Прогнозуйте можливі атаки. Привентивно знижуйте рівень ризику. Спілкуйтесь із ключовими зацікавленими сторонами.
Сьогодні компанія Tenable з гордістю повідомляє про випуск платформи Tenable One Exposure Management Platform, яка об’єднує різні джерела даних в єдину картину впливу, щоб допомогти організаціям отримати видимість, визначити пріоритетність зусиль та повідомити про кіберризики.
Tenable One поєднує у собі широке охоплення вразливостей, що включає ІТ-активи, хмарні ресурси, контейнери, веб-додатки та системи ідентифікації, і спирається на швидкість та широту даних про вразливості від Tenable Research. Tenable One пропонує командам кібербезпеки контекстуальне представлення всіх активів і пов’язаних з ними вразливостей програмного забезпечення, конфігурації та прав доступу, як у локальній мережі, так і в хмарі, щоб допомогти їм зрозуміти, де вони найбільше ризикують.
Сказати, що поверхня атаки зростає, означає применшити. Дослідження Microsoft Risk IQ, опубліковане у квітні, показало, що кожну хвилину створюється понад 117 00 нових хостів, додається 613 нових доменів та з’являється 375 нових загроз. Крім того, кількість нових вразливостей продовжує зростати-у першій половині 2022 року було опубліковано 12 380 нових CVE, що на 31% більше, ніж 9420, опублікованих за той же період минулого року. У середньому для боротьби з цією проблемою велика організація використовує більше 130 різних точкових рішень у сфері кібербезпеки, кожне з яких має власну аналітику та не має узгодженої звітності. Всі ці інструменти можуть призвести до дублювання та неефективності програм без чіткого шляху до відчутного зниження ризику або вичерпного інформування про стан безпеки організації.
Tenable One Exposure Management Platform допомагає усунути перешкоди, поєднуючи всю поверхню атаки організації-як локальну, так і хмарну-в єдине, уніфіковане уявлення. Це допомагає керівникам служб безпеки, фахівцям та спеціалістам з реагування на інциденти знизити ризик атаки, використовуючи найбільший у галузі набір даних з управління вразливістю та аналізуючи їх у контексті взаємозв’язків між активами, вразливими, привілеями та загрозами на всіх шляхах атаки.
Що входить до складу Tenable One Exposure Management Platform?
Tenable One Exposure Management Platform побудована на базі шести існуючих продуктів:
1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs Cloud Security
5. Tenable.ad Active Directory Security
6. Tenable.asm Attack Surface Management
Забезпечуючи гнучкість у розгортанні, вона постачається у двох версіях- Standard та Enterprise. Tenable One Enterprise Edition додає до Standard Edition функції аналізу шляхів атак та управління поверхнею атаки.
Tenable One поєднує дані аналізу кіберризиків, отримані від кожного з цих продуктів, та аналізує їх для отримання трьох типів інформації:
• посібник з кіберризикам: у вигляді уявлень про вплив;
• пом’якшення наслідків злому та атак за допомогою аналізу шляхів атак;
• централізоване уявлення активів у комплексній інвентаризації активів.
Платформа Tenable One Exposure Management Platform забезпечує такі ключові переваги:
• Всебічна видимість: Tenable One допомагає командам кібербезпеки отримати єдине уявлення про всі активи та пов’язані з ними вразливості програмного забезпечення, вразливості конфігурації та вразливості прав доступу, як у локальній мережі, так і в хмарі, що дозволяє їм зрозуміти, де вони ризикують. Він також здійснює безперервний моніторинг Інтернету для швидкого виявлення та ідентифікації всіх зовнішніх активів з метою усунення відомих та невідомих сфер ризику безпеки. Це допомагає скоротити час та зусилля, необхідні для розуміння всієї поверхні атаки, усунення “мертвих зон” та створення базової лінії для ефективного управління ризиками.
• Прогнозування та визначення пріоритетів: Платформа допомагає керівникам служб безпеки передбачати наслідки кібератаки, використовуючи найбільший у галузі набір даних та поєднуючи їх з розумінням взаємозв’язків між активами, вразливістю, привілеями та загрозами на всьому шляху атаки. Tenable One значно покращує пріоритизацію кіберризиків, допомагаючи командам кібербезпеки постійно виявляти та фокусуватися на експлуатованих шляхах атак та зломів, які створюють найбільший ризик. Це забезпечує більш точне та прогнозоване усунення наслідків, дозволяючи усунути «вікна ризику» з найменшими зусиллями для запобігання атакам.
• Ефективне інформування про кіберризики: Tenable One надає керівникам служб безпеки та бізнес-лідерам централізоване та узгоджене з бізнесом уявлення про кіберризики, з чіткими ключовими показниками ефективності (KPI) для демонстрації прогресу у часі та порівняльного аналізу із зовнішніми аналогами. Платформа надає дієву інформацію про загальний кіберризик організації, а також дає можливість деталізувати дані щодо відділів та операційних підрозділів. Це дозволяє отримати точні оцінки кіберризиків, орієнтовані на бізнес, покращити спільну комунікацію та співпрацю між різними зацікавленими сторонами, що економить час, покращує інвестиційні рішення, підтримує страхування та сприяє покращенню з часом — і все це за відчутного зниження ризику для організації.
Як показано на малюнку вище, подання впливу забезпечує єдину глобальну оцінку впливу, отриману з багатьох різних джерел даних. Вони дозволяють сфокусувати зусилля щодо забезпечення безпеки завдяки чіткому та ясному уявленню про ступінь вразливості організації, що дає можливість фахівцям з безпеки відповісти на такі важливі питання, як:
• наскільки ми захищені?
• на якому етапі знаходяться наші зусилля щодо запобігання та пом’якшення наслідків?
• як ми працюємо з часом і які ключові події?
Tenable One підтримує широке коло користувачів
Фахівці з безпеки та менеджери отримають повну видимість поверхні атаки, а також єдине представлення всіх активів. Вони зможуть визначати пріоритетність своїх зусиль щодо усунення вразливостей програмного забезпечення, конфігурації та прав доступу. Така комплексна видимість та розстановка пріоритетів дозволяє командам безпеки зрозуміти свою поверхню атаки так, як її бачать зловмисники, усунути “сліпі зони” та створити основу для ефективного управління ризиками, покращуючи процес прийняття рішень.
Менеджери з безпеки та команди реагування на інциденти можуть використовувати контекстне уявлення Tenable One про погрози, активи та привілеї, щоб зосередити наявні ресурси на найнагальніших потребах безпеки своєї організації. Така концентрація допоможе цим командам усунути “вікна ризику” та ефективно розподілити ресурси для відновлення та реагування. Tenable One дозволяє IR-командам передбачати наслідки атаки, надаючи їм контекстуальне розуміння взаємозв’язків між активами, користувачами та привілеями по всій поверхні атаки. Чіткі та легко передані KPI, що надаються Tenable One, дають уявлення про прогрес у часі та забезпечують порівняння з еталонними показниками в організації.
CISO, співробітники з інформаційної безпеки бізнесу (BISO) та керівники служб безпеки потребують точних оцінок ризиків для покращення інвестиційних рішень, оцінки страхової надійності, виконання нормативних вимог та вимог до відповідності, а також для покращення організаційної структури. Tenable One надає цим керівникам ефективні показники, які вони можуть використовувати для вимірювання, порівняння та інформування про кіберриски нетехнічних керівників та операційних груп. Єдиний погляд на кіберризиків із чіткими KPI дозволяє керівникам оцінювати прогрес у часі та проводити порівняння з колегами по галузі та всередині організації. Ціль? Допомогти керівникам служб безпеки відповісти на запитання “Наскільки ми захищені?”
Один важливий момент для клієнтів Tenable.ep: З запуском Tenable One автоматично буде оновлюватися до Tenable One Standard Edition без додаткової плати. З цим оновленням можливо продовжувати використовувати усі можливості Tenable.ep сьогодні, а також Exposure View та Asset Inventory, доступні у Tenable One.
З питань проведення індивідуальної демонстрації, пілотного тестування рішення Tenable і організації партнерських тренінгів звертайтеся, будь ласка: tenable_sales@oberig-it.com, +38 073 168 08 65.
Джерело: https://bit.ly/3zuf9kN
