解决方案概述
使用 Tenable 实现零信任原则
概览
联邦机构正在加快采用零信任原则,以增强任务弹性,降低联邦网络安全风险,并遵守第 14028 号行政命令和 OMB M-22-09 等指令。
为何零信任原则很重要
- 单靠边界防御已经不够了。
- 威胁制造者越来越多地利用横向移动和基于身份的攻击
- 零信任原则通过实施最小特权原则并持续验证用户、设备、工作负载和配置,最大限度地减少爆炸半径。
- 来自 OMB、CISA 和 DoD 的联邦策略和架构将零信任原则作为现代网络安全的基石。
Tenable 能够给予哪些支持
- 统一的可见性:在一个视图中查看所有 IT、OT、IoT 和云资产
- 对风险修复工作进行优先级分析: 对严重漏洞进行识别、优先级分析和执行操作
- 持续身份信任:验证用户和特权,检测特权过高的帐户,并在 IT、OT 和云环境中实施最小特权。
- 阻止横向移动: 绘制可利用的攻击路径图,实施分割操作并遏制数据外泄,最大限度减少攻击面
- 保护应用程序和工作负载: 确保云和本地工作负载、容器以及 CI/CD 管道从构建到运行时全程受到保护
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable One
- Tenable OT Security