Tenable Cloud Vulnerability Management: الحد من مخاطر الثغرات الأمنية في عصر السحابة
أطلقت Tenable منتج Tenable Cloud Vulnerability Management، وهو عرض جديد قوي ضمن منصة Tenable One؛ لمساعدة قادة إدارة الثغرات الأمنية على تحديد حالات التعرض للمخاطر وتحديد أولوياتها ومعالجتها عبر البيئات السحابية المتعددة والهجينة.
النقاط الرئيسية
- جرد ورؤية دون وكيل: حقق جردًا كاملًا وتغطيةً كاملةً للأصول عبر جميع الأجهزة الافتراضية وصور الأجهزة الافتراضية وصور الحاويات الموجودة عبر AWS وAzure وOracle Cloud وGCP - دون نشر وكلاء أو نقل البيانات خارج الحساب.
- عرض موحَّد للمخاطر الهجينة: ادمج بيانات أمان الأجهزة الافتراضية والصور في منصة Tenable One؛ للحصول على درجة واحدة موحَّدة لتعرض الأصول للمخاطر (AES)، مما يوفر رؤية فورية ومحددة السياق للمخاطر عبر سطح الهجوم لديك بأكمله.
- معالجة موجهة ومسار لإدارة التعرض للمخاطر: احصل على خطوات العلاج الواضحة اللازمة لإغلاق المخاطر، ووضع الأساس لبرنامج شامل لإدارة التعرض للمخاطر في المستقبل.
لقد أمضى فريق إدارة الثغرات الأمنية لديك سنوات في إتقان برنامجه. وبفضل عملياته وخبراته وتقنياته رفيعة المستوى، فإنه يتفوق في تحديد أهم الثغرات الأمنية التي تعرض أصولك في أماكن العمل للخطر وفي معالجتها. إلا أن السحابة، ببساطة شديدة، وحش مختلف.
يواصل التطوير السحابي الأصلي لمؤسستك التسارع، ويتم تشغيل الحاويات وأعباء العمل السحابية وإيقاف تشغيلها في دقائق. وأنت تعلم أنك بحاجة إلى توسيع نطاق برنامجك؛ حتى لا تصبح الثغرات الأمنية السحابية نقطة عمياء خطيرة.
ماذا لو كان بإمكانك ببساطة توسيع نطاق برنامجك الحالي الأفضل في فئته لإدارة الثغرات الأمنية مباشرةً إلى السحابة؟ وماذا لو كان بإمكانك الحصول على الأمان الأساسي الذي تحتاجه للحاويات وأعباء العمل السحابية؟
لقد استجبنا لك، ويسعدنا أن نقول إننا قد سهَّلنا عليك الآن للغاية إجراء ذلك.
لذلك، يسعدنا أن نعلن عن إطلاق Tenable Cloud Vulnerability Management -عرضًا جديدًا ضمن منصتنا لإدارة التعرض للمخاطر Tenable One.
قوة Tenable One في العمل، تعمل Tenable Cloud Vulnerability Management على الفور على توحيد رؤية مخاطر الثغرات الأمنية عبر البيئات في أماكن العمل والبيئات السحابية والهجينة، والاستفادة من تحديد الأولويات وإعداد تقارير مُوحَّدة لتوضيح التعرض للمخاطر.
صُمِّم Tenable Cloud Vulnerability Management؛ لمساعدة المؤسسات على تحديد الثغرات الأمنية السحابية وتحديد أولوياتها ومعالجتها مع دعم الممارسات الأساسية لحماية أعباء العمل السحابية (CWPP).
فجوة الثغرات الأمنية السحابية المتزايدة
مع تسارع وتيرة تبني المؤسسات للسحابة والذكاء الاصطناعي، لا يواكب الأمن هذه الوتيرة. توضّح هذه الإحصائيات الصادرة عن تقرير Tenable بشأن مخاطر الذكاء الاصطناعي السحابي لعام 2025 كيف يمكن للتعرض للمخاطر حتى ولو لمرة واحدة في أعباء العمل المرتبطة بالذكاء الاصطناعي، أن يتحول إلى مخاطر رئيسة:
- تحتوي 70% من أعباء عمل الذكاء الاصطناعي السحابية على ثغرة حرجة أمنية واحدة على الأقل لم تتم معالجتها، وهي نسبة أعلى بكثير من الـ 50% من أعباء العمل غير المرتبطة بالذكاء الاصطناعي التي تعاني من نفس المشكلة.
- لدى 91% من المؤسسات التي تستخدم Amazon SageMaker الإعداد الافتراضي المحفوف بالمخاطر؛ للوصول إلى الجذر المُمكَّن في مثيل دفتر واحد على الأقل.
- لدى 14% من مستخدمي Amazon Bedrock حزمة تدريب واحدة على الأقل من الذكاء الاصطناعي تفتقر إلى إعدادات حظر الوصول العام.
ومع التطبيقات التي تعمل بالذكاء الاصطناعي التي تؤدي إلى ظهور تبعيات جديدة وتوسيع سطح الهجوم، تواجه المؤسسات فجوة متزايدة في الرؤية وتحديد الأولويات بين ما يمكنها رؤيته عبر بيئاتها في مكان العمل وبيئاتها السحابية، وما يمكن للمهاجمين استغلاله. لسدّ هذه الفجوة، من الضروري توحيد إدارة الثغرات الأمنية وأمان السحابة تحت رؤية واحدة سياقية للتعرض للمخاطر، مما يمكّن كلًا من مديري أمن المعلومات وفرق الأمن من التصرف بوضوح وسرعة.
تقديم Tenable Cloud Vulnerability Management
Tenable Cloud Vulnerability Management يسد هذه الفجوة. فهو يقدم تغطية متعددة السحابات دون وكيل لكلٍّ من AWS وAzure وOracle Cloud Infrastructure (OCI) وGoogle Cloud، مما يوفر رؤية وتقييمًا للمخاطر في الوقت الفعلي تقريبًا، من خلال اتصالات واجهات برمجة التطبيقات الأصلية داخل منصة Tenable One.
يوفر ترخيص Tenable Cloud Vulnerability Management الجديد مخزونًا دون الحاجة إلى وكيل لجميع الأجهزة الافتراضية المستندة إلى السحابة وصور الأجهزة (AMIs) وصور الحاويات مباشرة داخل لوحة معلومات Tenable Cloud Security، مع توفير خطوات واضحة وموجهة لمعالجة المخاطر.
من خلال Tenable Cloud Vulnerability Management، يمكن لقادة إدارة الثغرات الأمنية إجراء ما يلي:
- الحصول على تغطية جرد دون وكيل لبيئتك المختلطة. قيِّم أعباء العمل والحاويات عبر بيئتك الهجينة ومتعددة السحابات بالكامل دون الحاجة إلى عناء التشغيل. إذ تُجري Tenable، من خلال الاستفادة من واجهات برمجة التطبيقات السحابية الأصلية، تحليلًا للبيانات داخل الحساب، مما يضمن التغطية المستمرة والدقيقة دون نشر وكلاء أو مطالبتك بنقل البيانات الحساسة خارج الحساب للفحص.
- تأمين الحاويات في السجلات وفي وقت التشغيل. يوفر Tenable Cloud Vulnerability Management فحصًا شاملًا للثغرات الأمنية في كلتا المرحلتين الحرجتين من دورة حياة الحاوية:فحص السجل.إننا نفحص صور الحاويات المخزنة في السجلات - سواء في الخدمات المُدارة مثل AWS Elastic Container Registry (ECR) أو سجلات الحاويات التابعة لجهات خارجية. مما يتيح لك تحديد الثغرات الأمنية ومعالجتها قبل أن يتم سحب الصورة إلى بيئة وقت تشغيل مباشر.
- الحصول على رؤية شاملة وموحدة للمخاطر التي يتطلبها الأمن الحديث. إذ تتكامل Tenable Cloud Vulnerability Management بسلاسة مع منصة إدارة التعرض للمخاطر Tenable One، ويجمع هذا التكامل على الفور بين نتائجك السحابية الجديدة والبيانات الصادرة من مكونات Tenable One مثل Tenable Vulnerability Management (لمكان العمل)، وتعرض الهوية للمخاطر، وأمن التكنولوجيا التشغيلية، وفحص تطبيقات الويب. فيقدم توحيد المنصة هذا رؤية هجينة حقيقية ويصفّي الضوضاء.
يعني ذلك أنه يمكن للمؤسسات توسيع نطاق ممارساتها الحالية لإدارة الثغرات الأمنية لتشمل السحابة دون تعقيد أو زمن استجابة أو نقاط عمياء للحلول التقليدية القائمة على الوكلاء.
لماذا تُغيِّر الرؤية دون وكيل كل شيء
على عكس أدوات فحص الثغرات الأمنية القديمة، تلغيTenable Cloud Vulnerability Management الحاجة إلى نشر الوكلاء أو صيانتهم عبر الآلاف من أعباء العمل. فهي تستخدم واجهات برمجة التطبيقات السحابية الأصلية للاتصال بالحسابات، والتقاط اللقطات، وفك تشفير وحدات التخزين حسب الحاجة، مما يوفر رؤية سريعة وشاملة لحزم البرامج، وتوقيعات الملفات، والثغرات الأمنية.
تمنح Tenable Cloud Vulnerability Management قادة إدارة الثغرات الأمنية دون التأثير على أداء أعباء العمل الخاصة بالإنتاج ما يلي:
- الإعداد الفوري عبر الحسابات والمناطق
- تحليل البيانات داخل الحساب من أجل الامتثال الصارم للخصوصية
- إدارة الثغرات الأمنية وتحديد أولوياتها، في كل مكان
بالاقتران مع تقييم أولوية الثغرات الأمنية من Tenable -وهو نموذج تنبُّئي مدعوم بإحدى أكثر قواعد بيانات معلومات الثغرات الأمنية شمولًا في العالم- يمكن للمؤسسات تحديد حالات التعرض للمخاطر الأكثر أهمية بناءً على قابلية الاستغلال والنضج وسياق التهديد.
الرؤية تلتقي بالسياق: ابدأ بما تحتاجه، ثم تطور مع تقدمك في العمل
مع Tenable Cloud Vulnerability Management، يمكنك البدء في معالجة الثغرات الأمنية السحابية الحرجة اليوم. على سبيل المثال، يمكن للمنصة أن تكشف على الفور عن جهاز افتراضي مباشر يحتوي على ثغرات أمنية حرجة (مثل نظام تشغيل قديم لم يتم إصلاحه) يحتوي على ثغرة معروفة وعلى درجة عالية في تصنيف أولوية الثغرات الأمنية. ويمكنك بعد ذلك العثور على هذه المشكلة العالية التأثير ومعالجتها قبل أن يستغل المهاجمون هذا الخلل، والحصول على حماية فورية.
في الوقت نفسه، فإن Tenable Cloud Vulnerability Management جزء من منصة Tenable One، وهي منصة إدارة التعرض للمخاطر التي توفر مسارًا قابلًا للتطوير في المستقبل. فهي توحّد الرؤية عبر تكنولوجيا المعلومات، والسحابة، والهوية، والتكنولوجيا التشغيلية (OT)، وتتيح وضع طبقات من القدرات الإضافية -بما يشمل إدارة استحقاقات البنية التحتية السحابية (CIEM) لمخاطر الهوية، وإدارة وضع أمن البيانات (DSPM) والمزيد- لإنشاء برنامج continuous threat exposure management (CTEM) شامل دون البدء من الصفر. لم تعد بيانات الثغرات الأمنية مجرد قائمة بالعيوب، بل يتم تحليلها في سياق التكوين غير الصحيح، والتعرض للمخاطر، والمخاطر التشغيلية.
بعبارة أخرى، يمكنك الاستفادة من Tenable Cloud Vulnerability Management للبدء في حماية أعباء العمل السحابية اليوم واكتساب مسار واضح نحو إدارة التعرض للمخاطر المستمر (CTEM) في المستقبل.
معرفة المزيد
ديانا بنجويا
مدير أول تسويق المنتجات، Tenable
ديانا بنجويا هي مديرة تسويق منتجات أولى في مجال الأمن السحابي بخبرة أكثر من 20 عامًا في هذا المجال، ومؤخرًا في مجالات التركيز المتعلقة بالبنية التحتية السحابية والهوية. عندما تكون في أوقات الفراغ، تستمتع بالركض بوتيرة جيدة وحفلات الموسيقى الجاز لرفع المعنويات. ديانا حاصلة على درجة الماجستير في اللغويات.
مقالات ذات صلة
Cybersecurity Snapshot: Refresh Your Akira Defenses Now, CISA Says, as OWASP Revamps Its App Sec Top 10 Risks
Learn why you should revise your Akira ransomware safeguards and see what’s new in OWASP’s revamped Top 10 Web Application Risks. We also cover agentic AI’s cognitive degradation risk, hackers' abuse of Anthropic's agentic AI, the latest AI security trends, and new data on CISO compensation.
Cybersecurity Snapshot: AI Will Take Center Stage in Cyber in 2026, Google Says, as MITRE Revamps ATT&CK Framework
Learn why Google expects AI to transform cyber defense and offense next year, and explore MITRE's major update to the ATT&CK knowledge base. We also cover a new McKinsey playbook for agentic AI security, along with the latest on Microsoft Exchange protection and the CIS Benchmarks.
What's New in Tenable Cloud Security: Enhanced Visibility, Prioritization, and Navigation
We have enhanced our Tenable Cloud Security CNAPP product to give you greater visibility, smarter prioritization, and a more streamlined user experience.
- Cloud
- Risk-based Vulnerability Management
الاتصال بفريق المبيعات