跳转至内容部分

是时候更新您的漏洞管理方法了

传统的漏洞管理实践并非针对我们当今所面临的数量庞大且类目繁多的资产和暴露而设计。 故而组织对许多威胁视而不见。 Ivanti 解决了这个问题,它提供了对资产和暴露的关键可见性,以及基于风险的优先级排序,从而您能够以战略性方式进行修复。

查看数据表

了解您的攻击面

传统的漏洞管理实践仅关注传统边界——服务器和端点——以及 Common Vulnerabilities and Exposures (CVE)。 结果组织忽略了许多其他攻击途径,实际上等于为网络敌人敞开了大门。

借助 Ivanti 更全面地掌握环境中存在的资产和暴露。

man working on a tablet device

基于风险对修复加以排序

Common Vulnerability Scoring System (CVSS) 被视为修复工作优先级排序的标准——但它只指示漏洞可能被利用的难易程度,而非实际是否已被利用。 这导致团队将资源投入到风险较小的暴露上,而忽视了许多真正有风险的暴露。

通过为每个暴露计算 Vulnerability Risk Rating (VRR) 得分和为每个资产及整个组织计算 Ivanti RS³ 得分,详细评估现实风险,从而进行战略性地优先级排序。 这些基于风险的评分显示了哪些暴露必须立即解决,以防止被利用而导致停工、声誉受损或其他困难。

bars displayed on a laptop monitor

消除高危暴露

Ivanti 不仅为您提供情报。 我们帮助您采取具体步骤,通过修复高危暴露来减少风险

  • 直接从基于风险的漏洞管理 (RBVM) 模块向集成补丁管理模块提供优先暴露列表以供修复。
  • 通过 IT 自动化机器人自动查找和解决设备问题和漏洞,在它们损害您的环境之前采取行动。

通过与 Ivanti 合作采取进攻性安全防御方法,您可以在高风险暴露被利用并发起网络攻击之前抢先消除这些暴露。

young office workers using lapop computers

屡获殊荣的暴露管理能力

GOLD GLOBEE® WINNER of 2023 Golden Bridge Award for Vulnerability Assessment and Remediation Innovation

GOLD GLOBEE® WINNER of 2023 Cybersecurity Award for Patch Management Tools

awards

工作原理

可见性

检测所有连接到网络的端点——包括新的和未知的设备——以及常被忽视的外向资产,这样您就能了解需要保护的整个范围。

优先级排序

通过自动为每个暴露和资产分配相应的风险评分,将修复工作重点放在最需要的地方。 通过整个组织范围的风险评分,衡量这些修复工作对您安全态势的影响。

修复

修补高危的 Windows、macOS、Linux 和第三方应用暴露,帮助保持您的风险水平与风险承受能力一致。 还可以使用 IT 自动化机器人主动查找和解决设备问题和漏洞。

Ivanti 的暴露管理解决方案

我们的暴露管理解决方案结合了攻击面管理、基于风险的漏洞管理和暴露修复功能,使您能够主动减少安全风险。

Discovery

发现连接到网络的新设备和未知设备,以增强攻击面可见性。

EASM

解锁您的外部攻击面的全面可见性,以及相关暴露的实用情报。

RBVM

通过基于风险的网络安全态势视图,优先处理对您构成最大风险的暴露。

ASPM

将基于风险的优先级排序扩展到您的应用堆栈,从而更全面地进行主动安全管理。

Vulnerability Knowledge Base

访问所有漏洞和弱点的详细情报——不仅仅是扫描程序发现的那些漏洞——以便更好地应对潜在的网络攻击。

Patch Management

在攻击者利用之前就修复 Windows、macOS、Linux 和第三方应用中的暴露。

Proactive Self-Healing

使用自动化机器人主动检测、诊断和修复设备问题和暴露。

客户评价

“当一个组织资源极少时,你必须首先处理那些对你危害最大的风险。 并不是所有的威胁都生来平等,Ivanti……为我们提供了一种理解风险并对其加以排序的手段。”

——某保险行业系统工程师

暴露管理如何重塑网络安全

深入探索

常见问题

什么是暴露管理?

暴露管理是一种主动式网络安全实践,通过选择性识别、评估和缓解组织数字攻击面中的暴露点, 最终将实际暴露风险控制在可接受水平。

暴露管理与漏洞管理有何区别?

暴露管理更具整体性,通过基于风险的暴露点优先级排序和后续验证,提供组织完整数字攻击面的全景视图。

仍有疑问?查看我们完整的 FAQ

暴露管理包含哪些组件?

暴露管理需要采用多层方法整合多种工具和技术。 具体实施则取决于企业规模、行业和风险承受能力。 

暴露评估工具:

  • 攻击面管理 (ASM);外部攻击面管理 (EASM)。 
  • 网络资产攻击面管理 (CAASM):传统 CAASM 工具提供 IT 生态系统的统一视图——关于所有内外资产的“单一事实来源”,提供整个攻击面的统一视图。 如今 CAASM 功能已逐渐整合到了 EASM 解决方案中,从而不再需要单独的 CAASM 工具。 
  • 基于风险的漏洞管理 (RBVM):RBVM 工具通过对暴露进行先后排序,超越了传统漏洞管理。 

暴露验证平台:

  • 验证,例如漏洞和攻击模拟 (BAS)、持续自动化红队 (CART) 和渗透测试即服务 (PTaaS)。

什么是持续威胁暴露管理 (CTEM)?

暴露管理实践通常遵循持续威胁暴露管理 (CTEM) 计划框架。 根据 2023 Gartner® Implement a Continuous Threat Exposure Management (CTEM) Program 报告定义:

“持续威胁暴露管理 (CTEM) 计划是一套流程和能力组合,使企业能够借其持续评估自身数字与物理资产的可访问性、暴露程度和可利用性。

任何成熟度阶段下,CTEM 周期都必须包含五个步骤:范围界定、发现、优先级排序、验证和动员。”

众多厂商正将暴露管理工具与 CTEM 对齐,为每个流程阶段提供专属模块。 详见 Ivanti 暴露管理术语表获取更详细的解答

立即开始

想详细了解 Ivanti 如何能帮助您改善漏洞管理方法? 敬请联系。

联系销售人员