Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

轉化弱點風險管理:介紹 Tenable.io

弱點風險管理產業正處於十字路口。隨著更多組織採用雲端、行動和 DevOps 作為核心IT設施的一部分,資產的基本概念已有所變化。這極大地影響了安全團隊與同事互動及執行其工作職責的方式。現在安全團隊還必須與開發人員合作,而不僅僅是 IT 和網路系統管理員。需要新思維來提供現代化的 VM(弱點風險管理)方式,以解決對使用雲端和容器等新技術的資安挑戰。

介紹 Tenable.io

Tenable 積極應對轉化弱點風險管理的挑戰。今天,我們自豪地推出首個專為當今動態資產打造的弱點風險管理平台 Tenable.io™。Tenable.io 使用我們著名的 Nessus® 技術,採用的新方法完全基於資產,能夠準確地追蹤資源及確定弱點風險的優先順序,並適用於雲端和容器等動態資產。

Tenable.io 推出完全基於資產的新方法

Tenable.io 平台建立在資料收集和整合基礎上,還包括了可滿足特定業務需求的先進應用程式。這些應用程式不僅包括 Tenable.io Vulnerability Management,還包括兩種新產品:Tenable.io Container SecurityTenable.io Web Application Scanning

Tenable.io diagram

以真實的資產視角重新調整 VM 的方向

隨著暫時性和短期資產(筆記型電腦、行動裝置、雲端執行個體及現在的容器)的興起,Tenable 已圍繞真實的資產身份而非 IP 位址重新定義弱點風險管理。這一方法貫穿 Tenable.io 的整個體驗——從其如何跟蹤弱點風險到您如何為產品授權。

Tenable 已圍繞真實的資產身份而非 IP 位址重新定義弱點風險管理

我們透過一種先進的資產指紋演算法來應對資產挑戰。您可以將它看成 IT 的面部識別軟體——無論資產的來源和去處,Tenable.io 都能洞察其真實身份。這可讓安全團隊與其 IT、網路和開發同事進行基於事實的對話,以討論組織的整體安全狀況及應該進行的修復。

Tenable.io UI - asset overview
使用先進的資產指紋演算法準確地追蹤資產,即使資產有多個 IP 位址也是如此

客戶友好的授權

由於組織管理資產和弱點風險的方式發生這些轉變,傳統的授權方法已不適用於現代環境。作為替代,我們很高興地推出彈性資產授權。

使用彈性資產授權,每個資產僅佔用一個授權單位

這一行業首創的模式可讓您準確地對所有資產進行授權。每個資產僅佔用一個授權單位,即使筆記型電腦、行動裝置和雲端執行個體等使用多個 IP 位址的資產也是如此。這一彈性模式可讓使用者在授權計數暫時超過限制時繼續使用產品,並且對極少掃描的資產或單次數目暴增自動復原授權。

將弱點風險管理擴充到容器

Tenable.io Container Security 基於我們最近收購的 FlawCheck,可持續評估容器影像,以發現弱點風險、惡意軟體和不符合企業政策的情況。透過與 CI/CD 系統(持續整合/持續部署)整合而在容器建構過程中預先納入安全性,您可以獲得對容器中隱藏風險的可視化,並在它們進入生產之前進行修復——與此同時,不會拖慢創新週期。

Container Security dashboard
Tenable.io Container Security 監控容器影像,以發現弱點風險、惡意軟體,並確保符合政策

適用于自訂應用程式的網路應用程式安全

我們也很高興地推出 Tenable.io Web Application Scanning。這一產品針對現代網路應用程式提供全面的弱點風險掃描。其準確的弱點風險覆蓋範圍可最大程度減少誤報和漏報,確保安全團隊瞭解其網路應用程式中的真正風險。而且它以自動化和可負擔的方式執行工作,因此您可以覆蓋您的所有網路應用程式。客戶測試版程式已推出;如果您想參與,請與我們連絡.

開放和整合

將所有弱點風險資料集中到一處,而無論其來源如何,如今已變得前所未有的重要

正因如此,Tenable.io 包括與互補系統(如密碼庫、修補管理和 MDM(行動裝置管理)解決方案)的預先建構整合。我們與廣泛的供應商合作,其中許多已在我們的 Works with Tenable.io page上以醒目的方式列示出來。Tenable.io 還提供有充分文件記錄的 API 和易於使用的 SDK(軟體開發套件),以支持額外整合,協助您在安全性規劃中充分利用弱點風險資料的全部價值。

展望:TVM 之路

Tenable.io 的推出是回答一些最棘手安全問題的路程上的重要一步:我有多安全? 我的安全狀況是否在改善? 我應該集中精力解決哪些弱點風險和威脅?

解決這些問題需要超越傳統 VM,提供更深切的因果分析和洞察力——方法就是以更多方式(包括預部署和在生產中)擷取更多供應商(包括其他 VM 供應商)的更多類型資料(資產、弱點風險和威脅)。這正是 Tenable.io 的設計宗旨所在。

Gartner 預測,一個稱為 TVM(威脅和弱點風險管理)的新市場——屬於更廣泛的 SOAR(安全營運、分析和報告)市場的一部分——將發展起來以滿足這些需求。Gartner 表示,TVM 將透過改進的工作流,以及使用威脅情報和業務因果分析所帶來的更好的優先順序,提供改進的弱點風險管理。

我們對 VM 的未來願景將讓TVM 及其他更多進步成為現實。這是一個宏偉的目標,也是 Tenable 能夠憑藉自身獨特優勢而實現的目標。

TVM 將透過改進的工作流,以及使用威脅情報和業務因果分析所帶來的更好的優先順序,提供改進的弱點風險管理

更多資訊

您也可以在我們的 Tenable.io 常見問題中瞭解更多資訊,其中涵蓋了 Nessus Cloud、SecurityCenter®、定價/授權及其他更多主題。