智能应用 影音
alibabacloud
Vector Japan

网安弱点管理领导品牌Tenable 成功收购对外部攻击面管理领导品牌Bit Discovery

网安弱点管理领导品牌Tenable 成功收购对外部攻击面管理领导品牌Bit Discovery

可视性仍然是现今网络安全的核心。为了充分防御对手和黑客,资产、数据、暴露、特权和威胁的全面可视性至关重要。CIS Controls中的前两个控制和NIST网络安全框架中的第一个框架核心功能要求将「清单和识别」作为网络安全最佳实践的重要功能是有原因的。毫不夸张地说,几乎所有的安全控制和安全最佳实践都取决于可视性。

对于许多用户来说,这种看法并不一定是最新的。Tenable多年来一直在讨论全面可视性的重要性,因为有效的漏洞管理也高度依赖于它。然而,全面的资产可视性仍然是网络安全最难以实现的目标之一,也是大多数组织的「致命弱点」。例如最近的一些安全事件:

(一) Log4Shell漏洞-由于Java文件可以深入到应用程序和原始码中,导致无法发现或检测log4j数据库,大大减缓了修复工作。

(二) 开放的Kubernetes群集-研究人员最近发现,超过240,000个Kubernetes集群通过开放的kubelet端口公开暴露在网际网络网际网络上,这些端口很容易被黑客利用。

(三) Equifax数据泄露事件-根据美国联邦贸易委员会的一份报告,Equifax公司未能发现易受攻击的Apache Struts版本,因为该公司没有维护外部应用软件正确清单。

(四) 拉斯维加斯金沙赌场数据泄露事件-黑客攻击了一个以前未知的web子网域和测试服务器,以此建立滩头堡后启动具破坏性的恶意软件,删除该公司数据进而导致赌场终止运营。

实际上获得全面的可视性并发现整个攻击面上的所有资产是一个巨大的挑战。在云时代,许多资产是高度动态且短暂的,这表示利用传统扫描很难检测到它们。新的资产部署变得更分散,许多应用程序和开发团队跨不同的业务部门和子公司,常常未通知网络安全部门就迳行启动自己的云端服务器和网络应用程序。合并和收购带来了更多的挑战,因为母公司对被收购公司的外部攻击面的可视性往往有限。而且当资产增加后,许多设备或服务已超过了使用期限,在没有持续维护或管理的情况下运行造成了严重的盲点和营运风险。

可视性Visibility等于外部攻击面管理EASM+基于风险的漏洞管理RBVM

外部攻击面管理(EASM)正在成为一种重要的网络安全技术,帮助组织发现面向网际网络的资产和资源,为可能的切入点提供由外而内的视角。EASM解决方案扫描并创建可浏览网际网络的资产清单,然后对应这些资产与拥有这些资产的组织之间的关系。当与基于风险的漏洞管理相结合时,EASM极大地提高了网络安全团队的可见性,以便他们可以开始评估以前未知的网络风险资产。而且这些不仅仅是任何旧资产 —EASM专业在于网际网络的资产,认为这些资产也可能成为黑客的目标,并被用作攻击途径的切入点。

这也是Tenable为何收购Bit Discovery的众多原因之一。Tenable认为,每个组织都需要全面了解其资产,尤其是面向网际网络的资产,以充分了解它们可能暴露在何处。 Bit Discovery使用515个数据建立了世界上最大的攻击面地图,以识别多达50多亿美金的资产。他们的技术结合了IP地址、主机名、端口、网站URL、WHOIS纪录、自动系统编号(ASN)数据等,从中发现资产并帮助安全团队在几分钟内建立完整的数字轨迹。自动化使安全团队不仅可以清楚得知资产,还可以每隔24小时不断发现未知资产。

同时,Bit Discovery不仅仅是提供自动的外部资产发现。它还为每个资产提供了广泛的上下文和属性详细信息,包含150多个元数据字段,如CMS类型、TLS证书状态、geo-IP实际位置和云或CDN供应商。这种额外的环境对于帮助网络安全团队确定资产关键性、确定资产所有权以及帮助根据潜在风险做出更明智的决策至关重要。现在,Tenable可以帮助您了解自己拥有什麽、正在运行什麽以及不应该运行什麽,以降低您的网络风险。

将EASM带给大众

藉由此次的收购,Tenable在既有产品中整合Bit Discovery功能。我们的目标是确保我们的40,000家企业客户都能部署并使用这项技术,以显着提高可见性并降低网络安全风险。 Bit Discovery将更能协助Tenable的客户了解从外部系统到整个组织的关键资产的潜在攻击路径,从而提供对其总体风险的最完整信息。

我们很高兴地宣布,我们正将Bit Discovery关键功能整合到Tenable.io、Tenable.scTenable.ep产品中。第3季后客户就能够启用新的攻击面扫描功能,该扫描每季度更新一次,提供对公司所有面向网际网络的资产的可视性。

2022还发布了一款新产品Tenable.asm,将全面提供Bit Discovery功能,包括暴露资产和属性信息,以及对不断变化的外部攻击面的持续监控。 Tenable.asm也可以成为Tenable.io,Tenable.sc和Tenable.ep的附加解决方案并将于第3季提供服务销售。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 黑客 网络安全 网安