Tenable Lumin

الأسئلة المتكررة

ما هو Tenable Lumin؟

يُمكن Tenable Lumin المؤسسات من قياس مخاطرها الإلكترونية بشكل فعال ومعايرة أدائها داخليًا مقارنة بمجموعات مختلفة وكذلك خارجيًا مقابل المنافسين في الصناعة. ولتحقيق ذلك، تجمع شركة Tenable بيانات حول التهديد الواقعي الذي تشكله الثغرات الأمنية مع سياق خطورة الأصول، وذلك لحساب درجة التعرض الإلكتروني، وتحويل البيانات الفنية الأولية إلى رؤى خاصة بالأعمال.

كيف يعمل Tenable Lumin؟

يجمع Tenable Lumin بين عدد من مصادر البيانات، مثل بيانات الثغرات الأمنية، ومعلومات التهديدات، وخطورة الأصول، لمساعدة قادة الأمن على قياس المخاطر الإلكترونية وتخفيضها إلى أقصى حد. تستخدم تقنية Exposure.ai من شركة Tenable معلومات الثغرات الأمنية الأكثر شمولاً في المجال وواحدة من أكبر مؤسسات علوم البيانات في المجال، والتي تمكننا من تقديم قدرات تقييم أداء شاملة لمقارنة المخاطر الإلكترونية مع الأقران وخوارزميات التعلم الآلي؛ بهدف توفير حسابات دقيقة للمخاطر الإلكترونية.

ما درجة التعرض الإلكتروني (CES) وكيف تُستمد؟

تُعد درجة التعرض الإلكتروني مقياسًا موضوعيًا للمخاطر الإلكترونية، تُستمد من قياس بيانات الثغرات الأمنية القائم على علم البيانات إلى جنب معلومات التهديدات وخطورة الأصول. ويتم إنشاء الدرجة تلقائيًا من خلال خوارزميات التعلم الآلي التي تجمع بين تقييم أولوية الثغرات الأمنية (VPR) من شركة Tenable، من ناحية احتمالية الاستغلال، وتصنيف خطورة الأصول (ACR) من شركة Tenable، من ناحية الخطورة المؤسسية للأصل المتأثر. ويمكن للمؤسسات أيضًا الاستفادة من التقييم في الترويج للتحسين بمرور الوقت كمقياس لفعالية برنامج الأمن. وتتراوح الدرجة بين رقمَي 0 و1000، حيث يشير الرقم 0 إلى الأقل تعرضًا، ويشير الرقم 1000 إلى الأكثر تعرضًا. ويمكن تطبيق درجة التعرض الإلكتروني على أي مجموعة من الأصول، إما أصل واحد، وإما مجموعة فرعية، وإما مؤسسة بالكامل. لمزيد من المعلومات حول درجة التعرض الإلكتروني، يُرجى قراءة هذا المستند التقني.

ما تصنيف خطورة الأصول (ACR) وكيف يُستمد؟

يُعد تصنيف خطورة الأصول مقياسًا موضوعيًا لخطورة أحد الأصول بالنسبة إلى المؤسسة. ويتم حساب التصنيف عبر خوارزمية التعلم الآلي، وبناءً على سمات الأصول المستمدة من نتائج فحص الثغرات الأمنية، على سبيل المثال ما إذا كان الجهاز معرضًا للإنترنت، ونوع الجهاز، ووظائف الجهاز. وتُحسب التصنيفات تلقائيًا بعد كل فحص وتُحدَّث كل 24 ساعة. ويمثل تصنيف خطورة الأصول رقمًا بين 0 و10، حيث يمثل 0 أدنى مستوى للخطورة و10 أعلى مستوى للخطورة. لمزيد من المعلومات حول تصنيف خطورة الأصول، تُرجى قراءة هذا المستند التقني.

ما المقصود بالتقييم التنبؤي؟

يستخدم التقييم التنبؤي في Tenable Lumin تقنيات التعلم الآلي لتحديد الأولويات بدقة في معالجة الأصول التي لم تتلقّ عمليات فحص معتمدة بعد. ومن خلال فحص مدى خطورة الثغرات الأمنية الموجودة على الأجهزة التي تتلقى عمليات فحص معتمدة، يمكن أن يستنتج التقييم التنبؤي درجة تعرض الأصول للمخاطر في الأجهزة المماثلة التي لم تتلقّ عمليات فحص معتمدة. ومن ثمّ، ستكون النتيجة عبارة عن رؤية أدق وأكثر شمولاً بشأن التعرض الإلكتروني الشامل في المؤسسة.

ما درجة نضج التقييم وكيف تستمد؟

يُعد نضج التقييم مقياسًا فرديًا يقيس مدى فحص مؤسسة ما لبيئتها. ويوفر هذه الرؤية من خلال حوسبة مكونين أساسيين:

1. تكرار الفحص عدد مرات فحص المؤسسات لكل أصل في شبكتها
2. عمق الفحص مدى عمق الفحص ودقته في كل أصل بحثًا عن الثغرات الأمنية

يتم تعيين درجة للمؤسسات فيما يخص تكرار الفحص، وعمق الفحص، ودرجات نضج التقييم الشاملة إلى جانب المقارنات مع أقرانها في المجال والعاملين في الصناعة بالكامل. ومن خلال هذا التصنيف، يمكن للمؤسسات مقارنة جهودها بالآخرين وتحسين عملياتها وفقًا لذلك.

ما درجة نضج المعالجة وكيف تُستمد؟

يقيس نضج المعالجة سرعتك وكفاءتك في معالجة الثغرات الأمنية الموجودة في مؤسستك.

ويجيب عن هذه الأسئلة:

• ما مدى السرعة التي يمكنني بها معالجة الثغرات الأمنية؟
• ما النسبة المئوية للأصول التي تمت معالجتها، والنسبة المئوية للثغرات الأمنية التي تمت معالجتها؟
• ما مدى تحديدي للأهداف في جهود المعالجة الخاصة بي؟ هل أركز على الثغرات الأمنية الخطرة والعالية؟

يتم تعيين درجة للمؤسسات فيما يخص استجابة المعالجة، وتغطية المعالجة إلى جانب المقارنات مع أقرانها في المجال والعاملين في الصناعة بالكامل. ومن خلال هذا التصنيف، يمكن للمؤسسات مقارنة جهودها بالآخرين وتحسين عملياتها وفقًا لذلك.

كيف تُستمد درجات تقييم الأداء؟

يعتمد تقييم الأداء في Tenable Lumin على أشمل معلومات وبيانات الثغرات الأمنية في المجال. وتعالج شركة Tenable أكثر من 1.5 مليار مثيل من الثغرات الأمنية في الأسبوع، وتحلل اتجاهات التعرض للمخاطر ونضج السلامة الإلكترونية من أكثر من 4.5 بيتا بايت من البيانات لإنشاء قاعدة معارف تقييم الأداء.

هل يمكنني تخصيص العوامل التي تؤثر في درجة التعرض الإلكتروني (CES) لديّ؟

نعم، يمكنك ضبط تصنيف خطورة الأصول يدويًا لأصولك، والذي سيعيد حساب درجة التعرض الإلكتروني تلقائيًا بناءً على مدخلاتك المخصصة. وسندخل، في المستقبل، تحسينات على المنتج تسمح لك بتخصيص عوامل إضافية لدرجة التعرض الإلكتروني.

كيف يختلف Tenable Lumin عن Tenable Vulnerability Management وTenable Security Center؟

يُعد Tenable Lumin تطبيقًا منفصلاً يساعدك على ترجمة بيانات الثغرات الأمنية الأولية إلى رؤى خاصة بالعمل، من خلال قياس مدى التعرض الإلكتروني بشكلٍ موضوعي، وذلك بهدف المساعدة على توجيه عملية اتخاذ القرار الإستراتيجي لديك. ويعمل Tenable Lumin بالاقتران مع كلٍّ من Tenable Vulnerability Management وTenable Security Center على دمج بيانات الأصول والثغرات الأمنية؛ من أجل قياس المخاطر الإلكترونية الخاصة بك وتحليلها.

ما منتجات إدارة الثغرات الأمنية المدعومة اليوم في Tenable Lumin؟

يدعم كل من Tenable Vulnerability Management وTenable Security Center الحل Tenable Security Center.

ما نموذج تسعير Tenable Lumin؟

يستند تسعير Tenable Lumin إلى إجمالي عدد الأصول في حاويةTenable Vulnerability Management و/أو نشر Tenable Security Center. ويتوفر مثال على التسعير عند الطلب.

هل يتوفر Tenable Lumin في كلٍّ من عمليات النشر السحابية وفي مكان العمل؟

يتوفر Tenable Lumin على هيئة حل برنامج كخدمة (SaaS) سحابي.