Linkedin-in X-twitter Telegram
  • 09121990309 - 01343449625
  • سرویس کاتالوگ
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Tenable
Tenable

Tenable

 

tenable یک شرکت امنیت سایبری بنیادی که به طور قابل توجهی فراتر از ریشه‌های خود تکامل یافته است، در حالی که تمرکز دقیقی بر یک عملکرد امنیتی حیاتی دارد: شناسایی و کاهش ریسک سایبری در کل سطح حمله.

 

هویت و ماموریت اصلی

ماموریت Tenable “درک و کاهش ریسک سایبری” است. آنها با ارائه دید مداوم به سازمان‌ها در مورد مواجهه سایبری خود – اساساً، یک دیدگاه جامع از تمام آسیب‌پذیری‌های بالقوه، پیکربندی‌های نادرست و نقاط ضعف در کل اکوسیستم دیجیتال آنها (IT، Cloud، OT، هویت) که مهاجمان می‌توانند از آنها سوءاستفاده کنند – به این هدف دست می‌یابند.

  • بنیاد: Nessus – پرکاربردترین اسکنر آسیب‌پذیری جهان
  • داستان پیدایش: Tenable در سال ۲۰۰۲ توسط ران گولا، جک هافارد و رنو درایسون تأسیس شد. درایسون خالق Nessus، یک اسکنر آسیب‌پذیری متن‌باز بود که در سال ۱۹۹۸ منتشر شد و به دلیل اثربخشی و توسعه‌پذیری‌اش به سرعت به استاندارد صنعت تبدیل شد.
  • Nessus امروز: در حالی که Tenable پلتفرم‌های تجاری قدرتمندی را توسعه داده است، Nessus همچنان یک سنگ بنای اصلی است. این یک اسکنر آسیب‌پذیری رایگان (برای استفاده غیر سازمانی) و تجاری است که به دلایل زیر مشهور است:
  • پوشش جامع: پایگاه داده عظیمی از افزونه‌ها (بیش از ۲۰۰۰۰۰) که آسیب‌پذیری‌ها را در سیستم عامل‌ها، برنامه‌ها، دستگاه‌های شبکه، پایگاه‌های داده، سرورهای وب و غیره شناسایی می‌کند.
  • دقت و سرعت: موتورهای اسکن کارآمد با نرخ مثبت کاذب پایین.
  • استانداردسازی: از استانداردهای صنعتی مانند CVE (آسیب‌پذیری‌ها و مواجهه‌های رایج) و CVSS (سیستم امتیازدهی آسیب‌پذیری رایج) برای ارزیابی مداوم ریسک استفاده می‌کند.
  • فراگیری: Nessus بر روی میلیون‌ها سیستم در سراسر جهان نصب شده است. این اغلب اولین ابزاری است که متخصصان امنیت یاد می‌گیرند و استفاده می‌کنند. استفاده گسترده از آن، آن را به یک استاندارد جهانی بالفعل برای تشخیص آسیب‌پذیری تبدیل می‌کند.

 

قابلیت‌های کلیدی:

  • مدیریت مداوم آسیب‌پذیری: اسکن خودکار و زمان‌بندی‌شده دارایی‌های فناوری اطلاعات (سرورها، ایستگاه‌های کاری، دستگاه‌های شبکه، برنامه‌های وب) با استفاده از فناوری Nessus.
  • کشف و موجودی دارایی: به طور مداوم تمام دارایی‌های متصل به شبکه، از جمله دستگاه‌های ناشناخته/مدیریت‌نشده (“فناوری اطلاعات سایه”) را کشف و طبقه‌بندی می‌کند.
  • اولویت‌بندی: از تجزیه و تحلیل پیشرفته (از جمله اولویت‌بندی پیش‌بینی‌شده با استفاده از یادگیری ماشین) برای تمرکز تیم‌ها بر روی مهم‌ترین آسیب‌پذیری‌ها – آن‌هایی که در واقع قابل بهره‌برداری هستند و احتمالاً بر اساس هوش تهدید دنیای واقعی و حساسیت دارایی هدف قرار می‌گیرند – استفاده می‌کند. این فراتر از نمرات CVSS ساده است.
  • راهنمای اصلاح: گام‌های عملی برای رفع آسیب‌پذیری‌های شناسایی‌شده ارائه می‌دهد.
  • گزارش انطباق: با نشان دادن تلاش‌های مدیریت آسیب‌پذیری، به سازمان‌ها کمک می‌کند تا الزامات نظارتی (PCI DSS، HIPAA، GDPR و غیره) را برآورده کنند.

 

گسترش دیدگاه سطح حمله:

Tenable به طور استراتژیک پلتفرم خود را برای پوشش حوزه‌های حیاتی فراتر از فناوری اطلاعات سنتی گسترش داد:

Tenable.cs (امنیت ابری): به خطرات موجود در محیط‌های ابری (AWS، Azure، GCP) می‌پردازد.

  • مدیریت حق دسترسی زیرساخت ابری (CIEM): مجوزهای بیش از حد و خطرات هویتی را مدیریت می‌کند.
  • مدیریت وضعیت امنیت ابری (CSPM): پیکربندی‌های نادرست در سرویس‌ها و ذخیره‌سازی ابری را شناسایی می‌کند.
  • امنیت کانتینر: تصاویر و رجیستری‌های کانتینر را برای یافتن آسیب‌پذیری‌ها اسکن می‌کند.

 

خرید Ermetic (2023) این قابلیت‌ها را به طور قابل توجهی تقویت کرد.

Tenable.ot (فناوری عملیاتی/سیستم‌های کنترل صنعتی – ICS): به چالش‌های امنیتی منحصر به فرد محیط‌های OT/ICS (کارخانه‌ها، نیروگاه‌ها، سیستم‌های SCADA) می‌پردازد.

  • کشف غیرفعال و فعال دارایی‌های OT.
  • ارزیابی آسیب‌پذیری برای پروتکل‌ها و دستگاه‌های اختصاصی OT.
  • تشخیص تهدید برای بدافزارها و ناهنجاری‌های خاص OT.
  • به طور ایمن شکاف بین تیم‌های امنیتی IT و OT را پر می‌کند.
  • Tenable.ad (اکتیو دایرکتوری): بر شناسایی و کاهش خطرات درون مایکروسافت اکتیو دایرکتوری، یک زیرساخت هویتی حیاتی و اغلب هدف قرار گرفته، تمرکز دارد. پیکربندی‌های نادرست، مجوزهای بیش از حد و مسیرهایی را که مهاجمان برای افزایش امتیازات استفاده می‌کنند، تشخیص می‌دهد.

 

نقاط قوت و تمایز کلیدی

  • میراث و اعتماد: دهه‌ها رهبری در مدیریت آسیب‌پذیری با Nessus به آنها اعتبار عظیم و پایگاه کاربری گسترده‌ای می‌دهد.
  • پوشش جامع سطح حمله: به طور منحصر به فرد فناوری اطلاعات، ابر، فناوری عملیاتی و هویت را در یک پلتفرم واحد و دیدگاه یکپارچه پوشش می‌دهد. این رویکرد جامع به طور فزاینده‌ای حیاتی است.
  • تمرکز بر اولویت‌بندی: اولویت‌بندی پیش‌بینی‌کننده یک وجه تمایز اصلی است. این به تیم‌های امنیتی پرمشغله کمک می‌کند تا بر آنچه واقعاً مهم است تمرکز کنند، کارایی را بهبود بخشند و ریسک را سریع‌تر کاهش دهند.
  • مقیاس‌پذیری و انعطاف‌پذیری: Tenable.io برای شرکت‌های بزرگ و پیچیده طراحی شده است، اما برای کسب‌وکارهای میان‌رده و کوچک‌تر نیز راه‌حل‌هایی ارائه می‌دهد. ارائه بومی ابر، مقیاس‌پذیری را تضمین می‌کند.
  • یکپارچه‌سازی قوی هوش تهدید: از داده‌های میلیون‌ها اسکن و تیم تحقیقاتی خود (Tenable Research) برای ارائه زمینه در مورد تهدیدات فعال و در دسترس بودن اکسپلویت‌ها استفاده می‌کند.
  • تعهد به استانداردها: ادغام عمیق با CVE، CVSS و سایر چارچوب‌ها، ثبات و قابلیت همکاری را تضمین می‌کند.

 

تأثیر امنیت جهانی

  • کاهش ریسک بنیادی: Tenable با قادر ساختن سازمان‌ها به یافتن، اولویت‌بندی و رفع مداوم آسیب‌پذیری‌ها در تمام دارایی‌هایشان، مستقیماً از نقض‌ها جلوگیری می‌کند. بسیاری از حوادث بزرگ (مانند WannaCry، NotPetya، Log4j) از آسیب‌پذیری‌های شناخته‌شده‌ای سوءاستفاده کردند که Tenable به شناسایی و رفع آنها کمک می‌کند.
  • ایمن‌سازی زیرساخت‌های حیاتی: Tenable.ot برای محافظت از شبکه‌های برق، تصفیه‌خانه‌های آب، خطوط تولید و سایر سیستم‌های OT که نقض‌ها می‌توانند عواقب فیزیکی فاجعه‌باری داشته باشند، حیاتی است.
  • فعال‌سازی پذیرش امن ابر: Tenable.cs با شناسایی و رفع پیکربندی‌های نادرست خاص ابر و خطرات هویتی که از عوامل رایج نقض هستند، به سازمان‌ها کمک می‌کند تا با خیال راحت محاسبات ابری را بپذیرند.
  • ارتقاء سطح پایه: حضور فراگیر Nessus به این معنی است که حتی سازمان‌های کوچک نیز به اسکن اساسی آسیب‌پذیری دسترسی دارند و وضعیت کلی امنیت را در سطح جهانی ارتقا می‌دهند.
  • توانمندسازی تیم‌های امنیتی: دید و زمینه لازم را برای متخصصان امنیتی فراهم می‌کند تا تصمیمات آگاهانه بگیرند و کاهش ریسک را به رهبری نشان دهند.

 

چالش‌ها و رقابت

  • رقابت: با رقابت شدیدی در مدیریت آسیب‌پذیری (Qualys، Rapid7)، امنیت ابری (Wiz، Lacework، Palo Alto Prisma Cloud) و امنیت OT (Claroty، Nozomi، Dragos) مواجه است.
  • پیچیدگی ادغام: در حالی که این پلتفرم ماژول‌های خود را ادغام می‌کند، مشتریانی که مجموعه ابزارهای موجود متنوعی دارند، ممکن است با چالش‌های ادغام مواجه شوند.
  • چشم‌انداز تهدید در حال تحول: باید به طور مداوم نوآوری کند تا با بردارهای حمله جدید (مانند حملات مبتنی بر هوش مصنوعی، خطرات زنجیره تأمین) و انواع دارایی‌های در حال گسترش (IoT، امنیت API) همگام باشد.

 

خلاصه

شرکت Tenable با موفقیت از شرکتی که پشت محبوب‌ترین اسکنر آسیب‌پذیری جهان (Nessus) بود، به ارائه‌دهنده پیشرو پلتفرم یکپارچه افشای سایبری تبدیل شد. قدرت اصلی آن در ارائه دید جامع و مداوم به سازمان‌ها در کل سطح حمله (IT، Cloud، OT، هویت) و استفاده از تجزیه و تحلیل پیشرفته برای اولویت‌بندی مهم‌ترین خطرات برای اصلاح است. Tenable با فعال کردن کاهش ریسک پیشگیرانه در این محیط‌های متنوع، نقش اساسی در جلوگیری از نقض‌ها، ایمن‌سازی زیرساخت‌های حیاتی و امکان‌پذیر کردن تحول دیجیتال ایمن در سطح جهانی ایفا می‌کند. مدل درآمد دوره‌ای قوی و مبتنی بر اشتراک و سودآوری مداوم آن، موقعیت آن را به عنوان یک رهبر امنیت سایبری بسیار موفق و تأثیرگذار تثبیت می‌کند.

 

Reference:

کمک گرفته شده از هوش مصنوعی

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat Xanthorox AI حمله سایبری مخاطرات امنیتی Blob URL