Прогнозируйте возможные атаки. Упреждающе снижайте степень риска. Общайтесь с ключевыми заинтересованными сторонами.
Сегодня компания Tenable с гордостью объявляет о выпуске платформы Tenable One Exposure Management Platform, которая объединяет различные источники данных в единую картину воздействия, чтобы помочь организациям получить видимость, определить приоритетность усилий и сообщить о киберрисках.
Tenable One сочетает в себе широкий охват уязвимостей, включающий ИТ-активы, облачные ресурсы, контейнеры, веб-приложения и системы идентификации, и опирается на скорость и широту данных об уязвимостях от Tenable Research. Tenable One предлагает командам кибербезопасности контекстуальное представление всех активов и связанных с ними уязвимостей программного обеспечения, конфигурации и прав доступа, как в локальной сети, так и в облаке, чтобы помочь им понять, где они наиболее подвержены риску.
Сказать, что поверхность атаки растет, значит преуменьшить. Исследование Microsoft Risk IQ, опубликованное в апреле, показало, что каждую минуту создается более 117 00 новых хостов, добавляется 613 новых доменов и появляется 375 новых угроз. Кроме того, количество новых уязвимостей продолжает расти — в первой половине 2022 года было опубликовано 12 380 новых CVE, что на 31% больше, чем 9 420, опубликованных за тот же период прошлого года. В среднем для борьбы с этой проблемой крупная организация использует более 130 различных точечных решений в области кибербезопасности, каждое из которых имеет собственную аналитику и не имеет согласованной отчетности. Все эти инструменты могут привести к дублированию и неэффективности программ, без четкого пути к ощутимому снижению риска или исчерпывающего информирования о состоянии безопасности организации.
Tenable One Exposure Management Platform помогает устранить помехи, объединяя всю поверхность атаки организации — как локальную, так и облачную — в единое, унифицированное представление. Это помогает руководителям служб безопасности, специалистам и специалистам по реагированию на инциденты снизить риск атаки, используя самый большой в отрасли набор данных по управлению уязвимостями и анализируя их в контексте взаимосвязей между активами, уязвимостями, привилегиями и угрозами на всех путях атаки.
Что входит в состав Tenable One Exposure Management Platform?
Tenable One Exposure Management Platform построена на базе шести существующих продуктов Tenable:
1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs Cloud Security
5. Tenable.ad Active Directory Security
6. Tenable.asm Attack Surface Management
Обеспечивая гибкость в развертывании, она поставляется в двух версиях — Standard и Enterprise. Tenable One Enterprise Edition добавляет к Standard Edition функции анализа путей атак и управления поверхностью атаки.
Tenable One объединяет данные анализа киберрисков, полученные от каждого из этих продуктов, и анализирует их для получения трех типов информации:
• руководство по киберрискам: в виде представлений о воздействии;
• смягчение последствий взлома и атак с помощью анализа путей атак;
• централизованное представление активов в комплексной инвентаризации активов.
Платформа Tenable One Exposure Management Platform обеспечивает следующие ключевые преимущества:
• Всесторонняя видимость: Tenable One помогает командам кибербезопасности получить единое представление обо всех активах и связанных с ними уязвимостях программного обеспечения, уязвимостях конфигурации и уязвимостях прав доступа, как в локальной сети, так и в облаке, что позволяет им понять, где они подвержены риску. Он также осуществляет непрерывный мониторинг Интернета для быстрого обнаружения и идентификации всех внешних активов с целью устранения известных и неизвестных областей риска безопасности. Это помогает сократить время и усилия, необходимые для понимания всей поверхности атаки, устранения «мертвых зон» и создания базовой линии для эффективного управления рисками.
• Прогнозирование и определение приоритетов: Платформа помогает руководителям служб безопасности предвидеть последствия кибератаки, используя самый большой в отрасли набор данных и сочетая их с пониманием взаимосвязей между активами, уязвимостями, привилегиями и угрозами на всем пути атаки. Tenable One значительно улучшает приоритизацию киберрисков, помогая командам кибербезопасности постоянно выявлять и фокусироваться на эксплуатируемых путях атак и взломов, которые создают наибольший риск. Это обеспечивает более точное и прогнозируемое устранение последствий, позволяя устранить «окна риска» с наименьшими усилиями для предотвращения атак.
• Эффективное информирование о киберрисках: Tenable One предоставляет руководителям служб безопасности и бизнес-лидерам централизованное и согласованное с бизнесом представление о киберрисках, с четкими ключевыми показателями эффективности (KPI) для демонстрации прогресса во времени и сравнительного анализа с внешними аналогами. Платформа предоставляет действенную информацию об общем киберриске организации, а также дает возможность детализировать данные по отделам и операционным подразделениям. Это позволяет получить точные оценки киберрисков, ориентированные на бизнес, улучшить общую коммуникацию и сотрудничество между различными заинтересованными сторонами, что экономит время, улучшает инвестиционные решения, поддерживает страхование и способствует улучшению со временем — и все это при ощутимом снижении риска для организации.
Как показано на рисунке выше, представление воздействия обеспечивает единую глобальную оценку воздействия, полученную из множества различных источников данных. Они позволяют сфокусировать усилия по обеспечению безопасности благодаря четкому и ясному представлению о степени уязвимости организации, что дает возможность специалистам по безопасности ответить на такие важные вопросы, как:
• насколько мы защищены?
• на каком этапе находятся наши усилия по предотвращению и смягчению последствий? и
• как мы работаем с течением времени и каковы ключевые события?
Tenable One поддерживает широкий круг пользователей
Специалисты по безопасности и менеджеры получат полную видимость поверхности атаки, а также единое представление всех активов. Они смогут определять приоритетность своих усилий по устранению уязвимостей программного обеспечения, конфигурации и прав доступа. Такая комплексная видимость и расстановка приоритетов позволяет командам безопасности понять свою поверхность атаки так, как ее видят злоумышленники, устранить «слепые зоны» и создать основу для эффективного управления рисками, улучшая процесс принятия решений.
Менеджеры по безопасности и команды реагирования на инциденты могут использовать контекстное представление Tenable One об угрозах, активах и привилегиях, чтобы сосредоточить имеющиеся ресурсы на самых насущных потребностях безопасности своей организации. Такая концентрация поможет этим командам устранить «окна риска» и эффективно распределить ресурсы для восстановления и реагирования. Tenable One позволяет IR-командам предвидеть последствия атаки, предоставляя им контекстуальное понимание взаимосвязей между активами, пользователями и привилегиями по всей поверхности атаки. Четкие и легко передаваемые KPI, предоставляемые Tenable One, дают представление о прогрессе во времени и обеспечивают сравнение с эталонными показателями в организации.
CISO, сотрудники по информационной безопасности бизнеса (BISO) и руководители служб безопасности нуждаются в точных оценках рисков для улучшения инвестиционных решений, оценки страховой надежности, выполнения нормативных требований и требований к соответствию, а также для улучшения организационной структуры. Tenable One предоставляет этим руководителям действенные показатели, которые они могут использовать для измерения, сравнения и информирования о киберрисках нетехнических руководителей и операционных групп. Единый взгляд на киберриск с четкими KPI позволяет руководителям оценивать прогресс во времени и проводить сравнение с коллегами по отрасли и внутри организации. Цель? Помочь руководителям служб безопасности ответить на вопрос «Насколько мы защищены?».
Один важный момент для клиентов Tenable.ep: С запуском Tenable One вы будете автоматически обновлены до Tenable One Standard Edition без дополнительной платы. С этим обновлением вы сможете продолжать использовать все возможности Tenable.ep сегодня, а также Exposure View и Asset Inventory, доступные в Tenable One. Для получения дополнительной информации обратитесь к представителю Tenable.
По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Tenable и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:
Украина — tenable_sales@oberig-it.com, +38 073 168 08 65.
Казахстан — info.kz@oberig-it.com, +7 701 221 3145.
Узбекистан, Кыргызстан, Таджикистан, Туркменистан – info.uz@oberig-it.com, +99897 746 83 40.
Молдова, Грузия, Армения, Румыния — info.md@oberig-it.com, +373 686 76535.
Азербайджан — info.az@oberig-it.com, +994 50 6826105.
Источник: https://bit.ly/3zuf9kN
