Cloudbase Sensor 開始提供網路設備漏洞偵測功能
Cloudbase Inc. 為其資安平台「Cloudbase」增加了一項針對本地和私有雲環境中網路設備的漏洞偵測功能。此新功能使用「Cloudbase Sensor」自動偵測並視覺化網路設備,與雲端資產一同進行集中式漏洞管理。該功能亦會利用SSVC自動進行風險排序,以支援高效率的風險應對。
📋 文章處理履歷
- 📰 發表: 2026年5月19日 19:10
- 🔍 收集: 2026年5月19日 10:31
- 🤖 AI分析完成: 2026年5月20日 02:11(收集後15小時39分鐘)
Cloudbase Inc. 宣布為其「Cloudbase」安全平台推出一項新功能,利用其 Cloudbase Sensor 來偵測本地(On-premise)和私有雲環境中的網路設備漏洞。此功能符合 Gartner 所定義的曝險評估平台(EAP)的能力範圍。
這項新功能讓用戶能夠自動偵測同一網路內的設備,並在 Cloudbase 平台上集中管理其存在的漏洞。
## 開發背景
網路設備是保護組織網路邊界關鍵的基礎設施資產。近年來,美國CISA的「已知被利用漏洞目錄」(KEV Catalog)中,持續有針對VPN和防火牆等網路設備的漏洞被登錄,顯示其需優先應對。
然而,管理本地和私有雲環境中的網路設備一直是一項結構性挑戰。設備配置的複雜性,常導致手動資產盤點的管理負擔增加,也難以即時掌握實際狀況。客戶也反映,希望能有一種統一的方式來管理網路設備、雲端和伺服器的漏洞。
為此,Cloudbase 擴展了其 Cloudbase Sensor 的探索指令(discover command),使其不僅能偵測同一網路上的設備,還能識別其中包含的漏洞。
## 更新詳情
透過使用 Cloudbase Sensor,企業現在可以偵測其本地和私有雲環境中的網路設備,並將其漏洞視覺化。這些漏洞會與在雲端環境和感測器主機上發現的漏洞顯示在同一個儀表板上。平台還會自動應用「利害關係人特定漏洞分類」(SSVC)來進行應對的優先級排序。
掃描目標為搭載以下廠商作業系統的設備:
- **Cisco**: IOS, IOS-XE
- **Fortinet**: FortiOS
- **Palo Alto Networks**: PAN-OS
## 預期效益
此功能為網路設備提供了一個從資產盤點到漏洞管理的端對端解決方案。透過在 Cloudbase 平台上將本地網路設備與雲端環境和伺服器進行整合性風險管理,預期可減少對特定人員的依賴並降低營運負擔。此外,利用 SSVC 進行優先級排序有助於企業根據實際風險,有效地應對漏洞。
這項新功能讓用戶能夠自動偵測同一網路內的設備,並在 Cloudbase 平台上集中管理其存在的漏洞。
## 開發背景
網路設備是保護組織網路邊界關鍵的基礎設施資產。近年來,美國CISA的「已知被利用漏洞目錄」(KEV Catalog)中,持續有針對VPN和防火牆等網路設備的漏洞被登錄,顯示其需優先應對。
然而,管理本地和私有雲環境中的網路設備一直是一項結構性挑戰。設備配置的複雜性,常導致手動資產盤點的管理負擔增加,也難以即時掌握實際狀況。客戶也反映,希望能有一種統一的方式來管理網路設備、雲端和伺服器的漏洞。
為此,Cloudbase 擴展了其 Cloudbase Sensor 的探索指令(discover command),使其不僅能偵測同一網路上的設備,還能識別其中包含的漏洞。
## 更新詳情
透過使用 Cloudbase Sensor,企業現在可以偵測其本地和私有雲環境中的網路設備,並將其漏洞視覺化。這些漏洞會與在雲端環境和感測器主機上發現的漏洞顯示在同一個儀表板上。平台還會自動應用「利害關係人特定漏洞分類」(SSVC)來進行應對的優先級排序。
掃描目標為搭載以下廠商作業系統的設備:
- **Cisco**: IOS, IOS-XE
- **Fortinet**: FortiOS
- **Palo Alto Networks**: PAN-OS
## 預期效益
此功能為網路設備提供了一個從資產盤點到漏洞管理的端對端解決方案。透過在 Cloudbase 平台上將本地網路設備與雲端環境和伺服器進行整合性風險管理,預期可減少對特定人員的依賴並降低營運負擔。此外,利用 SSVC 進行優先級排序有助於企業根據實際風險,有效地應對漏洞。