全新推出 Tenable One: 行业首个风险暴露管理平台
October 4, 2022 · Columbia, MD
提供对风险暴露的统一可见性,识别攻击路径并实现更高效的风险管理
风险暴露管理公司 Tenable® 今天正式发布 Tenable One,这是一个革命性的风险暴露管理平台,统一了所有资产的发现和可见性,并评估其整个攻击面上的风险暴露和漏洞,以主动进行风险管理。
Tenable One 提供了上下文驱动的风险分析功能,使安全团队可以从被动救火转向主动预防。 网络安全团队可以在威胁造成损害之前预测并阻止威胁。 该平台基于云,可以识别并评估企业攻击面上的资产,以获得网络安全风险的统一视图。
[观看 Tenable One 视频新闻发布会:https://www.youtube.com/watch?v=C7k4VLlGJrY]
大型企业平均会使用超过 130 个网络安全单点解决方案,每个解决方案都有自己的分析功能和报告。 工具分散可能会导致安全程序中出现重复的工作和未注意到的缺口。 这使得安全专业人士看不到明确的前进道路来切实降低风险或简洁地传达企业安全态势。
通过 Tenable One,企业可以轻松地将技术资产、漏洞和威胁数据转化为业务洞察和可操作的情报,这些对业务决策者和专业人士至关重要。这种对网络安全风险的实时转化,通过提供清晰的指标来度量、比较和轻松传达网络安全风险,回答了利益相关者最棘手网络安全问题,例如“我们有多安全?”以及“如何与时俱进地改善安全态势?”。
“企业面临的最大挑战之一在于缺乏可操作的可见性,无法有效量化和响应实际风险暴露和网络安全风险,” National Resilience Inc. 的 ICS 网络安全和数字创新高级杰出工程师 Michael Mylrea 博士表示。 “Tenable One 风险暴露管理平台可能会成为行业所需的规则颠覆者。 现在,企业可以精确定位攻击者可能针对的各种弱点,并利用上下文优先级分析报告来修复漏洞。”
Tenable One 平台将企业整个攻击面(包括本地和基于云的资产)整合到一个视图中来消除干扰。该视图汇集了 IT 基础设施、Web 应用程序、公有云和身份系统中的各种漏洞数据。这有助于安全领导者预测网络攻击的后果。Tenable One 充分利用 Nessus® 中业界最大的漏洞管理数据集,可以同时了解攻击路径中资产、风险暴露、特权和威胁之间的关系。
“我们的客户信任我们,相信我们能够了解他们独特的攻击面,帮助他们预测攻击并对修复措施进行优先级分析。”eSentire, Inc. 安全服务高级副总裁 Rob Watson 表示。 “作为全球领先的托管式检测和响应服务提供商,Tenable One 风险暴露管理平台为我们提供了一个明显的优势,即能够为客户提供一种新的方式来可视化并限制其网络安全风险,以及分析度量网络安全风险随时间的改进。 与 Tenable 的合作为我们带来了安心,可以帮助我们的全球业务摆脱混乱。”
在发布会上,Tenable One 推出了三项新功能,构成了风险暴露管理计划的基础:
- Lumin Exposure View - 为企业针对网络风险暴露提供清晰、简明的洞察,使安全团队能够揭示并准确回答有关安全态势的关键问题
- Attack Path Analysis (APA) - 使安全团队能够查看从外部识别的攻击点到关键内部资产的一系列攻击路径,将缓解措施的重点聚焦于风险最高的领域
- Asset Inventory - 为用户提供所有资产(包括 IT、云、Active Directory 和 Web 应用程序)的集中视图,能够从各种来源和用例创建特定的资产标签
“威胁制造者不可能采取孤立的方式来利用企业的攻击面,网络安全团队又怎么能在真空中运作呢?”Tenable 首席技术官 Glen Pendley 表示, “采用平台的方法进行风险暴露管理才是真正颠覆了行业规则,超越了行业几十年来采用的无效且昂贵的单点解决方案式的方法。 Tenable One 提供了对风险暴露的全面洞察,可作为安全团队真正的战略目标。”
Tenable One 将漏洞管理、外部攻击面管理 (EASM)、身份管理和云安全数据相结合,得以在漏洞遭到攻击者利用之前发现漏洞。 该平台会持续监控环境,从传统的 IT 资产到云资源和身份系统,提供最广泛的漏洞覆盖范围。
Tenable One 使企业能够:
- 资产和漏洞可视化 - 消除已知和未知安全风险区域,并为有效风险管理建立基线。 结合了对所有资产和相关软件漏洞、不良配置和过度授权的统一视图,以及持续漏洞评估的功能。
- 预测和优先级分析 - 应用上下文来更快地预测网络攻击的后果,并大幅改进修复优先级分析功能。 使安全团队能够持续识别并关注可能造成最大风险的可利用的攻击路径。
- 有效传达风险 - 提供集中且与业务一致的网络安全风险和可操作洞察视图。 使企业能够准确有效地向不同的利益相关者传达网络安全风险,以及哪些措施可以最有效地降低风险。
Tenable One 专为动态环境而构建,采用单一许可证,使客户能够根据业务需求的变化,轻松调整其在漏洞管理、云安全、AD 安全、Web App Scanning 等方面的资产分配。 该平台目前提供有 Standard 和 Enterprise 两种版本。 有关更多信息或注册产品演示,请访问:https://www.tenable.com/products/tenable-one
今天,2022 年 10 月 4 日,美国东部时间下午 2:00,与 Tenable 高管一起参加 LinkedIn Live 活动, 共同讨论风险暴露管理,深入了解 Tenable One 平台,直播地址:https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/
阅读今天发布的题为“风险暴露管理: 降低现代攻击面风险”的博客文章,博客地址:https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface
关于 Tenable
Tenable® 是一家风险暴露管理公司。Tenable 帮助全球约 40000 家企业了解和减少网络安全风险。Tenable 是 Nessus® 产品发明者,凭借在漏洞方面的专业技术,推出了全球首个检查和保护各种计算平台上数字资产风险的平台。Tenable 的客户包括 60% 左右的《财富》500 强企业、40% 左右的全球 2000 强企业和大型政府机构。详情请访问 tenable.com。