機械制御/振動騒音
IR情報 会社情報

脆弱性の管理 脆弱性の検出・修正をより速く

脆弱性管理 (VM) プログラムを成功させるには、脆弱性データを効率的に収集し、そのデータを効果的に配布して、ビジネスの他の部分と統合する必要があります。しかし、これは、言うほど簡単なことではありません。すべての脆弱性を本当に検出しているか確認して、修正すべき脆弱性の優先順位を決めることは、難しいことです。また、自分のプログラムが改善されているかどうかを調べるデータが、脆弱性を修正している他のチームによって収集されているかどうかを確認することも、一般的に難しいことです。
SecurityCenterにより、Tenableは、業界で最も広範なアセットと脆弱性カバレッジ、豊富なビルトインダッシュボードレポートテンプレート、サードパーティによる補完的システムとの自動統合を提供します。フルサイクルの脆弱性管理を提供するTenableは、プログラムを成功へと導く比類なき存在となっています。

 

ソリューションストーリ

脆弱性の検出・修正をより速く

Tenable SecurityCenterによる脆弱性管理プログラムの改善について説明します。
「脆弱性の修正に要する平均時間は176日です。」NopSec 2015 State of Vulnerability Risk Management

 

業界最高クラスのカバレッジ、リサーチおよびダッシュボード



zeijyaku_04-01.png

 

SecurityCenter™は、組織全体の脆弱性データをまとめて評価し、セキュリティリスクに優先順位を付け、セキュリティ状況を明確に示します。SecurityCenterに組み込まれた、柔軟なカスタマイズが可能なダッシュボードおよびレポートと、業界唯一のAssurance Report Cards (ARCs) を使用することで、セキュリティプログラムの効果を可視化、測定および分析できます。
 

  • 広範なカバレッジ:Nessusの監査およびサポートアセットにより、Tenableは、競合ソリューションよりも30%近く多いCVEと技術に対応します。
  • 強力な通信オプション:SecurityCenterは、レポート、ダッシュボードおよびTenableだけのAssurance Report Cards (ARCs) など、さまざまな方法で脆弱性データを表示および配布できます。
  • 統合により協力体制を改善:パッチ管理やチケッティングなどのサードパーティソリューションとの統合機能を備えているため、脆弱性管理プログラムの成功のために組織全体で取り組むことができます。
  • 徹底したリサーチ:Tenableの世界クラスのリサーチチームは、新しい脆弱性を毎日チェックして検出および公開することで、最新情報を提供し、IT環境の安全を確保します。
 

参考資料

SecurityCenterデータシート

セキュリティ、コンプライアンス、オペレーションおよびインシデントレスポンスチームが、ばらばらになったアセット、脆弱性および脅威のスナップショットをつなぎ合わせる必要は、もはやありません。SecurityCenter™は、脆弱性評価、脅威の情報、ログ分析および継続的なネットワーク監視から得られた貴重な情報を統合することで、企業のセキュリティ、企業リスクおよびコンプライアンス状況の全体像を提供します。



セオリーどおりの脆弱性管理
zeijyaku_04-02.png

 

Bill and Jack’s Vulnerability Workbench Tour
(ビルとジャックの脆弱性ワークベンチツアー)

2015年7月9日 2:00pm EDT

プラクティショナおよびマネージャ向けの企業脆弱性管理最適化ガイド
企業の脆弱性管理プログラムの最適化は、同じチーム内でも人によって異なる意味合いを持っています。レポーティングを例に挙げてみましょう。プラクティショナの場合、レポーティングを簡潔にし、適切な人物に適切な情報を提供して最優先の脆弱性を効率的に修正できるようにすることで、作業が合理化され、速くなると考えます。infosecマネージャの場合は、各関係者のパフォーマンスを改善することで、コストを削減し、全体的なセキュリティを強化できると考えます。
もちろん、レポーティングは一例にすぎません。
さらに詳しく知るには、「Bill and Jack’s Vulnerability Workbench」をご覧ください。これは、製品管理担当ディレクターBill Olson氏と、Jack Daniel氏がホストを務めるinfosecプラクティショナとマネージャのためのオンデマンドWebセミナーです。

扱うテーマは以下のとおりです。
  • 特定の脆弱性およびシステムをターゲットとして、推定されるリスク軽減を可視化することで、修正の優先順位を決める
  • ネットワーク内外からの接続を介して脆弱なホストから与えられ得る影響を理解する
  • 適切な人物が適切な情報をすぐに入手できるように表示方法と情報を調整する
  • 脆弱性をスキャンする前に、予測解析によって、その脆弱性に接触する可能性を評価する

講師:
zeijyaku_04-03.jpg
Bill Olson氏
製品管理部門ディレクター
zeijyaku_04-04.jpg
Jack Daniel氏
ストラテジスト

 

ホワイトペーパー

Four Ways to Achieve More Efficient and Effective Vulnerability Management
(脆弱性管理をより効率的および効果的に行う4つの方法)
労力とストレスのかかる作業を分析と自動化に置き換える
組織が現在の脅威の環境に適応し、ビジネス保護を強化できる方法を評価する中で、脆弱性管理の効率と効果の改善を強く求められることがあります。そのための1つの方法として、手作業による人海戦術を分析と自動化による方法に置き換え、脆弱性管理をより協力的、実用的、効果的にすることが、挙げられます。
このホワイトペーパー『Four Ways to Achieve More Efficient and Effective Vulnerability Management』では、Tenable SecurityCenter™およびSecurityCenter Continuous View™がNessus®の力を基盤にして以下のことを実現する方法について説明しています。

  • 評価およびレポーティングのためにアセットを論理的にグループ化する
  • 脆弱性管理およびセキュリティ監視機能を、適切な理由に基づき、適切な人物に配布する
  • 関係者のワークフローを自動化する
  • レポーティングを劇的に改善し、脆弱性管理データを主要関係者にとって実用的かつ便利なものにする (レポート作成時間も大幅に削減されます)

このホワイトペーパーは、脆弱性管理データの収集、評価、共有、報告および対応に要する時間と労力にストレスを感じているITセキュリティ専門家に特にお勧めです。説明はNessusが中心になっていますが、この内容は、他のアクティブスキャンソリューションにも当てはまります。

 

原文はこちらです。

PAGE TOP