动计算 Cyber Exposure。

高级分析技术和基于风险的暴露程度评分可以权衡资产价值及其重要性和漏洞及相关背景。

Tenable Lumin
向各干系人传达状态。

向各干系人传达状态。

直观呈现完整的网络攻击面,帮助包括分析师和主管在内的所有人快速了解并传达企业的 Cyber Exposure 状况。

对绩效进行基准度量。

确保提供完整、及时的数据。

通过使用诸如扫描频率、扫描深度、评估新漏洞的时间和修复时间等指标来监控基于风险的漏洞管理程序的完整性,从而提高对基于风险的报告的信心。

内部对比有效性。

内部对比有效性。

度量基于风险的漏洞管理计划的有效性,使得技术和业务主管之间可以进行清晰对话,并将话题聚焦于有待改进和投入的领域。

Matthew S , 美鹰傲飞 AEO
指标是信息安全的重要组成部分,能够以高级管理层懂得的语言和适当的方式呈现相关信息。Tenable 在这方面确实为我提供了莫大帮助。 美鹰傲飞 AEO 查看视频案例研究

探索
相关产品

准确识别、研究漏洞并对漏洞进行严重级别排序。

洞察一切。
预测最重要的事。
本地管理。
管理风险的同时计算、传达并比较 Cyber Exposure
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。