线人网络接触管理平台帮助你看、预测和处理风险

配有这些新能力,可租用户将设备查看所有事物,预测最关键的东西并采取行动处理网络风险,以便他们能有效调整网络安全举措与企业目标

安全度多高

听起来像简单问题, 但安全从业者知道 达成精确回答是简单之事举例说,考虑以下内容:

• 所有组织中只有53%对攻击面有整体理解^一号
• 企业平均必须解决870多脆弱点问题,这些脆弱点每天影响960件资产。²
• 不到半数安全领导人可以在特定商业风险背景下构思网络安全威胁的影响^一号

计算并传递网络风险非技术企业领袖理解语言难当攻击面急剧扩展时会变得更难数字变换和当前从工作到家经济汇合导致新式和不同类型的资产暴增连接贵组织-这一趋势在可预见的未来很可能继续下去。Tenable正努力解决这项挑战,帮助你使网络安全举措与核心业务目标接轨。

视觉感知超越传统漏洞管理 网络接触管理平台 使你能看到并持续评估你现代攻击面 预测哪些漏洞构成最大商业风险 并满怀信心地采取行动有效减少风险视觉、预测和行动能力对强大的网络接触管理实践具有基础意义

今天,我们宣布一系列新的和激动人心的能力 帮助你更好地管理,测量并减少网络风险 遍及现代环境综合起来,这些新能力代表网络接触管理平台三大核心

看见一切

实现可见度遍及整个攻击面作业号网络安全专业人员资产盘点和评估在许多安全框架中居顶端有多种良好理由,包括国家标准技术学院网络安全框架和互联网安全控制中心关键在于你能够发现和评估攻击面上所有资产, 包括云实例和操作技术新SE功能包括:

• 亚马逊网络服务无疑评估.20年来,Tenable先行主动扫描Nessus和被动监控Nessus网络监控以提供组织内最全面的视图现时,我们已经公开无解评估,这是一种突破性方法分析云资产而无需部署扫描仪、代理器或任何其他软件这一新传感器技术使用云端服务持续维护盘点并不间断地重新评估实例新的漏洞发布和云环境变化时,你可以在接触中增加可见度,而无需管理扫描调度表、证书或代理无疑评估将在Tenable.io后期本节提供,并将支持AWSEC2发布实例
• Tenable.ot集成.Tenable.io现在完全支持Tenable.ot提供统一可见性、安全性和控制IT/OT分布环境云成为保护OT环境更具吸引力、效率更高和成本效益高的方法,Tenable.io用户可获取所有IT、云、Web应用和OT漏洞单一安全观-并适时向右利害相关方提供相关信息也可以利用预配置仪表板提供OT网络风险全图集成式今日可用

预测什么重要

安全团队为漏洞所淹没弱点排序进程基于常见脆弱分辨系统, 在所有新弱点中半数以上高度或临界严重性都无济于事可调用研究发现公共开发只提供7%常见易损度和接触量(CVES)中只有分数用于攻击威胁情报加商业背景和数据科学可帮助预测哪些漏洞最有可能被哪些资产所利用新建PREDICT能力包括:

• i接触.i持续分析20万亿多威胁、脆弱度和资产信息, 使用机器学习算法预测临界接触点后攻击时才能使用这些点i能力预测优先排序2019年引进和预测排序(详解下文)帮助你集中处理最重要的安全问题i可用电源Tenable.io、tenable.sc、tenable.ot和tenablelumin
• 预测排序.安全专业人员面临的一个关键挑战是如何从缺乏管理员证书的资产获取更多数据,或是由于操作挑战或组织漏洞库所致。简单答案是组织授权100%验证扫描覆盖物,而现实是许多类型资产无法用证书评估或甚至无法使用本地代理物评估安全组织只有证书 40%资产扫描产生可见度空白,因为未经认证扫描只能检查公开可见信息,无法提供资产详细信息。可租制研究显示认证扫描检测比外部非认证扫描多45x为解决可见度空白问题,预测分解推算资产可能受未经验证扫描评估的风险怎么做到的利用Espe.a数据湖识别基于OS检测设备类型和开口验证扫描的相似资产,并使用机器学习算法评价这些相似资产所发现漏洞的临界性这有助于引导安全团队识别并提升潜在高风险区域的可见度。预测Scoring将在本季度晚些时候用Tenablelumin提供

Act解决风险

了解并优先处理风险后,你必须采取行动意指决定是否补救或缓解,如果补救非选项切勿忘记成熟全过程 识别安全卫生缺陷或缺漏 驱动改善同侪基准测试和以清晰简洁语言传递网络风险能力至关重要。新建ACT能力包括:

• 修复成熟度.及时纠正高风险和关键安全问题是安全组织的不同属性攻击者有七天窗口开发漏洞维权者甚至在意识到他们脆弱前 安全团队需要加速游戏修复成熟度是Tenablelumin新能力,帮助测量修复漏洞的速度和效率,并比较过程成熟度与外部同行和可耐性最佳做法成熟度评估组合(衡量评估频率和深度)和成熟度修复实战变换安全团队优化流程修复成熟度现用TenableLumin
• 缓冲.对某些资产来说,可能无法及时纠正安全问题。对其他人来说,补救费用可能太高或中断服务级协议缓冲法新能力可调Lumin帮助评估替代修复方法内存显示哪些资产有端点安全控件,以便更完整和精确地描述接触量并帮助理解缓冲控件是否按预期部署并运行延后本季度Tenablelumin提供缓冲

取下一步

EDGEWEEK202010月5-9日将讨论这些和许多其他令人振奋的能力注册站全周网络安全思想引导 原创研究实践训练希望你能加入我们

另请保留位子 准备我们即将到来的Webinar预测行为:创新方法克服网络风险at 2: 00mET10月28日, 我们将提供更深入概述和演示 今天讨论的每一项新能力期望在那里见到你并发退本页学习更多 关于这个激动人心的启动

^一号...企业统一安全执行由Forester咨询公司代表Tenable委托研究 2020年8月基地416安全主管负责网络安全/安全策略和预算

²易损智能报告 房价研究 2018年11月