Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

漏洞管理:一切须知信息

为何要不停地四处寻找?这里是了解漏洞管理一切须知的最佳起点。

漏洞管理是一个持续的过程,包含了主动资产发现、持续监控、缓解、修复和防御策略,旨在保护企业的现代 IT 攻击面免受 Cyber Exposure 影响。无论是想要汲取最新趋势的网络安全主管、新入门的漏洞管理从业人员,或是正考虑采购漏洞管理平台以减少 Cyber Exposure,本页都是获取漏洞管理知识的必要中心。

人人适用的漏洞管理
以下是一些将发现的重点知识:
漏洞管理摆脱电子表格

还在使用电子表格实施漏洞管理计划吗?是时候抛弃这种方式并提升效率了,这样才能有更多时间关注更为紧迫的需求。

了解详情
漏洞管理基本原则和其他按需网络研讨会

通过持续资产发现、数据采集和加强发现能力,应对资产管理所面临的挑战。

了解详情
漏洞管理常见问题

对漏洞管理还有疑问吗?查看本篇常见问题,获取快速参考指南。

了解详情
漏洞管理解决方案

通过五个简单的步骤加强漏洞管理流程:发现。评估。优先级分析。修复。衡量。

了解详情
漏洞管理计划和流程

以最佳实践和有效流程为基础建立坚实的漏洞管理基础,增进企业网络安全计划的整体成功。

了解详情
Tenable 漏洞管理社区

想要与其他漏洞管理专家建立联系吗?Tenable Community 正是寻求灵感、支持和分享伟大创意的理想之地。

了解详情

管理和衡量现代网络攻击面,以准确理解并降低 Cyber Exposure

识别、研究、优先级分析、缓解和响应

漏洞管理是个持续的过程,也是整个网络安全计划的组成部分,旨在降低 Cyber Exposure。通过 Tenable.io,可以准确对整个攻击面中的漏洞进行识别、研究和优先级分析,并在单一平台​中立即获取有关所有资产和漏洞的最准确信息。

了解详情

返回顶部

漏洞管理技术洞见

云漏洞管理解决方案应具备的功能

采购人员选择基于云的漏洞管理解决方案的指南

云漏洞管理解决方案易于部署和维护,可以在企业需求调整时,帮助企业快速扩展,并纳入新的功能及强化的安全措施。

在成本方面,基于云的漏洞管理解决方案也可以为企业提供巨大的灵活性。为什么会这样?这是因为大部分云托管漏洞管理解决方案的前期成本较低,通常情况下相关的后续成本也较少。

无论是本地还是云托管,每个漏洞管理解决方案都有其各自诸多的优缺点。在要选择一家提供商之前,请先思考一下漏洞管理计划的目标。希望实现什么目的,以及选择的解决方案如何提供最大支持?

了解详情

在评估云漏洞管理供应商之前,请考虑以下几个另外的问题:

  • 是否为漏洞管理计划制定了目标和目的
  • 是否了解自己的目标和使命与漏洞管理解决方案之间的相关性
  • 是否研究过基于云的漏洞管理解决方案如何实现其主要功能
  • 是否理解漏洞管理解决方案如何利用云技术造福企业?
  • 现有和新兴漏洞的覆盖面有何预期与了解?
SANS 漏洞管理调查

SANS 漏洞管理调查

可以从其他漏洞管理从业者处学到什么

各种规模的企业都面临着急速变化的 IT 环境,需要发现和保护的资产与日俱增,需要评估的漏洞也远超以往。

SANS 漏洞管理调查探讨了企业如何管理日益增加的漏洞,以及如何应对面临的挑战。调查还提供了有关如何在整个攻击面中管理漏洞的建议方法,不管其发展和变化得有多快。

  • 随着漏洞数量的增加,对频繁漏洞扫描的需求也变得越发重要
  • 执行定期自动化扫描,以帮助降低网络风险
  • 纳入持续扫描,在攻击面不断发展和变化中获取近乎实时的洞见
  • 采用自动化修补工具,确保业务关键型的软件、应用程序和操作系统为最新版本

了解详情

借助社区的力量管理漏洞

集所有 Tenable 漏洞管理知识和沟通于一处

有个论坛网站多年来一直在举办与 Tenable 相关的讨论。用户能够在那里分享反馈、提出疑问和交流知识。如今,那些论坛发帖成为了全新 Tenable Community 的基础。对于 Tenable 和漏洞管理有着共同兴趣的人们,会在 Tenable Community 齐聚一堂并交流意见。

加入社区

下面是一系列常见的沟通示例:

我如何在 Tenable.io 中筛选 OS 漏洞?

我有两支不同的团队负责修补漏洞。其中之一管理 OS,另一支则支持应用程序。我想要根据漏洞系列提供单独的报告或仪表板,避免报告或仪表板中交叉出现彼此的修补职责。

查看答案

如何从 Tenable.io 导出扫描结果?

以下短视频展示了如何从 Tenable.io 导出扫描结果。可以将 Tenable.io 中的漏洞扫描数据轻松导出为 .nessus 文件、PDF、HTML 或 CSV。

观看视频

为什么我的仪表板中显示的活跃漏洞数量减少?

漏洞管理仪表板显示的扫描环境中存在的漏洞数量可能会骤降,即使没有进行修补或没有进行大规模修补。为什么会这样?

查看答案

漏洞管理常见问题

漏洞管理常见问题:

漏洞管理是什么?
漏洞管理是一项持续性的计划,利用多种技术和工具识别整个企业中的 Cyber Exposure,确保其符合运营目标和目的,并及时修复这些漏洞,从而保障网络和运营安全。
安全漏洞是什么?
安全漏洞指硬件或软件中的弱点或漏洞,可能是缺陷,也可能是程序错误,如果遭到利用就可能会破坏系统,并让攻击者获取数据和信息有可乘之机。
网络监控是什么,以及如何帮助管理漏洞?
网络漏洞监控有助于发现传统 IT 基础架构(包括网络、服务器、操作系统和应用程序)中的漏洞、错误配置和其他安全问题。
何为资产?
资产指 IT 环境中的任何硬件或软件。资产可能是服务器、网络和台式电脑等传统 IT 资产,也可能是智能手机、平板电脑、笔记本电脑、虚拟机、软件即服务 (SaaS)、云托管技术与服务、网页应用程序、物联网设备和容器。持续资产发现、评估和管理是漏洞管理计划取得成功的重要因素。
攻击面是什么?
攻击面由网络中可能遭到攻击者利用的多个暴露点(IT 资产)构成。历史上的攻击面由服务器和网络等传统 IT 资产构成,但如今的攻击面日益扩大且不断增长,涵盖了移动设备(智能手机、台式电脑和笔记本电脑)、虚拟机、云基础设施、Web 应用程序、容器和 IoT 设备。
漏洞管理和 Cyber Exposure 如何关联?
漏洞管理是 Cyber Exposure 的根基,建立在资产发现和重要性、漏洞发现和优先级,以及可能对企业造成直接影响的潜在威胁相关的威胁环境基础之上。
漏洞优先级评级 (VPR) 是什么?
漏洞优先级评级 (VPR) 是 Tenable 预测优先级分析流程的组成部分。VPR 结合了 150 个以上的数据点,涵盖 Tenable 和第三方漏洞与威胁数据,并利用机器学习算法识别未来 28 天内最有可能遭到利用的漏洞。该算法会分析国家漏洞数据库中的每个漏洞(以及供应商已公布但尚未在 NVD 中发布的其他漏洞),从而预测漏洞利用的可能性。VPR 评分范围为 0 至 10。VPR 为 10 代表的是最重要的威胁,应当优先修复。
资产重要性评级 (ACR) 是什么?
资产重要性评级 (ACR) 代表企业内资产对业务影响的重要程度。 ACR 通过扫描结果中的数据以及基于规则的三大支柱计算方法(互联网风险暴露、设备类型和设备功能)来自动评估资产重要性。这些支柱相结合得出 0 至 10 的 ACR 评级。 ACR 较低的资产可以被认为不具备业务重要性。 ACR 较高的资产则可以被认为具备业务重要性。
资产风险暴露评分 (AES) 是什么?
资产风险暴露评分 (AES) 是采用漏洞优先级评级 (VPR) 和资产重要性评级 (ACR) 计算得出,旨在量化资产的漏洞形势,涵盖资产的漏洞威胁、重要性和扫描行为。
Cyber Exposure 评分是什么,以及其为何如此重要?
Cyber Exposure 评分 (CES) 代表整体网络风险,有助于根据资产重要性、业务目标、威胁严重程度、在不久的将来受到利用的可能性以及威胁环境来确定修复的优先级。确定了 CES 后,就可以制定内部以及与同业企业间的漏洞管理计划基准。这有助于在整个企业内以主要股东和高管(可能没有网络安全背景)能够理解的方式传达网络风险。



Tenable 在 2019 年第 4 季度的 Forrester Wave™:漏洞风险管理中被评为领导者

查看评估漏洞风险管理供应商的权威分析师指南。

下载报告

Tenable 在 Forrester WaveTM: 2019 年第 4 季度漏洞风险管理报告中获“领导者”称号

借助漏洞管理解决方案成功确保网络安全

无论企业规模大小,漏洞管理都是降低企业风险的有效方式。然而,创建成功的漏洞管理计划这项任务并非手到擒来。这需要目标设定、指标、持续发现和监控,并获得整个企业各个利益相关者的支持。不确定该从何入手?通过五个简单的步骤即可加强漏洞管理流程。

  1. 发现

    如果没有合适的工具,要想实现对环境的持续发现和全面可见性就会变得困难重重,而这一点又是发现和避免攻击面中盲点的重中之重。确保成功的漏洞管理,最重要的第一步就是识别并确定所有计算环境中每一个资产的位置。

  2. 评估

    第二步,评估所有资产的 Cyber Exposure,包括漏洞、配置错误和其他安全良好状况指标全面的漏洞和错误配置评估远不止于运行扫描功能。还应当运用像 Tenable.io 中那样的一系列数据采集技术,以识别企业中的各种安全问题。

  3. 分析

    漏洞管理计划成功的第三步是了解安全和业务目标中的环境风险,从而根据资产重要性、威胁环境和漏洞严重程度确定修复的优先级。

  4. 缓解

    完成前三个步骤后,就已经踏上了增强漏洞管理计划的正途。利用机器学习,可以进一步发现与未来威胁活动相关的隐藏数据模式。这将有利于深入洞察近期遭利用可能性最高的漏洞。以此为切入点,可以确定需要首先缓解的风险暴露(如果有),然后运用适当的修复流程。

  5. 度量

    最后一个建议步骤是对 Cyber Exposure 进行衡量和基准分析,以便做出更好的业务和技术决策。Tenable.io 中的报告定制功能可提供易于理解的漏洞管理计划有效性和外部基准指标数据,帮助将计划效能与业内类似企业进行对比。

漏洞管理以及保护企业防范 Cyber Exposure

就漏洞管理而言,许多安全团队只关注其部门或团队本身的目标。虽然从传统的角度来说,这一方式取得了一定的成功,但如果企业将安全目标与业务目标相结合,就能够塑造出更强大的企业漏洞管理计划。

将漏洞管理计划与业务目标相结合,可以更加轻松地创建和分析成功指标,帮助以最高管理层和董事会成员等关键利益相关者能够理解的方式向其传达计划取得的成功。这有助于构建更为强大的企业计划并获得上级管理层的支持,以便获取必要资源,维持计划的灵活性、可扩展性和成功。以下是企业漏洞管理的五个最佳实践建议:

  1. 建立目标

    识别出可衡量且意义重大的特定部分,然后开始攻击面加固、资产清单和补丁审计。

  2. 确保数据准确性

    请勿束缚漏洞整体状态的视角。确保及时获取具有可操作性的准确数据。

  3. 弥补差距

    为了维持可靠的流程并建立信任,需要迅速识别出修补问题的来源,并作为异常进行追踪。

  4. 应对相互依赖和冲突

    了解流程会如何对企业个人和团队产生影响,从而制定成功的漏洞管理计划。

  5. 了解要衡量的内容

    衡量的重心应在于例外情况而非趋势,以便于发现缺陷。

消除盲点。提高生产效率。漏洞优先级分析

Tenable.io 可操作性强、准确度高的数据有助于识别、研究整个 IT 环境中的漏洞并确定修复的优先顺序,同时缓解错误配置。即刻免费体验。

免费试用 Tenable.io 30 天

漏洞管理博客精选

漏洞管理摆脱电子表格

漏洞管理摆脱电子表格

是否屈从于习惯?是否还在使用老旧的工具和资源(比如一款还不错的电子表格,即使其并不如新的工具和资源高效)来管理您的漏洞管理计划?这种情况适用于许多安全团队。一天之内手头的工作量太大,总是做不完,于是就会犹豫要不要去探索新的解决方案,即使新方案能够节省时间并提升工作效率。而 Tenable.io 正是摆脱电子表格的便捷途径,甚至无需放弃已经拥有的知识和计划中投入的时间。

了解详情

安全团队和漏洞响应

安全团队和漏洞响应

如果身处网络安全团队,就会知道定期出现在办公桌上的漏洞清单无休无止。传统上来说,这意味着需要深挖新闻头条、论坛和其他信息交换平台,从而了解什么漏洞备受关注,以便集中精力去解决。这听上去像是大海捞针。正因为此,Tenable 的预测优先级分析致力于改变团队处理漏洞响应的方式。预测优先级分析利用大数据和机器学习,以帮助团队更加轻松地发现、修补和修复漏洞。

了解详情

漏洞管理基本原则

漏洞管理基本原则

当今世界充斥着新兴的安全威胁、全新工具和不断变化的规章,企业很可能会疲于修补和修复不断涌现的重大漏洞,而忽略了最基本的安全根基。回归本源的方式之一就是更深入了解企业的 Cyber Exposure (CE) 生命周期。可以利用 CE 确保团队的安全目标与企业的业务目标相一致。不确定从何处着手?不妨研究一下 Cyber Exposure 生命周期的四个阶段,了解其为何对漏洞管理计划如此重要。

了解详情

按需漏洞管理

漏洞管理基本原则:资产发现和分类

通过基本的漏洞管理原则,应对整个攻击面中资产发现和管理所面临的挑战。在本次网络研讨会中,将了解到:

  • 持续资产发现为何如此重要
  • 数据收集技术,以便在攻击面上发现不同类型的资产
  • 发挥出资产管理和分类流程最大作用的方式
  • Tenable 如何帮助改进并扩展现有的资产发现能力

通过预测优先级分析消除漏洞过载

如果只需要修复 3% 会对企业造成影响的漏洞,情况又会有什么变化?本次按需网络研讨会将探讨:

  • 预测优先级分析及其将如何永久改变应对漏洞修复的方式
  • 预测优先级分析背后的大数据、研究和分析
  • Tenable 如何在 Tenable 产品中运用预测优先级分析
  • 漏洞管理计划将因为预测优先级分析发生变革的途径

可优化资产与漏洞管理流程的实践方案

通过简化管理、优先级分析、修复和跟踪最重要资产的方式,可以自动缓解安全风险。在本次网络研讨会中,将了解到:

  • 如何利用增强的漏洞评估和分组技术来提升流程效率
  • 如何根据业务影响确定企业风险的优先级
  • 何为漏洞生命周期,以及如何利用时间轴跟踪进行修复

掌握漏洞管理的基本原则:分析和优先级分析

随着漏洞发现和评估工作有效性的提升,就能够更好地洞察企业的整体 Cyber Exposure,包括获取更有效的数据,从而帮助确定修补优先级并改进修复工作。观看本次按需网络研讨会,将了解到:

  • CVSS 得分的价值与局限性
  • 如何发现最有可能在不久的将来影响企业的漏洞
  • 资产重要性如何成为漏洞管理计划中的重要组成部分

Tenable.io:业内领先的现代 IT 攻击面漏洞管理解决方案

企业拥有快速发展的 IT 环境。因此企业需要一套可以与之共同发展和变化的漏洞管理解决方案。Tenable.io 提供了关乎整个攻击面的及时、准确信息,包括对所有资产和漏洞的全面洞见。Tenable.io 以云端解决方案的形式提供,可帮助提升漏洞管理计划的有效性和效率。

全面评估

评估

Tenable.io 内置的 Nessus 传感器可用于主动和代理扫描与被动网络监控,以便提供从本地到云端全面的攻击面可见性。

预测优先级分析

预测优先级分析

Tenable.io 借助漏洞数据、大数据和威胁情报,可帮助识别哪些漏洞会在短期内对企业造成最大影响。

动态资产追踪

资产追踪

现代 IT 攻击面由高度动态化的 IT 资产(如虚拟机、云实例和移动设备)组成。Tenable.io 能够以无与伦比的准确度追踪那些资产及其漏洞。

Passive Network Monitoring

被动网络监控

持续监控网络流量,可帮助查找并评估整个攻击面中难以扫描的设备和短期系统。

自动化的云可见性

云可见性

Tenable 的云接口通过 Microsoft Azure、Google Cloud Platform 和 Amazon Web Services 接口,提供对公共云环境的持续可见性与评估。

预建整合与灵活 API

预建整合与灵活 API

通过 Tenable 预建的集成功能、描述详尽的 API 和 SDK 资源,可自动化处理工作流并与其他第三方系统共享 Tenable.io 数据。请前往 developer.tenable.com 深入了解。

免费试用 Tenable.io。

准确识别、研究整个攻击面中的所有漏洞并对漏洞进行优先级分析。

免费试用



返回顶部

免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。完整介绍请见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。