Завдяки інтеграції Tenable Security Center у Tenable One компанія Tenable стає єдиним постачальником, що пропонує управління ризиками як для локальних, так і для гібридних моделей розгортання. Ось що вам потрібно знати.
Запуск платформи Tenable One Exposure Management Platform у жовтні 2022 року відкрив нову еру проактивної превентивної кібербезпеки для користувачів Tenable Vulnerability Management (раніше Tenable.io). Тепер користувачі локального центру безпеки Tenable Security Center (раніше Tenable.sc) можуть скористатися тими самими перевагами платформи у своєму прагненні зменшити кіберризики.
Завдяки інтеграції Tenable Security Center у Tenable One компанія Tenable стає єдиним постачальником, що пропонує управління ризиками як для локальних, так і для гібридних моделей розгортання. Інтеграція дозволяє організаціям підвищити рівень безпеки та розширити зону охоплення атак за рахунок підвищеної видимості, додавання контексту для покращення пріорітизації та централізованого перегляду кіберризиків. Це важливий крок для тих, хто хоче використати попереджувальний підхід до управління ризиками.
Управління вразливістю вже давно дає фахівцям з кібербезпеки розуміння стану безпеки традиційних IT-активів, таких як сервери, робочі станції або мережеві пристрої. Security Center вже давно є провідним рішенням для локального управління вразливістю з його безперервними оцінками, докладними звітами про відповідність та пріоритизацією на основі ризиків. Проте управління вразливістю саме по собі більше не може задовольнити потреби сучасних складних середовищ, які включають хмарні платформи, мікросервіси, веб-додатки, підключені операційні технологічні пристрої та служби ідентифікації. Сучасна поверхня атаки вимагає набору спеціалізованих інструментів для безпечної та правильної оцінки вразливостей і неправильних конфігурацій, які можуть виникнути на поверхні атаки, щоб визначити, де організація наражається на найбільший ризик. Історично склалося так, що будь-який агрегований аналіз, орієнтований на відносини, мав виконуватися вручну та у зовнішньому сховищі даних. Команди безпеки повинні були створювати свої власні відносини ризиків та використовувати своє особисте розуміння інфраструктури, що призводило до неповних уявлень про навколишнє середовище та дуже громіздкий та складний процес.
Ось де може допомогти керування експозицією. Платформа управління ризиками дозволяє користувачам аналізувати дані розрізнених інструментів оцінки в середовищі на єдиній інформаційній панелі, щоб вони могли бачити взаємозв’язок між кожним висновком, що дозволяє зрозуміти повний контекст того, де організація, швидше за все, піддається атаці. Управління ризиками також допомагає користувачам значно покращити своє спілкування та прийняття рішень за допомогою чітких, зрозумілих та дієвих ключових показників ефективності, пов’язаних із кібер-ризиками.
На жаль, правда в тому, що багато організацій лише частково володіють сучасною поверхнею атаки, крім традиційного управління вразливістю, яке не може вирішити проблеми хмарної безпеки, безпеки веб-додатків, розкриття особистості та управління поверхнею атаки. Давайте докладніше розглянемо, що клієнти можуть очікувати від інтеграції Tenable Security Center у Tenable One.
Уніфікована та контекстуальна видимість сучасної поверхні атаки
Для організацій безпеки, які вже використовують Tenable One, інтеграція Tenable Security Center в платформу забезпечує гнучкість розгортання. Клієнтам Tenable One надається доступ як до Tenable Vulnerability Management, так і до Tenable Security Center, що дозволяє їм вибирати місце розгортання своїх ресурсів управління вразливістю – локально, у хмарі або в обох випадках.
Тепер Tenable One надає організаціям всебічну видимість та безпрецедентне контекстуальне розуміння їхнього стану безпеки, пов’язуючи їх локальні дані управління вразливістю з хмарною безпекою, зовнішнім керуванням поверхнею атаки (EASM), розкриттям особистості, скануванням веб-додатків та аналізом шляхів атаки. За допомогою Tenable One користувачі можуть отримати доступ до наступних функцій поряд з нашими найкращими в галузі можливостями управління вразливістю на одній платформі:
Хмарна безпека
Користувачі можуть постійно оцінювати стан безпеки свого хмарного середовища, підтримуючи поточний перелік хмарних активів для запобіжного аналізу.
Зовнішнє керування поверхнею атаки
Користувачі можуть відображати всю свою зовнішню дію на активи, підключені до Інтернету, щоб отримати повне уявлення про свої зовнішні ризики.
Викриття особи
Користувачі можуть бачити все і розуміти відносини у своєму складному середовищі Active Directory, щоб запобігти латеральному переміщенню зловмисників.
Безпека веб-додатків
Користувачі можуть досягти всебічного та точного сканування вразливостей своїх веб-застосунків.
Аналіз шляхів атаки
Користувачі можуть розбивати розрізнені сховища та поєднувати важливий контекст впливу, щоб передбачити шляхи атаки до того, як це зроблять зловмисники.
Експозиційна аналітика
Узагальнюйте свої контекстуальні дані щодо всіх впливів для пріорітизації та оцінки ризиків, рекомендованих дій, зовнішнього порівняльного аналізу та ефективності програми.
Всі ці важливі контекстуальні набори даних необхідні для точного та безперервного аналізу ризиків, з якими стикається організація, щоб фахівці з безпеки могли приймати ефективніші рішення щодо усунення проблем та ефективно повідомляти про стан своєї безпеки IT-організації та бізнес-лідерів.
Подолати розрізненість та побачити точку огляду зловмисника
Tenable One автоматично поєднує багатий контекст із розрізнених областей поверхні атаки, щоб виключити здогади щодо пріоритетів виправлення. Можливості Tenable One для аналізу шляхів атаки виконують усі ці кореляції у фоновому режимі. Вплив, критично важливі для бізнесу активи та ідентифікаційні дані, привілеї доступу та дозволу пов’язані один з одним, щоб допомогти керівникам служби безпеки прогнозувати, розставляти пріоритети та надавати корисну інформацію. Досі аналіз шляхів атаки в основному використовувався як інструмент реагування у разі вторгнення, дозволяючи фахівцям з реагування на інциденти та експертам-криміналістам бачити, де знаходився зловмисник: від того, де він отримав початковий доступ, до того, як він переміщався у поперечному напрямку в межах середовища для виконання порушення.
Можливості Tenable One з аналізу шляхів атаки дозволяють використовувати цю інформацію запобіжним чином, дозволяючи фахівцям з безпеки розставляти пріоритети у вжитті превентивних заходів з виправлення на основі вразливих місць, які наражаються на найбільший ризик стати частиною шляху атаки. Це дозволяє фахівцям з безпеки зосередитись на тому, що у них виходить найкраще: на превентивній кібербезпеці.
Але як щодо постійних змін, що відбуваються на поверхні атаки? Не турбуйтеся: у міру того, як змінюється поверхня атаки організації та розвивається ландшафт загроз, змінюються і дані, відображені в Tenable One, тому користувачі завжди мають найсвіжішу інформацію, необхідну їм, щоб зосередитись на превентивній безпеці.
Додавання аналітики впливу для визначення пріоритетів та інформування про кібер-ризики
Важливо мати контекстуальні дані про вашу організацію, але як щодо інформування про загальний ризик та прогрес на різних рівнях зацікавлених сторін бізнесу? Функція аналітики впливу Tenable One об’єднує дані щодо всіх впливів організації, щоб забезпечити централізоване, орієнтоване на бізнес представлення кібер-ризиків з чіткими ключовими показниками ефективності (KPI) та контрольними показниками. Це допомагає всім ролям у системі безпеки повідомляти про прогрес та ефективність своєї програми. Ось кілька конкретних способів, якими аналітика впливу може бути ключовим зацікавленим сторонам:
- CISO/BISO/інші керівники — Tenable One надає практичні показники, які допомагають керівникам вимірювати, порівнювати та повідомляти про кіберризики нетехнічним керівникам та раді директорів, дозволяючи їм відповісти на складне запитання: «Наскільки ми захищені?»
- Директор/менеджер з безпеки — Tenable One дозволяє фахівцям з безпеки легко повідомляти керівництво вищого рівня про хід виконання KPI за програмою безпеки.
- Аналітик безпеки — Tenable One дозволяє аналітикам швидко визначити та побудувати базовий рівень на основі повсякденних методів забезпечення безпеки, щоб зрозуміти тенденції та покращення.
Гнучкість розгортання для керування вразливістю
Ця інтеграція дозволяє клієнтам Tenable Security Center зберігати всі дані локально, використовуючи при цьому переваги програми управління ризиками. Тим, хто вже має Tenable One, інтеграція Tenable Security Center у платформу забезпечує гнучкість розгортання з доступом як до Tenable Vulnerability Management, так і до Tenable Security Center. Це дозволяє вибирати параметри розгортання локально, у хмарі або там і там — незалежно від того, де ви хочете керувати своїми даними управління вразливістю.