Tenable身分安全態勢管理(ISPM) 憑藉身分風險的360度可視性,有效因應身分散佈的安全挑戰
Tenable®今天宣布推出 Identity 360 和 Exposure Center,這兩項新的Tenable Identity Exposure功能旨在幫助組織找出身分風險並採取迅速、有針對性的行動,以防止基於身分的攻擊。
身分管理已變得分散,導致身分蔓延——不同平台上的帳戶、權限和錯誤配置錯綜複雜。這種碎片化嚴重限制了可見性和風險偵測,削弱了存取控制,並增加了特權升級和橫向移動的威脅。整合Identity 360和Exposure Center 的功能簡化了這種複雜性,在身分提供者之間提供了統一的可見性,作為單一事實來源。
Tenable 產品長Shai Morag 表示:「身分識別資訊外洩幾乎是每一次成功網路攻擊的根源。如今,75%的組織管理著兩個或多個身分解決方案,1這增加了身分安全的複雜性。Tenable Identity Exposure可確保組織全面了解其身份風險,並提供可行的補救指導,以便組織能夠迅速而自信地預防攻擊。」
此版本中提供的關鍵功能包括:
• 360 度身分可視性和風險優先順序:跨Active Directory和 Entra ID取得帳戶、弱點、權利、角色、群組和關係的統一視圖。 Tenable Identity Exposure 將這些資訊整合成全面的身份檔案,以簡化風險管理。
• 集中式弱點管理和簡化的補救措施:將與身分相關的弱點(包括特權配置錯誤、過多的權限、陳舊的帳戶、預設設定、有風險的信任關係和不受監控的服務帳戶)整合到單一介面,並使用詳細的補救步驟和一鍵式 PowerShell 腳本採取行動。
• 人工智慧驅動的身份資產暴露評分 (AES):透過人工智慧驅動的風險評分來識別最關鍵的身份弱點,並將補救工作集中在最高優先順序的威脅上。
Tenable Identity Exposure 持續監控錯誤配置、攻擊路徑和安全漏洞,幫助企業主動降低風險並加強安全態勢。有關 Tenable Identity Exposure 的更多信息,請訪問:https://www.tenable.com/products/identity-exposure。
1雲安全聯盟與 Strata 研究,《多雲身分現況調查》,2024 年 10 月
關於 Tenable
Tenable® 是一家風險管理公司,致力於揭露和彌補損害商業價值、聲譽和信任的網路安全漏洞。該公司的人工智慧風險管理平台從根本上統一了整個攻擊面的安全可見性、洞察力和行動,使現代組織能夠防範從 IT 基礎設施到雲端環境到關鍵基礎設施以及其間各個地方的攻擊。透過保護企業免受安全漏洞的影響,Tenable 降低了全球約 44,000 名客戶的業務風險。欲了解更多信息,請訪問tenable.com。
Tenable®今天宣布推出 Identity 360 和 Exposure Center,這兩項新的Tenable Identity Exposure功能旨在幫助組織找出身分風險並採取迅速、有針對性的行動,以防止基於身分的攻擊。
身分管理已變得分散,導致身分蔓延——不同平台上的帳戶、權限和錯誤配置錯綜複雜。這種碎片化嚴重限制了可見性和風險偵測,削弱了存取控制,並增加了特權升級和橫向移動的威脅。整合Identity 360和Exposure Center 的功能簡化了這種複雜性,在身分提供者之間提供了統一的可見性,作為單一事實來源。
Tenable 產品長Shai Morag 表示:「身分識別資訊外洩幾乎是每一次成功網路攻擊的根源。如今,75%的組織管理著兩個或多個身分解決方案,1這增加了身分安全的複雜性。Tenable Identity Exposure可確保組織全面了解其身份風險,並提供可行的補救指導,以便組織能夠迅速而自信地預防攻擊。」
此版本中提供的關鍵功能包括:
• 360 度身分可視性和風險優先順序:跨Active Directory和 Entra ID取得帳戶、弱點、權利、角色、群組和關係的統一視圖。 Tenable Identity Exposure 將這些資訊整合成全面的身份檔案,以簡化風險管理。
• 集中式弱點管理和簡化的補救措施:將與身分相關的弱點(包括特權配置錯誤、過多的權限、陳舊的帳戶、預設設定、有風險的信任關係和不受監控的服務帳戶)整合到單一介面,並使用詳細的補救步驟和一鍵式 PowerShell 腳本採取行動。
• 人工智慧驅動的身份資產暴露評分 (AES):透過人工智慧驅動的風險評分來識別最關鍵的身份弱點,並將補救工作集中在最高優先順序的威脅上。
Tenable Identity Exposure 持續監控錯誤配置、攻擊路徑和安全漏洞,幫助企業主動降低風險並加強安全態勢。有關 Tenable Identity Exposure 的更多信息,請訪問:https://www.tenable.com/products/identity-exposure。
1雲安全聯盟與 Strata 研究,《多雲身分現況調查》,2024 年 10 月
關於 Tenable
Tenable® 是一家風險管理公司,致力於揭露和彌補損害商業價值、聲譽和信任的網路安全漏洞。該公司的人工智慧風險管理平台從根本上統一了整個攻擊面的安全可見性、洞察力和行動,使現代組織能夠防範從 IT 基礎設施到雲端環境到關鍵基礎設施以及其間各個地方的攻擊。透過保護企業免受安全漏洞的影響,Tenable 降低了全球約 44,000 名客戶的業務風險。欲了解更多信息,請訪問tenable.com。
