Tenable ブログ
ブログ通知を受信する
Tenable.ep のご紹介: 業界初 - ダイナミックに変化するアタックサーフェスに対応できる柔軟なリスクベースの脆弱性管理プラットフォーム
サイバーリスクを制覇するには新しいアプローチの脆弱性管理が必要です。Tenable.ep は単独で柔軟性のあるライセンスを提供し、可視性を強化し、手間を省き、最大のリスクを最小の労力で削減することを可能にします。
ここ数年間、IT やセキュリティ担当者と話していると、アタックサーフェスの進化に追いついていていけないという悩みをよく聞くようになりました。
資産の大半がオンプレミスであった時代はそう昔のことではありません。当時、クラウド移行と言えば、オフサイトのデータ保管や、数少ない冗長システム、主に BCP、ビジネス継続が目的でした。しかし、最近はほとんどの資産がクラウドに配備されており、事業目的に必須の資産も例外ではありません。ウェブアプリや重要資産もコンテナ―環境に置かれているものが多数あります。IT-OT が融合した、ハイブリッドの環境を管理している企業もあります。
そして、どの企業も、全力を尽くしてこのような新しいタイプの資産を可視化して、重大な脆弱性や弱点を評価しようとしています。
問題は、脆弱性管理プログラムが始まったころは、まだ、古い、オンプレミスの世界であったということです。その時入手したツールは、当時の環境に存在していた特定のネットワーク構成しかサポートできないものだったのです。その後、新しい環境との接続が追加されるたびにアタックサーフェスが広がり、盲点が加わってきたのですが、それは、当然、初期のセキュリティツールに新しい資産を評価する能力がなかったからです。内部に潜む脆弱性なども、評価できるわけはありませんでした。 解決策はと言えば、新しい環境に対応した可視性と評価機能のある新しいセキュリティツールの導入。予算申請を経て、承認を得て、やっと導入するわけですが、それがどんなに長い、苦労満杯のプロセスだったことか!
そして、ネットワークが進化する度に、このプロセスが繰り返されるのです。
寄せ集めのソリューションは攻撃者の優位性を拡大する
現在は、アタックサーフェス全体に存在する幅広い範囲の資産や脆弱性を評価するツールがいくつもあります。そうです、そのようなツールの導入によって盲点は排除できるのです。しかし、そのコストは? 必要なツールの 1 つひとつにライセンスが必要になり、個別のテクノロジープラットフォーム、ユーザーインターフェースがあり、そしてセキュリティ情報の処理方法も表示方法も別々です。ですから、管理側には、さまざまなセキュリティツールから手作業で膨大なデータをつなぎ合わせて露呈部分を特定する努力が必要になります。さらに、脆弱性を企業のニーズなどと照らし合わせて効果的な修正作業の優先順位を決めなければなりません。
あるセキュリティ責任者が「専用ツールを山ほど購入して、特定のセキュリティのニーズに対応してきたが、その結果、データの処理に時間をとられてしまって行動に移れない。膨大な量のデータを手作業で解析して、状況を把握しようとするので、慢性的に遅れをとった状態になっている」 と話してくれたとき、逼迫した現場の状況が目に浮かぶようでした。どこかで聞いたことのあるようなコメントではないですか。セキュリティ責任者と話してみると、ほとんど全員が同じような課題を抱え、部下は非常に不利な状況に陥られており、環境内で発見されている脆弱性の量とその発生のスピードに追い付いていけいないと言っています。
このような現場の責任者は、今こそ、この問題を収拾しなければならない時であると認識しています。最も重要な問題を修正できるように、時間とリソースを集中できる適切なツールが必要です。これがリスクベースの革命です。
Tenable Exposure Platform を使ってアタックサーフェス全体をダイナミックに評価する
本日、このような課題が解決できるソリューション、Tenable Exposure Platform (Tenable.ep) を提供開始したことを誇りをもって発表いたします。Tenable.ep は統一されたリスクベースの脆弱性管理プラットフォームです。すべてのプラットフォームで、すべての資産の露呈を、途切れることなく継続的に検知します。ライセンス形式はフレキシブルなので、資産の定義を簡素化して操業の合理化に貢献できます。リソースはニーズに合わせて割り当てることができ、ビジネスやコンプライアンスのニーズの変化に応じて変更できます。
Tenable.ep の包括的なツールセットによって次のことが実行できます。
- アタックサーフェス全体の盲点の排除
- 幅広い種類の資産と脆弱性に対する一元化表示の提供
- 近い将来悪用されやすい脆弱性の予測
- セキュリティ対策の成熟度の測定と、プロセス改善が望ましい領域の認識
- セキュリティ対策の効率の競合他社に対するベンチマーキング
何よりも Tenable.ep の強みは、個別の製品を箱詰めにしてセット価格を付けたのではないことです。Tenable.ep は、どのコンポーネントもしっかりと相互機能するように統合されている製品です。アタックサーフェス全体のすべての資産や脆弱性を 1 つのダッシュボードから評価することができます。
一口で言うならば、包括的で効果的な脆弱性管理プログラムの実行には Tenable.ep さえあれば充分。そのためのソリューションです。詳細は、Tenable.ep 製品のページをご覧ください。
関連記事
Recent NVD Delays Won’t Affect Tenable Vulnerability Management Customers Thanks To Our Diverse Scoring Sources
March 19, 2024NIST has announced delays in the CVE enrichment process of its National Vulnerability Database (NVD), but the situation doesn’t impact Tenable VM customers because our vulnerability scoring is based on multiple sources.
Cybersecurity Snapshot: Cyber Pros Say How AI Is Changing Their Work, While the FBI Reports Ransomware Hit Critical Infrastructure Hard in 2023
March 8, 2024More than 40% of ransomware attacks last year impacted critical infrastructure. Plus, a survey shows how artificial intelligence is impacting cybersecurity jobs. Meanwhile, MITRE updated a database about insider threats. And why you need a custom compensation strategy to recruit cyber pros. And much more!
Cybersecurity Snapshot: NIST’s Cybersecurity Framework Gets Major Update, as Advisories on APT29 and ALPHV Blackcat Get Rolled Out
March 1, 2024Check out what’s new in NIST’s makeover of its Cybersecurity Framework. Plus, the latest guidance on cyberattack groups APT29 and ALPHV Blackcat. Also, how to assess the cybersecurity capabilities of a generative AI LLM. And the most prevalent malware in Q4. And much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Risk-based Vulnerability Management