随着公司采用新的网络连接平台和开发转移,如云、移动、SaaS和DevOps,他们还扩大了需要保护的表面,以防网络攻击。我们与欧洲、中东和非洲地区副总裁戴维·康明斯(David Cummins)进行了交谈,他是第一家也是唯一一家提供网络曝光解决方案的公司,讨论了他们如何让所有行业的组织了解并降低他们所面临的风险。
这篇采访最初发表于2020年10月5日
什么是成立的</成立于2002年的Tenable是第一家也是唯一一家提供网络曝光解决方案的供应商。我们与全球3万多家组织合作,帮助他们管理和衡量数字时代的网络安全风险。作为漏洞评估和管理市场的先驱,我们正在以深厚的技术专业知识为基础,在现代攻击面上提供可见性,并提供深入的见解,以帮助安全团队、高管和董事会确定网络暴露的优先级和衡量。尽管民族国家攻击和高级持续性威胁可能会成为头条新闻,但现实是,此类攻击并非每天都会发生。事实上,大多数入侵都是通过本应解决的众所周知的漏洞进行的。通过解决所有计算平台上的威胁参与者正在积极利用的已知漏洞,组织可以显著减少其网络暴露。
Tenable Cyber Exposure platform是业界首个全面评估、管理和衡量现代攻击面网络风险的解决方案。由Nessus支持的Tenable平台独特地提供了对IT、云、物联网和OT环境中网络风险的广泛可见性,以及分析的深度,以从商业角度衡量和沟通网络风险,从而做出更好的战略决策。平台由可维护的组件组成。资深大律师(预科管理),可成立。io(在云中管理),并且可以成立。ot(保护工业环境)。Tenable Lumin将一切结合在一起,将漏洞数据转化为基于网络风险的有意义的业务见解。
Nessus如何评估脆弱性
由安全从业者为安全从业者打造,Nessus是业界最准确、最全面、最广泛采用的时间点漏洞评估解决方案。
组织使用Nessus评估其环境,以识别各种操作系统、设备和应用程序中的漏洞,包括软件缺陷、缺少补丁、恶意软件和错误配置。
Nessus拥有最深入和最广泛的覆盖范围,超过13万个插件,覆盖超过50000个CVE,每周在漏洞披露后24小时内发布100多个新插件。
此外,Tenable Research与安全社区密切合作,发现新的漏洞(仅去年一年,我们就发现了100多个零日漏洞),并提供见解,帮助组织完善其漏洞评估实践。我们通过插件将这些智能构建到Nessus中,以帮助消除漏洞评估中的猜测,从而实现更准确、更全面的漏洞评估。
您为DevOps和应用程序安全提供了哪些解决方案
DevOps的迅速采用让传统的安全实践付之东流。手动过程、不频繁的扫描和孤立的工具无法跟上开发的步伐和持续的发布周期。因此,DevOps和应用程序开发正在造成网络曝光缺口,使任何组织中一些最敏感的数据和系统面临风险。网络安全领导者必须迎接这一挑战,找到新的方法来安全地实现业务创新。
是可以成立的。io Container Security通过与构建过程的集成,提供容器映像安全性(包括漏洞和违反策略)的可视性,从而在应用程序部署之前集成安全性,以保护DevOps进程。与开发人员已经使用的DevOps工具链兼容,可以成立。io容器安全带来了前瞻性的可视性和安全性,以DevOps的速度解决容器的安全挑战。
是可以成立的。io Web App扫描为现代Web应用程序提供了易于使用、全面和自动化的漏洞扫描。说得过去的io WAS允许您在几分钟内以最少的调整快速配置和管理web应用程序扫描。
云安全有效基于风险的漏洞管理的五个步骤是什么
云安全的核心是,从根本上讲,它应该以与任何其他计算平台相同的方式来实现。有效的基于风险的漏洞管理需要一个直接映射到五个网络暴露阶段的强大流程:
Discover–识别并映射所有计算环境中的每项资产S
assess–了解所有资产的网络暴露,包括漏洞、错误配置,和其他安全健康指标
优先级-了解环境中的风险,根据资产关键性、威胁环境和漏洞严重程度确定补救的优先级
补救-确定首先修复哪些风险,并应用适当的补救或缓解技术
测量-计算,沟通和比较网络风险和关键成熟度指标,以推动风险降低
集装箱安全如何帮助降低网络风险
随着企业越来越依赖软件来提供竞争优势,企业对软件的安全、快速和高效交付的要求前所未有。DevOps团队通过简化软件交付流程来满足对速度和敏捷性的业务需求。他们越来越多地利用容器来快速构建和支持新的服务和应用程序。然而,集装箱存在严重的安全风险。由于缺乏IP可寻址性、使用寿命短、容器数量庞大且种类繁多,确保它们的安全是一个持续的挑战。
获得容器的生产前可视性非常关键,这样组织就可以在部署容器化应用程序之前了解其潜在风险。DevOps团队在开发过程中尽早获得快速修复容器化映像中的漏洞和恶意软件所需的信息,从而在部署之前降低风险并加快开发。
什么是PCI DSS ASV评估,您的平台如何帮助法规遵从性
根据PCI安全标准网站,PCI DSS ASV评估是“一个拥有一套安全服务和工具(“ASV扫描解决方案”)的组织,用于执行外部漏洞扫描服务,以验证是否符合PCI DSS要求11.2.2的外部扫描要求。”
是可以成立的。io PCI ASV,可维护的附加组件。io,简化遵守PCI数据安全标准的验证。通过预先配置的扫描模板,以及高效的证据/争议解决流程,可以成立。io PCI ASV允许组织快速运行扫描、提交认证请求和解决争议。
您还监控哪些其他类型的合规性
法规遵从性要求继续增加,业务合作伙伴通常要求符合公认的安全标准,如ISO 27001/2。也就是说,采用安全标准很少像从当地零售商那里购买现成的衣服。Tenable可帮助企业调整工作以满足每种特定情况、自动化控制和生成报告。
Tenable提供硬件和软件发现、漏洞管理和配置评估,使企业能够实施单一的保护控制基础,以支持多个法规遵从性要求和安全标准。
一旦您的解决方案发现了安全风险和漏洞,它是否提供了修复建议
Tenable帮助组织的安全团队关注最重要的漏洞和资产,这样他们就可以解决真正的业务风险,而不是浪费宝贵的时间在攻击者可能不会利用的漏洞上。
预测优先顺序,可作为标准版本提供。木卫一和站得住脚。sc将Tenable收集的漏洞数据与第三方漏洞和威胁数据相结合,并与Tenable Research开发的高级数据科学算法一起进行分析。每个漏洞都会收到一个漏洞优先级评级(VPR),该评级包含该分析的结果,每天更新,包括尚未在国家漏洞数据库(NVD)中公布的漏洞。
Tenable还帮助企业和CISO根据业务价值和对公司的影响指标对其资产进行优先排序。与“绝对价值”不同,“绝对价值”指的是“可修改的资产”。原因很简单——组织最了解自己的应用程序和资产,可以确定某个特定组件是否需要更多或更少的关注。
Tenable Lumin中的评估成熟度将原始技术数据转化为可操作的步骤,以提高安全计划的有效性。它衡量两个关键维度,即脆弱性评估的频率和深度,以确定组织的评估成熟度得分。这加强了可维持Lumin中现有的漏洞优先级评级(VPR)和资产关键性评级(ACR),为组织提供了其总体网络风险的客观衡量标准。组织可以使用这些指标来推动改进,方法是优化安全投资,为基础控制构建业务案例,以降低整个企业的风险。
通过了解每个漏洞的完整背景、受影响资产的重要性,以及对c