Security As A Service
為全球市佔最高,且是市場唯一
可針對IT/OT/Cloud及Active Directory相關資安風險,
提供風險走勢預測與修補建議的公司
保障Active Directory的安全並中斷攻擊路徑
每一則因漏洞引發的新聞頭條背後,都有一個不安全的 Active Directory (AD) 部署環境。AD 已成為攻擊者最喜愛的目標,透過運用已知瑕疵與不當設定,攻擊者就能提升權限並進行橫向移動。
每一則因漏洞引發的新聞頭條背後,都有一個不安全的 Active Directory (AD) 部署環境。AD 已成為攻擊者最喜愛的目標,透過運用已知瑕疵與不當設定,攻擊者就能提升權限並進行橫向移動。
[ 主要特色 ]
持續偵測並防止ACTIVE DIRECTORY攻擊
-
無需代理程式、無需特殊權限、沒有延遲
無需代理程式和特殊權限,就能防止並偵測複雜的 Active Directory 攻擊。
-
涵蓋雲端
即時檢查 Azure Active Directory Domain Service、AWS Directory Service、或 Google Managed Service for Active Directory 的安全性。
-
在任何地點部署
Tenable.ad 提供兩種不同架構設計的彈性。內部部署能讓您將資料保留在現場,並且在您的控制之下。軟體即服務 (SaaS) 則能讓您運用雲端。
利用Tenable.ot中斷OT威脅
IT 與 OT 環境正在快速融合。實體隔離系統的時代已經遠去。工業和關鍵基礎設施企業正以前所未見的速度採用物聯網 (IoT) 技術。
雖然這些新技術產生很高的效益並大幅撙節成本,但並非毫無風險。若沒有完善的OT安全措施,企業的攻擊破綻和攻擊媒介會增加,造成難以承擔的風險。
能保護工業網路免於網路威脅、惡意內部人員及人為錯誤,確保作業環境的安全性與穩定性,提供全方位的能見度、資產管理、組態控制、進階威脅偵測和風險型弱點管理。
Tenable.ot 可與Tenable.sc、Tenable.io整合使用。
[ 主要特色 ]
完整的能見度、安全性,並控制對貴公司構成風險的威脅
Tenable.ot 能保護工業網路免於網路威脅、惡意內部人員及人為錯誤。Tenable.ot 可分辨和防禦操作技術 (OT) 環境,使其避免 Cyber Exposure 與威脅,確保作業環境的安全性與穩定性。
-
01全方位的能見度
多達 50% 的 OT 基礎設施中包含 IT 資產。攻擊可橫跨 IT/OT 基礎設施輕易傳播。Tenable.ot 可提供企業融合式攻擊破綻的完整能見度,同時還能衡量及控管 OT 與 IT 系統的網路風險。Tenable.ot 不僅與 Tenable 產品組合方案整合在一起,也能和市場主流的 IT 安全工具整合。
-
02
資產管理
Tenable.ot 能讓企業深入瞭解基礎設施並無與倫比地掌握實際運作狀況,而且不會對營運造成任何影響。這項擁有專利的方法收集的資訊遠多過被動監控,包含識別貴公司網路中並未實際進行通訊的裝置。
-
03
進階威脅偵測
攻擊媒介可在攻擊發生前主動找出 OT 環境中的弱點。不僅如此,Tenable.ot 的多重偵測引擎可辨識違反原則的情況、偵測異常行為,以及追蹤潛在高風險事件的特徵。精細控制可讓貴公司設定及微調偵測方式,以最適合企業環境的方式發揮最大成效。藉由內容豐富的提示,您就能快速因應並緩和對於營運造成影響的威脅。
-
04
風險型弱點管理
Tenable.ot 將工業安全領域方面的專業知識充分運用於 OT 資產,並將 Nessus 充分運用於 IT 資產。Tenable 的 VPR 評分利用 ICS 網路中的每個資產產生弱點與風險等級。報告內含深入的分析與詳細見解,搭配減緩風險的建議。如此能讓授權人員快速找出最高風險,在弱點遭到攻擊者利用前依照優先順序進行修復。
-
05
組態控制
利用 Tenable.ot,貴公司就能追蹤惡意軟體和使用者透過網路或直接在裝置上執行的變更。Tenable.ot 提供了裝置組態隨時間變更的完整歷史紀錄,包含特定階梯邏輯區段、診斷緩衝區、tag table 等精細資訊。如此能讓管理員利用備份快照建立「最後正確狀態」,更快速地復原和符合產業法規。
全球第1,資安風險漏洞管理平台
領先的Nessus技術
以領先的Nessus技術為基礎,收集與評估企業中Nessus掃描器所捕獲的弱點資料,呈現各弱點隨時間變化的趨勢,評估風險並排定優先處理順序
可設定的工作流程引擎
可設定的工作流程引擎,能夠協助資安團隊加速回應和修復,藉此降低整體風險和簡化合規性
Tenable.sc
Tenable.sc 包含了 Predictive Prioritization,結合多個來源的資料與威脅情報,以採用機器學習的資料科學演算法來分析,進而預測威脅執行者利用某個弱點的機率,有助於企業排定修補的優先順序
Tenable.sc 提供可高度自訂的弱點分析、趨勢記錄、報告和工作流程來滿足您安全計畫的需求
[ 主要特色 ]
-
透過掃描連網資產來識別弱點、錯誤設定和惡意軟體等薄弱環節
-
優先處理影響最大的弱點,並瞭解特定弱點在未來28天將會遭到利用的可能性
-
快速確定需優先修補哪些地方才能盡量降低風險,藉此將全副心力放在事關重大之處
-
簡化各種法規/IT標準和最佳做法的合規性
雲端應用程式保護平台(CNAPP)
Tenable.cs 是一款雲端應用程式保護平台(CNAPP),它能讓您的資安團隊透過定義您的團隊可在建構階段與執行階段套用的原則即程式碼,將弱點管理功能延伸至雲端工作負載。
Tenable.cs 能藉由建構在 Terrascan 之上的基礎,縮小傳統安全作業與雲端開發團隊之間的隔閡,Terrascan 是市場上最受歡迎的開放原始碼基礎架構即程式碼 (IaC) 雲端安全測試工具之一。
利用 Tenable.cs,您就能透過提早納入安全工作,並且將解決安全弱點視為開發流程中的一部分,減少執行階段需要修復的威脅數量。
[ 主要特色 ]
雲端安全即程式碼 (CLOUD SECURITY AS CODE)
Tenable 能利用雲端安全即程式碼的這 5 大要素,協助您建立與強化 DevSecOps 實務:
-
持續評估
掌握安全原則即程式碼(例如 CIS 指標分析)、不間斷地在組建時期中涵蓋整個 IaC 偵測違反原則的情形,並且在部署 (CI/CD) 之前及早強制執行安全原則
-
將監管工作自動化
掌握 IaC 內的安全監管決策 (例如:例外情形),並運用程式碼儲存庫作為監管工作流程與稽核之用
-
不間斷地偵測
在執行時期不間斷地偵測基礎架構中的變更,並報告違反 IaC 原則的情形
-
進階的安全性
瞭解應用程式的弱點,並透過判別潛在的洩漏路徑和評估影響範圍,來安排解決風險的優先順序
-
自動化修復
自動產生 IaC 程式碼來修正弱點和曝險。 透過提取要求 (GitOps) 直接以 IaC 推送安全修正程式給開發人員
完整的雲端能見度
無需安裝代理程式、設定掃描或管理憑證,就能持續搜尋與評估雲端資產。取得深入您容器映像的安全態勢能見度。在新的弱點公布以及因執行個體變來變去而使得您的雲端環境變更時,快速偵測安全問題。
專注為開發人員設計的功能
- 將 Tenable.cs 整合至您的 IDE 中,以便持續對您的基礎架構即程式碼進行安全語法檢查。
- 從執行中的雲端設定自動建立基礎架構即程式碼的程式碼片段。
- 由於每一次認可都能符合定義的安全原則,因此可以省時省力。
- 將評估與發現的結果整合至您熟悉且信任的工具之中,包括:Github、Gitlab、Jenkins、Slack、Bitbucket 等等。
- Tenable.cs 建構在 Terrascan 之上,這是一個提供開發人員免費使用的開放原始碼 IaC 安全測試工具。