近期的 AWS Flow Fixation 漏洞雖然已被解決,但它的出現突顯了在保護雲端應用時需要採取全面的方法和曝光管理策略的重要性,以更有效保護雲端應用。 加入討會,Tenable 研究人員 Noam Dahan 和 Liv Matan 會回顧他們在 AWS Flow Fixation 漏洞發現方面的主要發現。並會聯同高級安全工程師 Will Palm 一同示範…
Browsing: tenable
加入 Webinar,提升你的漏洞管理能力。 議程: Tenable Security Center 的最新動態和即將推出的功能Tenable Vulnerability Management(以前稱為 .io)的最新動態和即將推出的功能如何創建附合法規的黃金鏡像掃描(Gold Image Compliance Scan)從直播問答環節中獲得見解 立即報名
瞭解如何使用MITRE ATT&CK框架不斷優先考慮和緩解所有內部和雲資產的可行攻擊路徑。 加入我們的資訊會議,我們將解決不斷增長和演變的攻擊面,使企業面臨廣泛的威脅。在本次會議中,我們將重點介紹Tenable One及其攻擊路徑分析功能,它在主動破壞常見的攻擊路徑方面發揮了關鍵作用。 我們還將探討Tenable One如何將基於風險的漏洞管理、網路應用安全、雲安全、身份安全和攻擊路徑分析整合到一個統一的平臺。 本次會議的主要亮點包括: 瞭解Tenable One如何為生成、驗證和整合攻擊路徑資料和分析提供一個單一的玻璃窗。探討現實世界的使用案例和最佳實踐,以有效利用攻擊路徑分析能力。將關鍵風險映射到MITRE ATT&CK框架,跨越企業內部和雲資產,加強威脅覆蓋。本次會議是針對那些希望提高其組織的網路防禦的效率和影響,同時降低複雜性和成本的安全專業人士。加入我們,獲得寶貴的見解和實用的知識,説明你優化你的網路防禦戰略。 立即報名:https://info.tenable.com/2023APAC-ProactivelyIdentifyandDisruptAttackPaths_WebinarRegistrationPage-Guided.html
要混合本地和雲端基礎設施、複雜的身份和訪問管理系統,以及大量 Web 應用程序和微服務的現代攻擊面需要更複雜的方法。加入研討會,與新加坡網絡安全局(CSA)Mr. Yum Shoen Yih 、Tenable 主題專家 Henry Ong 和 Richard Bussiere 一起深入探討 Tenable 的 2022 年威脅態勢報告和最佳實踐: 回顧 2022…
近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。
大企業要面對嘅其中一個網絡安全難題,就係公司嘅網絡、電腦設備太多,閒閒哋幾百部,每當要為其中某種設備進行系統更新,堵塞網絡漏洞,IT 部同事可能都會做到迷晒,做少幾部嘅甩漏情況時有發生;除此之外,為咗達到合規性經營同業界嘅安全框架要求,企業每年都要定時定候遞交各式各樣嘅國際標準報告作審計,耗費大量人力及時間寫報告。到底有無自動化審計及解決方法?答案當然係:有。 正如上面所講,要確保公司內部所有設備都同步 update 到最新系統版本,堵塞漏洞已經好難;如果要喺幾百部設備入面檢查有無漏洞存在就更難,一來要好多人手,二來亦花費時間,特別係當發現內部同時間存在幾種漏洞,如果缺乏網絡安全專家,就好難判斷應該解決邊個問題先。市面上雖然有 scanner 可以協助搜尋所有設備嘅系統版本,但可能你都會發現到,呢啲 scanner 只會負責搵,唔會識得根據全球網絡威脅報告,去評估風險嘅嚴重性,自然提供唔到解決問題嘅緩急建議;另外,如果公司嘅業務涉及金融或電子支付,又或需要達到一啲網絡安全國際認證標準,例如 ISO、PCI 等等,就算有呢啲 scanner 幫手搜集數據,最後都需要專人按各項認證標準嘅要求嚟製作報告,令 IT 部同事疲於奔命。 自動化審計慳人手 其實現時企業管理者應該考慮自動化解決方案,取代人手完成以上作業,唔單只可以提升工作效率,縮短公司網絡內漏洞存在嘅時間;收集到嘅數據,仲可以因應各種認證標準嘅要求,自動填寫出可以直接遞交嘅報告,慳返嘅人力物力,就可以用喺優化企業安全架框方面。 自動化解決方案仲有啲乜嘢增值功能?挑選呢類工具時有乜要注意?咁你就要報名參加 Edvance Beacon…