Tenable One
منصة إدارة التعرض الوحيدة في العالم التي تعمل بالذكاء الاصطناعي
يوحد حل Tenable One بشكل جذري رؤية الأمن والرؤى والإجراءات عبر سطح الهجوم، مما يزود المؤسسات الحديثة بأدوات لعزل وإزالة المخاطر الإلكترونية ذات الأولوية من البنية التحتية لتكنولوجيا المعلومات إلى بيئات السحابة وإلى البنية التحتية الحيوية وفي كل مكان بينهما.
اربح باستخدام حل One
Tenable One عبارة عن منصة فريدة تم تصميمها لحل التحدي المركزي للأمن الحديث: نهج منقسم بشكل عميق لرؤية ومحاربة المخاطر الإلكترونية.
توحيد
الرؤية
اجمع وجهات نظر المؤسسة حول المخاطر الإلكترونية عبر سطح الهجوم معًا كوجهة نظر واحدة، وكشف الثغرات الأمنية التي تجعلك عرضة للهجوم عبر جميع أنواع الأصول والمسارات.
توحيد
النظرة
حلل سياق المخاطر الإلكترونية والرؤى من جميع أنحاء سطح الهجوم كنقطة واحدة، وربط النقاط لتحديد المخاطر الحقيقية التي تُهدد قيمة عملك وسمعتك وثقتك.
توحيد العمل
وحّد قادة الأعمال وفرق الأمن لخوض المعركة كفريق واحد، وقم بتعبئة جميع موارد المنظمة لاكتشاف المخاطر التي من المحتمل تؤدي إلى هجوم وتأثير على الأعمال وإصلاحها.
ExposureAI
يمكنك تمكين التحليلات واتخاذ القرارات السريعة للغاية باستخدام الذكاء الاصطناعي التوليدي الذي يُسهل اكتشاف الأفكار المخفية والخبرة الأمنية العميقة.
Attack path analysis
تصور العلاقات المعقدة بين الأصول والهوية والمخاطر عبر مجالات الأمان وحدد الأولوية لمعالجة التعرض للمخاطر الحقيقية قبل حدوث الخروقات.
Exposure View (عرض التعرض)
يمكنك تبسيط عملية قياس التعرض للمخاطر الإلكترونية والإبلاغ عنها من خلال عروض متوافقة مع الأعمال تساعدك على تحسين عملية اتخاذ القرار والاستثمارات.
مخطط التعرض للمخاطر
تصرف بثقة مع أكبر مستودع في العالم للبيانات السياقية للأصول والمخاطر والتهديدات الذي يُغذي رؤى Tenable ExposureAI التي لا مثيل لها.
جرد الأصول
احصل على رؤية موحدة لجميع أصولك ومخاطرك عبر سطح الهجوم: الأصول غير المرئية، وتكنولوجيا المعلومات، والتكنولوجيا التشغيلية، وإنترنت الأشياء، والسحابة، والهويات والتطبيقات.
Vulnerability intelligence
تمتع بالوصول إلى قاعدة المعرفة الأكثر اكتمالاً لمعلومات الثغرات الأمنية والتهديدات من Tenable Research وNVD وغيرها من المصادر الموثوقة في مكان واحد.
مصادر بيانات الجهات الخارجية
دمج وتوحيد بيانات الأصول والمخاطر من أدواتك الحالية، ووضعها للعمل جنبًا إلى جنب مع بيانات Tenable الموثوقة.
السحابة
اكتشف وحدد أولويات معالجة المخاطر السحابية عبر جميع سحاباتك وأصولك وهوياتك باستخدام منصة حماية التطبيقات السحابية الأصلية (CNAPP)الأكثر قابلية لاتخاذ القرارات.
ثغرة أمنية
اكتشف وحدد الأولوية لمعالجة التعرض للثغرات الأمنية عبر سطح الهجوم الحديث باستخدام إدارة الثغرات الأمنية الرائدة في الصناعة.
التكنولوجيا التشغيلية
اكتشف وحدد أولويات معالجة التعرض للثغرات الأمنية التشغيلية عبر بيئة تكنولوجيا المعلومات/التكنولويجا التشغيلية/إنترنت الأشياء المتقاربة لديك.
الهوية
اكتشف وحدد أولويات معالجة تعرض الهوية للمخاطر عبر بيئات Active Directory وEntra ID الخاصة بك.
Tenable One
منصة إدارة التعرض للمخاطر مدعومة بالذكاء الاصطناعي توحد الرؤية الأمنية والرؤى والإجراءات عبر سطح الهجوم.
هنا ينتهي تعرضك للمخاطر
تركت المنتجات المتناثرة والآراء المنعزلة المؤسسات تكافح من أجل صد التهديدات عبر سطح هجوم مجزأ ومقسم. ولكننا نعلم أن الحرب ضد المخاطر الإلكترونية لن تُحسم بالاستراتيجيات والحلول الأمنية المنقسمة أو المجزأة. ولذلك، يوفر حل Tenable One للمؤسسات رؤية موحدة واحدة لحقيقة المخاطر عبر جميع أنواع الأصول ومسارات الهجوم. حيث يربط النقاط بين العلاقات الخطيرة التي تمتد عبر صوامع الحلول، ويعمل بسرعة على اكتشاف المخاطر ذات الأولوية التي تزيد من مخاطر الأعمال وإصلاحها.
تكوين غير صحيح لنموذج كلمة المرور
الثغرات الأمنية وحالات التعرّض للمخاطر الشائعة (CVE) غير المصححة
الأذونات التنفيذية
جميع أنواع الأصول. جميع المخاطر. كل شيء مضمن.
من خلال توفير الحماية الوحيدة في العالم ضد التعرض للمخاطر التي تُغطي سطح الهجوم الحديث بالكامل، يتيح حل Tenable One للمؤسسات الكشف عن نقاط الضعف الإلكترونية والتخلص منها في أي مكان لتقليل مخاطر الأعمال في كل مكان.
تعرف على سطح الهجوم
تبدأ جميع عمليات الخروقات بأصل أو هوية واحدة معرضة للخطر. ويوفر المخزون الشامل رؤية كاملة لسطح الهجوم الخارجي والداخلي، مما يؤدي إلى تحديد الأصول والمخاطر غير المرئية وغير المدارة التي قد تفتح الباب للمهاجمين.
تقدير تعرضك للمخاطر
تساهم أصول جوهرة التاج في تعزيز المهام والعلاقات والإيرادات. وتوفر وجهات النظر المخصصة للتعرض للمخاطر وجهات نظر كمية ومتوافقة مع الأعمال حول ما هو الأكثر أهمية، بما في ذلك الأصول الأكثر عرضة للمخاطر حسب وظيفة العمل، ومجالات الأمان التي تُشكل أكبر قدر من المخاطر والوضع الأمني للمنافسين.
إجابة Exposure views:
- ما مدى أماننا؟
- هل نفي بإلتزاماتنا؟
- أين يجب أن نُطبق الموارد المحدودة؟
تحديد نقاط الضعف ذات الأولوية
يستغل المهاجمون الثغرات الأمنية الشائعة والتكوينات الخاطئة والأذونات الزائدة للتحرك أفقيًا وتحقيق النتيجة المرجوة. وتعمل تحليلات مسار الهجوم على تخطيط الأصول المهمة والهوية والعلاقات المتعلقة بالمخاطر لتحديد مسارات الهجوم عالية المخاطر قبل وقوع أي هجوم أو تأثير مادي على المؤسسة.
معرفة المزيد
تسريع الرؤية باستخدام الذكاء الاصطناعي
للقضاء على المخاطر ذات الأولوية في مختلف المجالات، فإن الانتقال السريع من المعلومات إلى التحليل الذكي يُعد أمرًا ضروريًا. ومع أكثر من تريليون نقطة بيانات، يُعد Exposure Graph أكبر مخزن لبيانات التعرض للمخاطر والسياق في العالم. ومن خلال طرح الأسئلة باللغة الطبيعية، تعمل ExposureAI على تمكين الفرق من الوصول إلى الرؤى العملية التي يحتاجون إليها للتغلب على الخصوم. على سبيل المثال:
- هل هذا الأصل يحمل مخاطر قابلة للاستغلال؟
- كيف يمكنني التخفيف من هذا الخطر؟
- كم عدد المستخدمين أو المجموعات الذين لديهم إمكانية الوصول إلى هذا الأصل؟
تخلص من المخاطر الحقيقية
ليست كل المخاطر متساوية. ويضع حل Tenable One المخاطر في سياقها الصحيح، مما يتيح للمؤسسات عزل وإزالة المخاطر التي تمثل أكبر التهديدات التي تواجه أعمالها. وبدلاً من إصلاح كل نقطة ضعف، يمكن للمحللين التركيز على الثغرات المهمة مع القدرة على القضاء على مئات من مسارات الهجوم المترابطة. وتضمن الإرشادات التوجيهية أن تتمكن الفرق من التصرف بأقصى سرعة وثقة.
حقق نتائج أفضل باستخدام Tenable One
يرى عملاء Tenable One تحسينات قابلة للقياس في وضع الأمان ونتائج الأعمال.
بالتكنولوجيا
الأسئلة المتكررة
- ما Tenable One؟
-
تُعد Tenable One منصة لإدارة التعرض للمخاطر تساعد المؤسسات على الحصول على رؤية عبر سطح الهجوم الحديث، وتركيز الجهود لمنع الهجمات المحتملة، والإبلاغ الدقيق عن المخاطر الإلكترونية لدعم أداء الأعمال الأمثل.
تجمع المنصة بين أوسع تغطية للثغرات تشمل أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية وإنترنت الأشياء والموارد السحابية والحاويات وتطبيقات الويب وأنظمة الهوية، وتعتمد على سرعة واتساع تغطية الثغرات الأمنية من Tenable Research وتضيف تحليلات شاملة لتحديد أولويات الإجراءات والإبلاغ عن المخاطر الإلكترونية. وتسمح Tenable One للمؤسسات بما يلي:
- اكتساب رؤية شاملة عبر سطح الهجوم الحديث
- توقُّع التهديدات وتحديد أولويات الجهود للحيلولة دون وقوع الهجمات
- الإبلاغ عن المخاطر الإلكترونية لاتخاذ قرارات أفضل
- ما هو Exposure AI؟
-
ExposureAI هو كيفية استخدام شركة Tenable للذكاء الاصطناعي (الذكاء الاصطناعي التوليدي والتعلم العميق والذكاء الاصطناعي وتعليم الآلة) لتعزيز قدرات إدارة التعرض للمخاطر لدينا. يساعد ExposureAI على تحسين إنتاجية المستخدم النهائي لتمكين الأمان الوقائي باستخدام حالات الاستخدام التالية:
- الشرح: استخراج إرشادات موجزة لفهم نتائج المنتج بشكل أفضل.
- بحث: تبسيط البحث عبر مخزون الأصول للحصول على رؤية كاملة.
- الإجراء: قدِّم بشكل استباقي رؤى للإجراءات ذات التأثير الأكبر.
- ما هو Tenable Exposure Graph؟
-
Tenable Exposure Graph هو منصة بيانات موحدة في Tenable One تعمل على تجميع وتطبيع وتخزين بيانات الأصول والتعرض للمخاطر والتهديدات عبر أصول تكنولوجيا المعلومات والموارد السحابية وتطبيقات الويب وأنظمة الهوية. تحتوي منصة Exposure Graph على أكبر مستودع لبيانات التعرض السياقي للمخاطر في العالم، وتدعم رؤى ExposureAI ومنتجات إدارة التعرض للمخاطر الخاصة بنا.
- منذ متى تستخدم Tenable الذكاء الاصطناعي؟
-
تستخدم Tenable الذكاء الاصطناعي في منتجاتنا منذ سنوات عديدة. وتشمل الأمثلة البارزة ما يلي:
تقييم أولوية الثغرات الأمنية (VPR): تم إصدار تقييم أولوية الثغرات الأمنية (VPR) في عام 2019، ويشتمل على خوارزميات قائمة على تعليم الآلة لتحديد الثغرات التي من المرجح أن يتم استغلالها على المدى القصير، وتحليل كل ثغرة يوميًا للتنبؤ باحتمالية استخدام برمجية استغلال ضدها.
توقع نظام التشغيل (OS):تم إصدار توقع نظام التشغيل (OS) في عام 2020، ويستفيد من الخوارزميات القائمة على تعليم الآلة للتنبؤ بنظام تشغيل الأصول غير المصادق عبر استجابة المضيف لبيانات حزمة TCP من أجل زيادة دقة التقييم والمخزون.
نقاط التقدير التنبؤية: تم إصدار نقاط التقدير التنبؤية في عام 2020، وتشتمل على خوارزميات قائمة على تعليم الآلة للتنبؤ بمخاطر الأصول من بيانات المسح المحدود غير المصادق عليها باستخدام البيانات المستمدة من عمليات المسح المصدق عليها وخصائص التعرض للأصول المماثلة.
أدوات بحث الذكاء الاصطناعي التوليدي: طورت شركة Tenable Research وأصدرت أربع أدوات بحث قائمة على الذكاء الاصطناعي للمساعدة في تحسين الكفاءة والفعالية في العمليات، مثل الهندسة العكسية، وتصحيح أخطاء التعليمات البرمجية، وأمن تطبيقات الويب، وإمكانية الرؤية من خلال أدوات مستندة إلى السحابة.
Tenable Identity Exposure: تم إصدار Tenable Identity Exposure في عام ٢٠٢٣، ويتضمن الأساليب القائمة على الذكاء الاصطناعي لتوفير رؤية موحدة لجميع هويات المستخدمين ومخاطر الاستحقاق عبر البيئات المحلية والسحابة.
- هل يوفر حل Tenable One قدرات التقييم لاكتشاف الثغرات الأمنية للذكاء الاصطناعي؟
-
نعم، توفر Tenable One مجموعة واسعة من طرق الكشف التي تبرز حزم برامج الذكاء الاصطناعي والمكتبات وإضافات المتصفح. يساعدك هذا على مراقبة الاستخدام غير المصرح به للذكاء الاصطناعي، واكتشاف الثغرات الأمنية للذكاء الاصطناعي والحصول على وضوح بشأن تطوير الذكاء الاصطناعي الذي يحدث داخل مؤسستك. تتوفر النتائج والمقترحات من خلال AI Aware والتقارير ولوحات المعلومات في Tenable One وTenable Vulnerability Management وTenable Security Center.
- ما منتجات Tenable المدرجة في Tenable One؟
-
تتضمن منصة Tenable One منتجات Tenable الآتية. ويتم تضمين الوظائف الكاملة لكل منتج من هذه المنتجات في Tenable One.
- ما القدرات المدرجة في Tenable One؟
-
تتضمن القدرات ما يلي:
- Exposure View: يتيح بذل جهود أمنية مركزة من خلال رؤية واضحة وموجزة حول تعرض مؤسستك للمخاطر الأمنية، وهو ما يسمح بالإجابة عن أسئلة مهمة مثل "ما مدى أماننا؟" و"إلى أين وصلنا في جهودنا الوقائية والتخفيفية؟" و"كيف نُقيِّم أداءنا بمرور الوقت؟" و"ما الأحداث الرئيسية؟"
- أداء العلامات: يتناول العلامات التي تستكمل بطاقة التعرض للمخاطر ومقدار إسهام مجموعة الأصول هذه في درجة تعرض للمخاطر معينة.
- تحليل مسار الهجوم: بفضل أكثر من 150 تقنية من تقنيات الهجوم المدعومة، يوفر تحليل مسار الهجوم للممارسين في مجال الأمن لمحة عن عقلية المهاجم. ويرصد الفجوات في نقطة النهاية، والهوية، والسحابة باستمرار لتصور مسارات الهجوم بشكلٍ استباقي وتخفيف عمليات التعرض عالية المخاطر. ويؤدي تحليل مسار الهجوم هذه الوظيفة عن طريق تعيين المخاطر الحرجة إلى إطار عمل MITRE ATT&CK لتصور جميع مسارات الهجوم القابلة للتطبيق بشكلٍ مستمر — سواء كان ذلك في مكان العمل أو في السحابة.
- جرد الأصول: رؤية مركزية لجميع الأصول والنقاط الضعيفة والعلامات، بما في ذلك تكنولوجيا المعلومات، وتكنولوجيا التشغيل، وإنترنت الأشياء، والسحابة، والهويات، وتطبيقات الويب، مع القدرة على إنشاء علامات أصول محددة من مجموعة متنوعة من المصادر.
- إدارة سطح الهجوم الخارجي (EASM): يوفر رؤية لسطح الهجوم الخارجي، وهو ما يُمكِّن مؤسستك من تحديد المخاطر من منظور المهاجم والتقليل منها.
- بطاقات التعرض للمخاطر المخصصة: تتيح التوصيل المرن والموجز لرؤى أمنية محددة.
- الأخبار: يسمح التكامل مع مدونات Tenable Research بإنشاء بطاقات التعرض المخصصة التي تعكس تطورات الأمن الإلكتروني.
- ما الفرق بين Exposure View في منصة Tenable One ودرجة التعرض الإلكتروني في Tenable Lumin؟
-
تُستمد درجة التعرض الإلكتروني في Lumin من درجتَي أهمية الأصول وتحديد أولويات الثغرات الأمنية. وتُستمد درجة Exposure View في منصة Tenable One من درجة التعرض الإلكتروني إلى جانب المدخلات الواردة من البيانات المستمدة من المنتجات الأخرى المدرجة في Tenable One - بما في ذلك أمان السحابة، والهوية، وتطبيقات الويب، وإدارة سطح الهجوم.
- هل هناك خيارات أخرى متوفرة لمنصة Tenable One؟
-
نعم، تتوفر وحدات SKU الإضافية للماسحات الضوئية السحابية الإضافية لـ WAS وTenable Just in Time (JIT) وIdentity Exposure في مكان العمل.
- هل تستند منصة Tenable One إلى السحابة؟
-
نعم، تمثل منصة Tenable One حلًا مستندًا إلى السحابة. إلا أنه يمكن للعملاء نشر الأصول الخاصة بإدارة الثغرات الأمنية في السحابة باستخدام Tenable Vulnerability Management و/أو في أماكن العمل باستخدام Tenable Security Center Plus.
موارد ذات صلة
بدء استخدام Tenable One
لقد ساعد Tenable One مهندسينا على تقليل الوقت الذي يقضونه في المهام اليدوية بنسبة 75%، مما يسمح لهم بالتركيز على العمل الهندسي الفعلي.
- Tenable One