منصة Tenable One Exposure Management
توقع الهجمات وقلل المخاطر الإلكترونية
باستخدام Tenable One، يمكنك ترجمة بيانات الأصول التقنية والثغرات الأمنية والتهديدات إلى رؤى واضحة خاصة بالأعمال ومعلومات قابلة للتنفيذ للمديرين التنفيذيين في مجال الأمن. اجمع بين تغطية التعرض الواسعة للمخاطر التي تشمل أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية وإنترنت الأشياء والموارد السحابية والحاويات وتطبيقات الويب ومنصات الهوية، مع معلومات التهديدات وعلوم البيانات التي يتم الحصول عليها من Tenable Research. وركز جهودك على منع الهجمات المحتملة والإبلاغ عن المخاطر الإلكترونية بدقة لدعم الأداء الأمثل في العمل.
تجتمع أفضل بيانات للتعرض للمخاطر في العالم مع الذكاء الاصطناعي التوليدي لإدارة التعرض للمخاطر
Exposure Graph
لكي يُحدث الذكاء الاصطناعي التوليدي ثورة حقيقية في برنامج إدارة التعرض للمخاطر، يجب أن يكون لديك حق الوصول إلى أكثر الثغرات الأمنية استثنائية وسياق التعرض للمخاطر في جميع أنحاء العالم. تؤدي هذه الثروة من المعلومات دورًا حيويًا في توجيه القرارات المتعلقة بالأمن الوقائي. يُعد الرسم البياني للتعرض للمخاطر من Tenable بمثابة اللبنة الأساسية التي تحرك ExposureAI.
ExposureAI
يحول ExposureAI استراتيجيات الدفاع لديك من خلال تقديم التحليل السريع واتخاذ القرارات الحاسمة والتوجيه الذي لا يتزعزع. من خلال البيانات والخبرة التي لا مثيل لها من Tenable، يُمكن ExposureAI فرق الأمن من تجاوز التعقيدات والتغلب على الخصوم واحتضان الأمن الوقائي. يتقن المحللون عملية تخفيف المخاطر عبر سطح الهجوم المتطور، بغض النظر عن المصدر.
احصل على طريقة عرض واحدة وموحدة لسطح الهجوم الحديث لديك
تُعد Tenable One منصة لإدارة التعرض للمخاطر تجمع بين إدارة الثغرات الأمنية بناءً على المخاطر، وأمان تطبيقات الويب، وأمان السحابة، وأمان الهوية.
يستكشف مقطع الفيديو هذا الذي تبلغ مدته 2:20 دقيقة كيف يمكنك Tenable One من رؤية المخاطر الإلكترونية عبر سطح الهجوم بأكمله حتى تتمكن من العثور على المخاطر الأكثر أهمية وإصلاحها.
رؤية
شاملة
تساعد منصة Tenable One فرق الأمن الإلكتروني لديك على اكتساب طريقة عرض موحدة لجميع الأصول والثغرات الأمنية المرتبطة بالبرامج، والثغرات الأمنية في التكوين، والثغرات الأمنية في الاستحقاقات، سواء كان ذلك في مكان العمل أو في السحابة، لفهم الأماكن التي تتعرض فيها للمخاطر.
التنبؤ
وتحديد الأولويات
تساعد المنصة قادة الأمن على توقع عواقب الهجوم الإلكتروني من خلال الاعتماد على أكبر مجموعة بيانات في المجال وفهم العلاقات بين الأصول، وحالات التعرض للمخاطر، والامتيازات، والتهديدات عبر أحد مسارات الهجوم.
الإبلاغ عن
المخاطر الإلكترونية بفعالية
يمتلك المديرون التنفيذيون في مجال الأمن وقادة الأعمال طريقة عرض مركزية ومتوافقة مع الأعمال للمخاطر الإلكترونية. وتُظهر مؤشرات الأداء الرئيسية الواضحة التقدم بمرور الوقت من خلال مقارنة الأداء مع الأقران الخارجيين. وتوفر المنصة رؤى قابلة للتنفيذ حول المخاطر الإلكترونية الشاملة لديك، مع القدرة على التعمق في الوحدات الإدارية أو التشغيلية.
أحب الطريقة التي توفر بها منصة Tenable One Exposure Management Platform تغطية الثغرات عبر سطح الهجوم الموسع، بما في ذلك السحابة وActive Directory. من وجهة نظر واحدة موحدة، يمكن لفرق الأمن الإلكتروني رؤية جميع الأصول والثغرات الأمنية لفهم مدى تعرضهم للمخاطر وتحديد أولويات جهود العلاج.جوزيف بوركارد
معالجة المخاطر الإلكترونية وإدارتها بشكلٍ استباقي
تسمح منصة Tenable One بإدارة التعرض للمخاطر لجميع أصولك، في كل مكان؛ حتى تتمكن من فهم المخاطر الإلكترونية لديك بشكلٍ أفضل واتخاذ قرارات قابلة للتنفيذ لمعالجتها. وتقيس المنصة أيضًا مدى نضج العمليات الأمنية التأسيسية الخاصة بك، بما في ذلك مدى فعالية فريق الأمن في تحديد العيوب الحرجة ومدى سرعة معالجته للمشكلات لتقليل المخاطر.
تقدير تعرضك للمخاطر
يتيح Exposure View بذل جهود أمنية مركزة من خلال رؤية واضحة وموجزة عن تعرض مؤسستك للمخاطر الأمنية عبر درجة تعرض للمخاطر عالمية موحدة مستمدة من مجموعة متنوعة من مصادر البيانات المختلفة.
ويساعد على الإجابة عن أسئلة مهمة مثل:
- ما مدى أماننا؟
- إلى أين وصلنا في جهودنا الوقائية والتخفيفية؟
- كيف نُقيِّم أداءنا مع مرور الوقت؟
- ما الأحداث الرئيسية؟
من الناحية الاستراتيجية، تعتبر Lumin Exposure Views الهدية التي تستمر في العطاء. عندما أتمكن من استخدام درجة التحليل الإلكتروني القائم على المخاطر استنادًا إلى بيانات يمكن الدفاع عنها لإظهار مكانتنا وكيف نقارنها بمؤسسات الرعاية الصحية الأخرى، فهذا يعد عامل مساعد بشكل كبير.إزموند كين
القضاء على مسارات الهجوم
توفر قدرات تصور مسار الهجوم وتحديد أولوياته استجابة مركَّزة بشكلٍ استباقي لإزالة المسارات التي قد يسلكها المهاجمون. ويؤدي تحليل مسار الهجوم هذه الوظيفة عن طريق تعيين المخاطر الحرجة إلى إطار عمل MITRE ATT&CK لتصور جميع مسارات الهجوم القابلة للتطبيق بشكلٍ مستمر — سواء كان ذلك في مكان العمل أو في السحابة. إضافة إلى الإجابة عن أسئلة مثل، "ما جميع الأصول التي يمكن أن تتأثر إذا استغل مهاجم الثغرة الأمنية CVE-2021-1337؟" و"أي المستخدمين أو الأجهزة يمكنها الوصول إلى أصول العمل الأكثر حساسية لديّ؟"
الاطلاع على كل شيء -
القضاء على النقاط العمياء
يوفر جرد الأصول الشامل رؤية كاملة لجميع الأصول والتعرضات بغض النظر عن مصدر البيانات (إدارة الثغرات الأمنية، وأمان تطبيقات الويب، وأمان السحابة، وأمان التكنولوجيا التشغيلية/إنترنت الأشياء، وأمان ِActive Directory). تعمل طريقة العرض المركزية هذه على تبسيط التحليل، وتبسيط تقديم التقارير، وتساعدك على تنفيذ الإجراءات بشكلٍ أسرع.
إجراء المقارنات
قارن المخاطر الإلكترونية بين مواقع أو وحدات العمل داخليًا، ومع الأقران في المجال خارجيًا؛ لتحديد مكان وتوقيت إجراء الاستثمارات البشرية والمالية الرئيسية.
الأسئلة المتكررة حول Tenable One
تُعد Tenable One منصة لإدارة التعرض للمخاطر تساعد المؤسسات على الحصول على رؤية عبر سطح الهجوم الحديث، وتركيز الجهود لمنع الهجمات المحتملة، والإبلاغ الدقيق عن المخاطر الإلكترونية لدعم أداء الأعمال الأمثل.
تجمع المنصة بين أوسع تغطية للثغرات تشمل أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية وإنترنت الأشياء والموارد السحابية والحاويات وتطبيقات الويب وأنظمة الهوية، وتعتمد على سرعة واتساع تغطية الثغرات الأمنية من Tenable Research وتضيف تحليلات شاملة لتحديد أولويات الإجراءات والإبلاغ عن المخاطر الإلكترونية. وتسمح Tenable One للمؤسسات بما يلي:
- اكتساب رؤية شاملة عبر سطح الهجوم الحديث
- توقُّع التهديدات وتحديد أولويات الجهود للحيلولة دون وقوع الهجمات
- الإبلاغ عن المخاطر الإلكترونية لاتخاذ قرارات أفضل
ExposureAI هو كيفية استخدام شركة Tenable للذكاء الاصطناعي (الذكاء الاصطناعي التوليدي والتعلم العميق والذكاء الاصطناعي وتعليم الآلة) لتعزيز قدرات إدارة التعرض للمخاطر لدينا. تستخدم شركة Tenable الذكاء الاصطناعي وتعليم الآلة لسنوات، مع توفير إمكانات مثل تصنيف أولوية الثغرات الأمنية (VPR)، والتنبؤ بالنتائج وغيرها من الأدوات التي تعتمد على الأبحاث. كما يُعد ExposureAI الخطوة التالية لاستخدام الذكاء الاصطناعي التوليدي للأمان الوقائي مع حالات الاستخدام التالية:
- الشرح: استخراج إرشادات موجزة لفهم نتائج المنتج بشكل أفضل.
- بحث: تبسيط البحث عبر مخزون الأصول للحصول على رؤية كاملة.
- الإجراء: قدِّم بشكل استباقي رؤى للإجراءات ذات التأثير الأكبر.
Tenable Exposure Graph هو منصة بيانات موحدة في Tenable One تعمل على تجميع وتطبيع وتخزين بيانات الأصول والتعرض للمخاطر والتهديدات عبر أصول تكنولوجيا المعلومات والموارد السحابية وتطبيقات الويب وأنظمة الهوية. تحتوي منصة Exposure Graph على أكبر مستودع لبيانات التعرض السياقي للمخاطر في العالم، وتدعم رؤى ExposureAI ومنتجات إدارة التعرض للمخاطر الخاصة بنا.
تقييم أولوية الثغرات الأمنية (VPR): تم إصدار تقييم أولوية الثغرات الأمنية (VPR) في عام 2019، ويشتمل على خوارزميات قائمة على تعليم الآلة لتحديد الثغرات التي من المرجح أن يتم استغلالها على المدى القصير، وتحليل كل ثغرة يوميًا للتنبؤ باحتمالية استخدام برمجية استغلال ضدها.
توقع نظام التشغيل (OS):تم إصدار توقع نظام التشغيل (OS) في عام 2020، ويستفيد من الخوارزميات القائمة على تعليم الآلة للتنبؤ بنظام تشغيل الأصول غير المصادق عبر استجابة المضيف لبيانات حزمة TCP من أجل زيادة دقة التقييم والمخزون.
نقاط التقدير التنبؤية: تم إصدار نقاط التقدير التنبؤية في عام 2020، وتشتمل على خوارزميات قائمة على تعليم الآلة للتنبؤ بمخاطر الأصول من بيانات المسح المحدود غير المصادق عليها باستخدام البيانات المستمدة من عمليات المسح المصدق عليها وخصائص التعرض للأصول المماثلة.
أدوات بحث الذكاء الاصطناعي التوليدي: طورت شركة Tenable Research وأصدرت أربع أدوات بحث قائمة على الذكاء الاصطناعي للمساعدة في تحسين الكفاءة والفعالية في العمليات، مثل الهندسة العكسية، وتصحيح أخطاء التعليمات البرمجية، وأمن تطبيقات الويب، وإمكانية الرؤية من خلال أدوات مستندة إلى السحابة.
Tenable Identity Exposure: تم إصدار Tenable Identity Exposure في عام ٢٠٢٣، ويتضمن الأساليب القائمة على الذكاء الاصطناعي لتوفير رؤية موحدة لجميع هويات المستخدمين ومخاطر الاستحقاق عبر البيئات المحلية والسحابة.
تتضمن منصة Tenable One منتجات Tenable الآتية. ويتم تضمين الوظائف الكاملة لكل منتج من هذه المنتجات في Tenable One.
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable OT Security
- Tenable Lumin
تتضمن القدرات ما يلي:
- Exposure View: يتيح بذل جهود أمنية مركزة من خلال رؤية واضحة وموجزة حول تعرض مؤسستك للمخاطر الأمنية، وهو ما يسمح بالإجابة عن أسئلة مهمة مثل "ما مدى أماننا؟" و"إلى أين وصلنا في جهودنا الوقائية والتخفيفية؟" و"كيف نُقيِّم أداءنا بمرور الوقت؟" و"ما الأحداث الرئيسية؟"
- أداء العلامات: يتناول العلامات التي تستكمل بطاقة التعرض للمخاطر ومقدار إسهام مجموعة الأصول هذه في درجة تعرض للمخاطر معينة.
- تحليل مسار الهجوم: بفضل أكثر من 150 تقنية من تقنيات الهجوم المدعومة، يوفر تحليل مسار الهجوم للممارسين في مجال الأمن لمحة عن عقلية المهاجم. ويرصد الفجوات في نقطة النهاية، والهوية، والسحابة باستمرار لتصور مسارات الهجوم بشكلٍ استباقي وتخفيف عمليات التعرض عالية المخاطر. ويؤدي تحليل مسار الهجوم هذه الوظيفة عن طريق تعيين المخاطر الحرجة إلى إطار عمل MITRE ATT&CK لتصور جميع مسارات الهجوم القابلة للتطبيق بشكلٍ مستمر — سواء كان ذلك في مكان العمل أو في السحابة.
- جرد الأصول:عرض مركزي لجميع الأصول، بما في ذلك تكنولوجيا المعلومات، والتكنولوجيا التشغيلية، وإنترنت الأشياء، والسحابة، والهويات، وتطبيقات الويب، مع القدرة على إنشاء علامات أصول محددة من مجموعة متنوعة من المصادر.
- إدارة سطح الهجوم الخارجي: يوفر رؤية لسطح الهجوم الخارجي، وهو ما يُمكِّن مؤسستك من تحديد المخاطر من منظور المهاجم والتقليل منها.
- بطاقات التعرض للمخاطر المخصصة: تتيح التوصيل المرن والموجز لرؤى أمنية محددة.
- الأخبار: يسمح التكامل مع مدونات Tenable Research بإنشاء بطاقات التعرض المخصصة التي تعكس تطورات الأمن الإلكتروني.
تُستمد درجة التعرض الإلكتروني في Lumin من درجتَي أهمية الأصول وتحديد أولويات الثغرات الأمنية. وتُستمد درجة Exposure View في منصة Tenable One من درجة التعرض الإلكتروني إلى جانب المدخلات الواردة من البيانات المستمدة من المنتجات الأخرى المدرجة في Tenable One - بما في ذلك أمان السحابة، والهوية، وتطبيقات الويب، وإدارة سطح الهجوم.
نعم. يوجد إصداران.
- أ. يتكون الإصدار Tenable One Standard من:
Tenable Vulnerability Management، وTenable Web App Scanning، وTenable Cloud Security، وTenable Identity Exposure، وTenable OT Security، وTenable Lumin، وExposure View، وAsset Inventory - ب.يتكون الإصدار Tenable One Enterprise من جميع الميزات في الإصدار Tenable One Standard بالإضافة إلى:
مسار الهجوم للتخفيف من تأثير الهجمات وعمليات الاختراق وإدارة سطح الهجوم الخارجي؛ من أجل اكتساب رؤية لسطح الهجوم الخارجي، وهو ما يسمح للمؤسسات بتحديد المخاطر من منظور المهاجم والتقليل منها.
نعم، تتوفر وحدات حفظ المخزون الإضافية لأدوات الفحص السحابية الإضافية لمعدل التواتر اليومي الخاص بـ WAS وإدارة سطح الهجوم المؤسسي. ويوفر الإصدار Tenable One Enterprise للعملاء إمكانية رؤية أصولهم المتصلة بالإنترنت كل أسبوعين. ومن خلال إدارة سطح الهجوم (ASM) يوميًا في Tenable One Enterprise، يتم تمديد معدل التواتر، وهو ما يمنح العملاء معدل تحديث يومي لطريقة عرض مُحدَّثة لسطح الهجوم الخارجي لديهم.
نعم، تمثل منصة Tenable One حلًا مستندًا إلى السحابة. إلا أنه يمكن للعملاء نشر الأصول الخاصة بإدارة الثغرات الأمنية في السحابة باستخدام Tenable Vulnerability Management و/أو في أماكن العمل باستخدام Tenable Security Center Plus.
بدء استخدام Tenable One
"لقد ساعد Tenable One مهندسينا على تقليل الوقت الذي يقضونه في المهام اليدوية بنسبة 75%، مما يسمح لهم بالتركيز على العمل الهندسي الفعلي."ماركو سايز
- Tenable One