回到顶部
在Black Hat 2024大会上,Tenable宣布提供额外的“情境驱动”功能,这一功能通过Tenable的漏洞管理工具以及Tenable One和Tenable Cloud Security平台中提供漏洞数据情境化而实现。这些功能特别用于确定漏洞优先级和响应,即所谓的“漏洞情报”和“暴露响应”。
Tenable是美国一家专注于风险暴露管理的网络安全上市公司,主要凭借在漏洞方面的专业技术,推出了检查和保护各种计算平台上数字资产风险的平台,帮助全球企业了解和减少网络安全风险。业务主要涵盖漏洞风险管理、外部攻击面管理、工业网络安全、微软AD域控安全和云原生安全解决方案,其中在漏洞管理解决方案上全球市场占有率排名第一。
Black Hat 2024大会
Tenable的主要产品包含Tenable One 风险暴露管理平台、Tenable Nessus®、Tenable Security Center、Tenable Attack Surface Management、Tenable OT Security、Tenable Identity Exposure和Tenable Cloud Security等。其中Tenable One 平台提供了广泛的漏洞覆盖范围,涵盖 IT 资产、云资源、容器、Web 应用程序和身份系统,旨在帮助企业在整个现代攻击面上获得可见性,集中精力预防可能发生的攻击,并准确传达网络安全风险,以支持企业达到绩效。而Tenable Cloud Security是一个统一的云原生安全应用程序保护平台(CNAPP),可以加强对所有 AWS、Azure 和 GCP 云计算服务平台环境的安全保护,借助从全面的资产发现和深度风险分析到运行时威胁检测和合规性,降低复杂性,减少云风险暴露等。
据报道,Tenable宣布的漏洞数据情景化功能,核心目的是使用户组织能够基于全面的情境信息来确定漏洞的优先级,并采取相应的响应措施。这有助于组织集中资源解决最关键的安全问题,降低潜在的安全威胁。
Tenable在其漏洞管理工具以及Tenable One和Tenable Cloud Security平台中集成了这一功能。通过提供来自内部和外部多种渠道的情境信息,包括企业的资产清单、网络架构、业务流程、安全策略等,以及漏洞的影响范围、潜在风险、可能的攻击途径等,用以帮助组织更全面地了解漏洞的严重性。该功能还包括了所谓的“漏洞情报”,它能够根据漏洞的严重程度、被利用的可能性,以及针对特定行业或技术的威胁趋势,为漏洞赋予一个“情境化”的评分或优先级。这种评分机制帮助企业快速识别哪些漏洞最可能对其业务造成实质性影响,从而优先进行修复。基于漏洞情报,Tenable的漏洞数据情景化功能还能够自动生成或推荐相应的响应措施,如紧急补丁、配置更改、临时缓解策略等,以帮助企业快速应对安全威胁。
Tenable公司
Tenable工程师介绍,通过自动化和智能化的情境分析,该功能能够显著减少人工介入的需求,加快漏洞响应速度。用户组织能够基于全面的情境信息来优先处理对其业务构成最大风险的漏洞,从而降低潜在的安全威胁。这将为安全团队提供全面的数据支持,帮助他们做出更加明智的决策,以更有效地管理和降低网络安全风险。
Tenable在Black Hat 2024大会上宣布的漏洞数据情境化功能,是其在网络安全领域持续创新的重要体现,为企业提供了一种全新的、更加高效的漏洞管理方式,通过深度整合和分析漏洞数据,结合企业实际情况和外部威胁环境,帮助企业精准识别并优先处理高风险漏洞,从而保障企业的信息安全和业务连续性。这一功能不仅提升了组织对安全漏洞的管理和响应能力,还为整个行业树立了新的标杆。随着网络威胁的日益复杂和多变,这种情境化的安全管理方法将成为未来网络安全领域的重要趋势之一。