Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

轉化弱點風險管理:介紹 Tenable.io

弱點風險管理產業正處於十字路口。隨著更多組織採用雲端、行動和 DevOps 作為核心IT設施的一部分,資產的基本概念已有所變化。這極大地影響了安全團隊與同事互動及執行其工作職責的方式。現在安全團隊還必須與開發人員合作,而不僅僅是 IT 和網路系統管理員。需要新思維來提供現代化的 VM(弱點風險管理)方式,以解決對使用雲端和容器等新技術的資安挑戰。

介紹 Tenable.io

Tenable 積極應對轉化弱點風險管理的挑戰。今天,我們自豪地推出首個專為當今動態資產打造的弱點風險管理平台 Tenable.io™。Tenable.io 使用我們著名的 Nessus® 技術,採用的新方法完全基於資產,能夠準確地追蹤資源及確定弱點風險的優先順序,並適用於雲端和容器等動態資產。

Tenable.io 推出完全基於資產的新方法

Tenable.io 平台建立在資料收集和整合基礎上,還包括了可滿足特定業務需求的先進應用程式。這些應用程式不僅包括 Tenable.io Vulnerability Management,還包括兩種新產品:Tenable.io Container SecurityTenable.io Web Application Scanning

Tenable.io diagram

以真實的資產視角重新調整 VM 的方向

隨著暫時性和短期資產(筆記型電腦、行動裝置、雲端執行個體及現在的容器)的興起,Tenable 已圍繞真實的資產身份而非 IP 位址重新定義弱點風險管理。這一方法貫穿 Tenable.io 的整個體驗——從其如何跟蹤弱點風險到您如何為產品授權。

Tenable 已圍繞真實的資產身份而非 IP 位址重新定義弱點風險管理

我們透過一種先進的資產指紋演算法來應對資產挑戰。您可以將它看成 IT 的面部識別軟體——無論資產的來源和去處,Tenable.io 都能洞察其真實身份。這可讓安全團隊與其 IT、網路和開發同事進行基於事實的對話,以討論組織的整體安全狀況及應該進行的修復。

Tenable.io UI - asset overview
使用先進的資產指紋演算法準確地追蹤資產,即使資產有多個 IP 位址也是如此

客戶友好的授權

由於組織管理資產和弱點風險的方式發生這些轉變,傳統的授權方法已不適用於現代環境。作為替代,我們很高興地推出彈性資產授權。

使用彈性資產授權,每個資產僅佔用一個授權單位

這一行業首創的模式可讓您準確地對所有資產進行授權。每個資產僅佔用一個授權單位,即使筆記型電腦、行動裝置和雲端執行個體等使用多個 IP 位址的資產也是如此。這一彈性模式可讓使用者在授權計數暫時超過限制時繼續使用產品,並且對極少掃描的資產或單次數目暴增自動復原授權。

將弱點風險管理擴充到容器

Tenable.io Container Security 基於我們最近收購的 FlawCheck,可持續評估容器影像,以發現弱點風險、惡意軟體和不符合企業政策的情況。透過與 CI/CD 系統(持續整合/持續部署)整合而在容器建構過程中預先納入安全性,您可以獲得對容器中隱藏風險的可視化,並在它們進入生產之前進行修復——與此同時,不會拖慢創新週期。

Container Security dashboard
Tenable.io Container Security 監控容器影像,以發現弱點風險、惡意軟體,並確保符合政策

適用于自訂應用程式的網路應用程式安全

我們也很高興地推出 Tenable.io Web Application Scanning。這一產品針對現代網路應用程式提供全面的弱點風險掃描。其準確的弱點風險覆蓋範圍可最大程度減少誤報和漏報,確保安全團隊瞭解其網路應用程式中的真正風險。而且它以自動化和可負擔的方式執行工作,因此您可以覆蓋您的所有網路應用程式。客戶測試版程式已推出;如果您想參與,請與我們連絡.

開放和整合

將所有弱點風險資料集中到一處,而無論其來源如何,如今已變得前所未有的重要

正因如此,Tenable.io 包括與互補系統(如密碼庫、修補管理和 MDM(行動裝置管理)解決方案)的預先建構整合。我們與廣泛的供應商合作,其中許多已在我們的 Works with Tenable.io page上以醒目的方式列示出來。Tenable.io 還提供有充分文件記錄的 API 和易於使用的 SDK(軟體開發套件),以支持額外整合,協助您在安全性規劃中充分利用弱點風險資料的全部價值。

展望:TVM 之路

Tenable.io 的推出是回答一些最棘手安全問題的路程上的重要一步:我有多安全? 我的安全狀況是否在改善? 我應該集中精力解決哪些弱點風險和威脅?

解決這些問題需要超越傳統 VM,提供更深切的因果分析和洞察力——方法就是以更多方式(包括預部署和在生產中)擷取更多供應商(包括其他 VM 供應商)的更多類型資料(資產、弱點風險和威脅)。這正是 Tenable.io 的設計宗旨所在。

Gartner 預測,一個稱為 TVM(威脅和弱點風險管理)的新市場——屬於更廣泛的 SOAR(安全營運、分析和報告)市場的一部分——將發展起來以滿足這些需求。Gartner 表示,TVM 將透過改進的工作流,以及使用威脅情報和業務因果分析所帶來的更好的優先順序,提供改進的弱點風險管理。

我們對 VM 的未來願景將讓TVM 及其他更多進步成為現實。這是一個宏偉的目標,也是 Tenable 能夠憑藉自身獨特優勢而實現的目標。

TVM 將透過改進的工作流,以及使用威脅情報和業務因果分析所帶來的更好的優先順序,提供改進的弱點風險管理

更多資訊

您也可以在我們的 Tenable.io 常見問題中瞭解更多資訊,其中涵蓋了 Nessus Cloud、SecurityCenter®、定價/授權及其他更多主題。

Try for Free Buy Now

Try Tenable.io Vulnerability Management

FREE FOR 60 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now and run your first scan within 60 seconds.

Buy Tenable.io Vulnerability Management

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets