北京协力泽仁科技发展有限公司是Tenable公司的金牌合作伙伴,具有众多Tenable产品的成功案例,涵盖漏洞风险管理、外部攻击面管理、工业网络安全、AD域安全、云原生安全等。
Tenable,成立于2002年,是一家专注于“风险暴露管理"的网络安全上市公司,全球有40,000+客户,已在北京,上海,深圳,广州设立了办事机构,目前有400家中国客户正在使用Tenable的解决方案帮助他们了解和降低网络安全暴露风险,解决方案主要涵盖以下5个方面:漏洞风险管理解决方案、外部攻击面管理解决方案、工业网络安全解决方案、微软AD域控安全解决方案、云原生安全解决方案。
漏洞风险管理解决方案:此方案提供从漏洞的发现、评估、分析、修复以及度量追踪审计的全生命周期闭环管理,解决用户IT网络面临的资产不清、漏洞检测不准确、无法对漏洞修复的优先级做排序、基线合规检测等问题,实现统一的漏洞风险管理。
外部攻击面管理解决方案:此方案能够获得对所有连接互联网的资产、服务和应用程序的全面可见性,以更好地了解企业的完整数字足迹,并更好地评估和管理风险。Tenable.asm可以持续映射整个互联网,发现面向互联网的资产的连接,从而让企业发现并评估整个外部攻击面的安全态势。
AD域控安全解决方案:根据以往的经验,每一条因数据泄露所招致的头条新闻报道的背后,都有一个脆弱的Active Directory (AD)。80%的攻击利用AD进行横向移动和提权;而60%的新恶意软件都含有利用AD错误配置的代码。AD已成为攻击者最喜欢的攻击目标,通过利用已知缺陷和错误配置,攻击者就能提权并进行横向移动。所以,Tenable.IE提供基于身份的AD域安全管理解决方案,实现消除AD域的不当配置、检测针对AD域的网络攻击、识别可能发生的攻击路径等,从而减少AD域对企业带来的安全风险。
工业网络安全可视化解决方案:现代工业和关键基础设置严重依赖OT环境来生产产品、提供服务,OT环境除了有服务器、路由器、工程师站和交换机等传统IT系统之外,还有诸如可编程逻辑控制器(PLC)、分布式控制系统(DCS)和人机界面(HMI)等工业控制系统。Operation Technology(OT)自1968年就已经存在,但许多企业最近才开始关注它的安全,这是因为针对OT网络的攻击越来越频繁,这些攻击从经济、声誉、人身安全等方面为企业带来了负面的影响。综上所述,工业网络安全可视化解决方案为用户提供此类风险的解决能力,包括工业资产梳理、工业配置审计、工业漏洞检测、威胁检测等,从而保证工业系统的安全。
云原生安全解决方案:Tenable在CNAPP中集成了多个有针对性的实用工具与技术,特别是在收购了知名公司Ermetic后,Tenable对云原生安全的防护能力又得到了史诗级增强,可以通过此集成式解决方案为云企业保驾护航。提供了市场领先的 CWP、CSPM、CIEM、CDR、KSPM、IaC、JIT 等,该平台具备现代、简单的用户体验。