Tenable Lumin を使い始める

Tenable Lumin を使用すると、リスクを素早く正確に評価でき、企業の正常性や修正状況を Salesforce 業界および全体の他の Tenable ユーザーと比較できます。Tenable Lumin は、未加工の脆弱性データを資産のビジネス上の重要度や脅威の文脈データと関連付けることで、従来の脆弱性管理ツールよりも高速かつターゲットを絞った分析ワークフローをサポートします。

Tenable では、Tenable Lumin のデータと機能の使用を開始するために、次の手順を推奨します。

ライセンスおよび有効化

Tenable Lumin ライセンスを取得し、Tenable Vulnerability ManagementTenable Lumin で有効化します。

  1. Tenable LuminTenable Vulnerability Management ライセンスに追加するには、Tenable 担当者にお問い合わせください。

  2. ブラウザで、Tenable Lumin の有効化の妨げになりそうな機能を無効にします。
    • 広告ブロッカー拡張機能
    • トラッキング拒否機能 (Mozilla Firefox、Google Chrome、Apple Safari、Microsoft Internet Explorer のいずれか)

    • 保護モード (Microsoft Internet Explorer)

    ヒント: Tenable Lumin を完全に有効化した後で、これらの機能を再び有効にすることができます。

  3. Tenable Vulnerability Management にログインする.

    Tenable Lumin のウェルカムウィンドウが表示されます。

  4. ウィザードに従って、Tenable Lumin を有効化します。

    Lumin ダッシュボードが表示されます。

準備

データを作成し、Tenable Lumin の用語を理解するようにします。

Tenable Vulnerability Management のみ Tenable Security Center + Tenable Vulnerability Management Tenable Lumin

  1. Tenable Vulnerability Management で認証済みの評価スキャンを実行して、脆弱性データを生成します。

    注意: Tenable Lumin ビューでデータを表示するにはスキャンを実行する必要があります。Tenable Lumin では、Tenable Lumin がライセンスされた後に生成されたスキャン結果データが表示されます。詳細は、Tenable Lumin のデータのタイミング を参照してください。

    注意: Tenable Lumin サードパーティの統合データには対応していません。

  2. 資産に事業の文脈を追加するために、Tenable Vulnerability Management でタグを作成します。

  3. メトリクスの用語をレビューして、Vulnerability Priority Rating (VPR) および ACR (資産重大度の格付け) (ACR) の値について、またそれらがどのように 資産のエクスポージャースコア (AES)、評価成熟度 グレード、および Cyber Exposure Score (CES) に影響を与えるかについて理解します。

  4. メトリクス計算のための時間を十分に確保します。詳細は、Tenable Lumin のデータのタイミング を参照してください。

  1. レポジトリを Tenable Security Center から Tenable Lumin に同期します。すべての脆弱性データはすぐに同期されます。

    注意: Tenable Lumin サードパーティの統合データには対応していません。

  2. 資産に事業の文脈を追加するために、Tenable Security Center で資産を作成します。

  3. Tenable Security Center から Tenable Lumin への同期を設定します。

    同期が完了するのに十分な時間を取ります。詳細は、Tenable Lumin のデータのタイミング を参照してください。

  4. 資産を事業の文脈タグに従って Tenable Vulnerability Management で表示します。詳細は、タグの資産への追加 を参照してください。
  5. メトリクスの用語をレビューして、Vulnerability Priority Rating (VPR) および ACR (資産重大度の格付け) (ACR) の値について、またそれらがどのように 資産のエクスポージャースコア (AES)、評価成熟度 グレード、および Cyber Exposure Score (CES) に影響を与えるかについて理解します。
  6. メトリクス計算のための時間を十分に確保します。詳細は、Tenable Lumin のデータのタイミング を参照してください。

Exposure を評価する

注意: すべての Tenable Lumin データは、企業の Tenable Vulnerability Management インスタンス内のすべての資産を反映します。

CES を確認し、脆弱性管理分析を実行します。

  1. Tenable Lumin ダッシュボードを使用して、CES を理解し、詳細ページにアクセスします。

    • [Cyber Exposure Score] ウィジェット - 他の Tenable のお客様 (Salesforce 業界および全体)と比較して、全体的なリスクはどの程度ですか?

    • [Cyber Exposure Score Trend] ウィジェット - 企業全体の総合的なリスクは、時間とともにどう変化していますか?
    • [評価成熟度] ウィジェット - どのくらいの頻度でどれだけ徹底的に資産をスキャンしていますか?
    • [修正成熟度] ウィジェット - 資産の脆弱性をどれだけ迅速かつ徹底的に修正していますか?
    • [Cyber Exposure Score の低減] ウィジェット - 上位 20 の推奨アクションのすべてを実行した場合、どのような影響があるでしょうか ?
    • [ACR の内訳] ウィジェット - 対象となる資産はどのような程度の重要度のものですか?
    • [資産のスキャンの分類] ウィジェット - 資産上でどの種類のスキャンが実行されましたか?
    • [緩和] ウィジェット - どのような エンドポイント保護エージェント が資産で実行されていますか ?

    • [事業の文脈タグによる Cyber Exposure Score] ウィジェット - 異なるタグ (固有のビジネス文脈) 別に資産を比較するとどうですか?

  2. ネットワークで最も重大な脆弱性を表示するには、脆弱性を VPR で並べ替えます。
  3. ネットワークで最も重要な資産を表示するには、資産を ACR で並べ替えます。

ACR 値をカスタマイズする

Tenable が提供する ACR 値を確認してそれをカスタマイズすることで、企業固有のインフラや懸念事項を反映させます。

  1. 資産ページを使用して、お持ちの資産に対する Tenable が提供した ACR 値を確認します。

    • その資産の相対的な重要性に比較して、ACR 値が高すぎると思われる資産がありますか ?
    • その資産の相対的な重要性に比較して、ACR 値が低すぎると思われる資産がありますか ?
  2. 必要に応じて、資産の ACR 値を手動でカスタマイズします。

CES および AES を低減させる

CES および AESを下げるには、ネットワークの脆弱性に対処することが必要です。

重要: 非公開の検出結果は、Tenable Lumin 内のすべてのスコアから除外されます。詳細は、検出結果 を参照してください。

  1. Tenable 推奨のアクションアイテムリストを表示します。

  2. 推奨事項を手順を実行して、ネットワークの脆弱性に対処します。

成熟させる

脆弱性管理戦略を成熟させます。

  • CES および AES を下げるために、脆弱性の監視と対処を継続します。
  • 企業内の他の人に推奨アクション (ソリューション) データを継続してエクスポートおよび共有し、脆弱性管理戦略を改善します。