Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

转变漏洞风险管理:隆重推出 Tenable.io

漏洞风险管理行业正处于十字路口。 随着更多组织采用云、移动和 DevOps 作为核心IT设施的部分,资产的基本概念已发生变化。这极大地影响了安全团队如何与同事互动及执行其工作职责。现在安全团队还必须与开发人员合作,而不仅仅是与 IT 和网络管理员合作。需要新思维来提供现代化的 VM(漏洞风险管理)方式,以解决对使用云和容器等新技术的安全挑战。

隆重推出 Tenable.io

Tenable 积极面对转变漏洞风险管理的挑战。今天,我们自豪地推出首个专为当今动态资产而构建的漏洞风险管理平台 Tenable.io™。Tenable.io 使用我们著名的 Nessus® 技术,提供了一种基于资产的全新方法,以准确地跟踪资源及确定漏洞风险的优先顺序,同时适应云和容器等动态资产。

Tenable.io 提供了一种基于资产的全新方法

Tenable.io 平台建立在数据收集和集成基础之上,还包括了可满足特定业务需求的先进应用程序。这些应用程序不仅包括 Tenable.io Vulnerability Management,还包括两个新产品:Tenable.io Container SecurityTenable.io Web Application Scanning

Tenable.io diagram

以真实的资产视角重新调整 VM 的方向

随着临时和短期资产(笔记本电脑、移动设备、云实例及现在的容器)的兴起,Tenable 已围绕真实的资产身份而非 IP 地址重新定义漏洞风险管理。这一方法贯穿 Tenable.io 的整个体验——从其如何跟踪漏洞风险到您如何为产品授权。

Tenable 已围绕真实的资产身份而非 IP 地址重新定义漏洞风险管理

我们通过一种先进的资产指纹算法来应对资产挑战。您可以将它看成 IT 的面部识别软件——无论资产的来源和去处,Tenable.io 都能洞察其真实身份。这可让安全团队与其 IT、网络和开发同事进行基于事实的对话,以讨论组织的整体安全状况及进行哪些修补。

Tenable.io UI - asset overview
使用先进的资产指纹算法精确地跟踪资产,即使资产有多个 IP 地址也是如此

客户友好的授权

由于组织管理资产和漏洞风险的方式发生这些转变,传统的授权方法已不适用于现代环境。作为替代,我们很高兴地推出弹性资产授权。

使用弹性资产授权,每个资产仅占用一个许可证单位

这一行业首创的模式可让您准确地对所有资产进行授权。每个资产仅占用一个许可证单位,即使笔记本电脑、移动设备和云实例等使用多个 IP 地址的资产也是如此。此外,这种弹性模式还允许用户在许可证计数暂时超过限制时继续使用产品,并且自动收回极少扫描的资产或一次性数目暴增的许可证。

将漏洞风险管理扩展至容器

Tenable.io Container Security 以我们最近收购的 FlawCheck 为基础,可持续评估容器映像,以发现漏洞风险、恶意软件和企业政策合规情况。通过与 CI/CD 系统(持续集成/持续部署)集成而在容器构建过程中预先融入安全功能,您可以了解容器中的隐藏风险,并在它们进入生产阶段之前予以补救——与此同时,不减慢创新周期。

Container Security dashboard
Tenable.io Container Security 监控容器映像,以发现漏洞风险、恶意软件,并确保政策合规

适用于您的自定义应用程序的 Web 应用程序安全

我们也很高兴地推出 Tenable.io Web Application Scanning。此产品针对现代 Web 应用程序提供全面的漏洞风险扫描。其准确的漏洞风险覆盖范围可最大程度减少误报和漏报,确保安全团队了解其 Web 应用程序的真正风险。而且它以自动化和经济实惠的方式执行工作,因此您可以覆盖您的所有 Web 应用程序。客户试用版程序已推出;如果您想参与,请联系我们.

开放和集成

不管漏洞风险数据来自何处,都需要将所有这些数据集中到一处,这种做法如今已变得前所未有的重要。

正因如此,Tenable.io 包含预置补充系统集成,例如密码库、补丁管理、MDM(移动设备管理)解决方案。我们与广泛的供应商合作,我们的 Works with Tenable.io page 重点介绍了很多这些供应商。Tenable.io 还提供有充分文件记录的 API 和易于使用的 SDK(软件开发套件),以支持额外集成,帮助您的安全计划充分利用漏洞风险数据的全部价值。

展望:TVM 之路

Tenable.io 的推出是回答一些最棘手安全问题的路程上的重要一步:我有多安全? 我的安全状况是否在改善? 我应该集中精力解决哪些漏洞风险和威胁?

为了解决这些问题,需要超越传统 VM,提供更深入的关联分析和洞察——方法就是以更多方式(包括预部署和在生产中)捕获更多供应商(包括其他 VM 供应商)的更多类型的数据(资产、漏洞风险和威胁)。这正是 Tenable.io 的设计宗旨所在。

Gartner 预测,一个称为 TVM(威胁和漏洞风险管理)的新市场将发展起来以满足这些需求,这个市场是更广泛的 SOAR(安全运营、分析和报告)解决方案市场的一部分。Gartner 表示,TVM 将通过改进的工作流,以及使用威胁情报和业务关联分析所带来的更好的优先化处理,提供改进的漏洞风险管理。

对于未来 VM,我们的愿景是实现 TVM 及其他更多进步。这是一个宏伟的目标,Tenable 将凭借自身独特优势实现这个目标。

TVM 将通过改进的工作流改进的漏洞风险管理,以及使用威胁情报和业务关联分析更好地优先化处理

更多信息

您也可以在我们的 Tenable.io 常见问题解答中了解更多信息,其中涵盖了 Nessus Cloud、SecurityCenter®、定价/授权及其他更多主题。