Antizipieren Sie Angriffe und reduzieren Sie Cyberrisiken mit der Exposure-Management-Plattform Tenable One.
Mit Tenable One können Sie technische Asset-, Schwachstellen- und Bedrohungsdaten jetzt in klare geschäftliche Erkenntnisse und handlungsrelevante Informationen für Sicherheitsverantwortliche übersetzen. Kombinieren Sie breite Exposure-Abdeckung für IT-, OT- und IoT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätsplattformen mit Threat Intelligence und Data Science von Tenable Research. Fokussieren Sie Ihre Maßnahmen auf die Verhinderung wahrscheinlicher Angriffe und kommunizieren Sie Cyberrisiken präzise, um eine optimale Unternehmensleistung zu unterstützen.
Exposure-Daten der Spitzenklasse vereinen sich mit generativer KI für zuverlässiges Exposure-Management
Exposure Graph
Damit generative künstliche Intelligenz ein Exposure Management-Programm wirklich revolutionieren kann, müssen Sie Zugang zu außergewöhnlich gutem Schwachstellen- und Exposure-Kontext haben. Diese Fülle an Daten spielt eine wesentliche Rolle bei der Entscheidungsfindung im Zusammenhang mit präventiver Sicherheit. Exposure Graph von Tenable bildet das Fundament, auf das sich ExposureAI stützt
ExposureAI
ExposureAI transformiert Ihre Verteidigungsstrategien, indem es schnelle Analysen, entschlossene Entscheidungsfindung und zuverlässige Anleitungen ermöglicht. Mithilfe der unübertroffenen Daten und der Expertise von Tenable versetzt ExposureAI Teams in die Lage, komplexe Zusammenhänge zu durchschauen, Angreifer zu überlisten und präventive Sicherheit zu gewährleisten. Analysten sind in der Lage, Risiken auf der gesamten sich entwickelnden Angriffsoberfläche zu minimieren, unabhängig von deren Ursprung.
Eine einzige, einheitliche Ansicht Ihrer modernen Angriffsoberfläche
Tenable One ist eine Exposure Management-Plattform, die risikobasiertes Schwachstellen-Management, Web-App-Sicherheit, Cloud-Sicherheit und Identitätssicherheit miteinander verbindet.
Umfassende
Sichtbarkeit
Mithilfe von Tenable One erhalten Cybersecurity-Teams eine einheitliche Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Prem wie auch in der Cloud), um nachzuvollziehen, an welchen Stellen das Unternehmen Risiken ausgesetzt ist.
Vorhersagen
und Priorisieren
Die Plattform unterstützt Sicherheitsverantwortliche dabei, die Folgen eines Cyberangriffs vorherzusehen, indem sie sich den branchenweit größten Datenbestand zunutze macht und ein Verständnis der Beziehungen zwischen Assets, Expositionen, Berechtigungen und Bedrohungen entlang eines Angriffspfads vermittelt.
Cyberrisiken
effektiv kommunizieren
Sicherheits- und Geschäftsverantwortliche verfügen über eine zentrale und business-orientierte Ansicht der Cyberrisiken. Klare KPIs zeigen Fortschritte im zeitlichen Verlauf – inklusive Benchmarking für Vergleiche mit ähnlichen Unternehmen. Die Plattform stellt handlungsrelevante Erkenntnisse zu Ihrem Cyberrisiko insgesamt bereit und ermöglicht zudem eine entsprechende Aufschlüsselung nach Abteilungs- oder operativen Einheiten.
Tenable bietet eine bessere Lösung, die ständig weiterentwickelt wird, um die Anforderungen von CISOs zu erfüllen... Mir gefällt die Art und Weise, wie die Exposure-Management-Plattform Tenable One die Schwachstellen auf der gesamten erweiterten Angriffsoberfläche abdeckt, einschließlich Cloud und Active Directory. Von einer einzigen, einheitlichen Ansicht aus können Cybersecurity-Teams sämtliche Assets und Schwachstellen einsehen, um sich ein Bild von der Gefährdung durch Risiken zu machen und Prioritäten für die Behebung zu setzen.Joseph Burkard
Ihr Cyberrisiko proaktiv angehen und managen
Tenable One ermöglicht ein Exposure Management für all Ihre Assets unabhängig von deren Standort, sodass Sie Ihre Cyberrisiken besser nachvollziehen und umsetzbare Entscheidungen treffen können, um sie zu minimieren. Zudem misst Tenable One den Reifegrad Ihrer grundlegenden Sicherheitsverfahren, unter anderem wie effektiv das Sicherheitsteam kritische Sicherheitslücken findet und wie schnell es Probleme behebt, um das Risiko zu reduzieren.
Ihre Gefährdung quantifizieren
Die Exposure-Ansicht (Exposure View) ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitsgefährdung Ihres Unternehmens. Hierzu steht ein einheitlicher, globaler Exposure-Score zur Verfügung, der aus einer Vielzahl verschiedener Datenquellen ermittelt wird.
Dies hilft dabei, kritische Fragen wie die folgenden zu beantworten:
- Wie sicher sind wir?
- Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?
- Wie gut schneiden wir im Zeitverlauf ab?
- Was sind die wichtigsten Ereignisse?
Aus strategischer Sicht sind Lumin Exposure Views das beste Geschenk, das man sich wünschen kann. Wenn ich eine risikobasierte Cyberanalyse auf der Grundlage von belastbaren Daten verwenden kann, um unsere aktuelle Performance zu ermitteln und uns mit anderen Einrichtungen des Gesundheitswesens zu vergleichen, ist das eine enorme Hilfe für uns.Esmond Kane
Angriffspfade beseitigen
Funktionen für Angriffspfad-Visualisierung und Priorisierung ermöglichen präventiv ausgerichtete Reaktionsmaßnahmen, um potenzielle Angriffswege zu beseitigen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud. Dies beantwortet Fragen wie „Welche Assets können betroffen sein, wenn ein Angreifer CVE-2021-1337 ausnutzt?“ und „Welche Benutzer oder Geräte können auf die sensibelsten geschäftsrelevanten Assets zugreifen?“
Alles sehen und
blinde Flecken beseitigen
Die umfassende Asset-Inventarisierung bietet vollen Einblick in alle Assets und Expositionen unabhängig von der Datenquelle (Schwachstellen-Management, Web-App-Sicherheit, Cloud-Sicherheit, OT/IoT-Sicherheit und Active Directory-Sicherheit). Diese zentralisierte Ansicht optimiert die Analyse, vereinfacht die Berichterstellung und unterstützt Sie dabei, schneller zu handeln.
Vergleiche anstellen
Vergleichen Sie das Cyberrisiko intern zwischen Geschäftsbereichen oder Standorten sowie extern mit anderen Unternehmen der Branche, um festzustellen, wann und wo personelle und finanzielle Investitionen zu tätigen sind.
Tenable One – FAQs
Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.
Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:
- Umfassende Sichtbarkeit auf der gesamten modernen Angriffsoberfläche erzielen
- Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
- Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen
ExposureAI ist die Bezeichnung für die Art und Weise, wie Tenable KI (generative künstliche Intelligenz, Deep Learning, KI und maschinelles Lernen) einsetzt, um unsere Exposure Management-Funktionen zu verbessern. Tenable nutzt künstliche Intelligenz und maschinelles Lernen seit Jahren bei Funktionen wie dem Vulnerability Priority Rating (VPR), Predictive Scoring und anderen forschungsbasierten Tools. ExposureAI ist der nächste Schritt bei der Nutzung generativer KI für präventive Sicherheit mit den folgenden Anwendungsfällen:
- Erklärungen: Leitet kurze, prägnante Orientierungshilfen zum besseren Verständnis von Produktergebnissen ab.
- Suche: Vereinfacht die Suche in Ihrem Asset-Inventar, um einen vollständigen Überblick zu erhalten.
- Maßnahmen: Stellt proaktiv Empfehlungen für Maßnahmen mit der größten Wirkung bereit.
Tenable Exposure Graph ist die einheitliche Datenplattform in Tenable One, die Asset-, Exposure- und Bedrohungsdaten zu allen IT-Assets, Cloud-Ressourcen, Webanwendungen und Identitätssystemen zusammenführt, normalisiert und speichert. Exposure Graph enthält das weltweit größte Repository kontextbezogener Exposure-Daten, die die Grundlage für ExposureAI-Erkenntnisse und unsere Produkte für das Exposure-Management bilden.
Vulnerability Priority Rating (VPR): Das im Jahr 2019 eingeführte VPR nutzt auf maschinellem Lernen basierende Algorithmen, um diejenigen Schwachstellen zu identifizieren, bei denen eine Ausnutzung kurzfristig am wahrscheinlichsten ist. Dabei wird jede Schwachstelle täglich analysiert, um die Wahrscheinlichkeit vorherzusagen, dass sie tatsächlich mit einem Exploit ausgenutzt wird.
Operating System (OS) Prediction: ROS Prediction, das 2020 veröffentlicht wurde, setzt auf maschinellem Lernen basierende Algorithmen ein, um das Betriebssystem eines nicht authentifizierten Assets anhand der Host-Antwort auf TCP-Paketdaten vorherzusagen, um dadurch die Genauigkeit der Bewertung und Inventarisierung zu erhöhen.
Predictive Scoring: Predictive Scoring wurde 2020 eingeführt und verwendet auf maschinellem Lernen basierende Algorithmen, um das Risiko eines Assets aus begrenzten Daten aus nicht authentifizierten Scans vorherzusagen, wobei Daten aus authentifizierten Scans und Exposure-Merkmale ähnlicher Assets verwendet werden.
Forschungstools der generativen KI: Tenable Research hat vier auf generativer KI basierende Forschungstools entwickelt und veröffentlicht, um die Effizienz und Effektivität von Prozessen zu verbessern, wie beispielsweise Reverse Engineering, Code-Debugging, Web-App-Sicherheit und Einblick in cloudbasierte Tools.
Tenable Identity Exposure: Das 2023 veröffentlichte Tenable Identity Exposure beinhaltet KI-basierte Methoden, um eine einheitliche Übersicht über alle Benutzeridentitäten und Berechtigungsrisiken in On-Premises- und Cloud-Umgebungen bereitzustellen.
Tenable One beinhaltet die folgenden Tenable-Produkte mit jeweils vollem Funktionsumfang:
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable OT Security
- Tenable Lumin
Zu den Funktionen zählen:
- Exposure View: Ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitslage Ihres Unternehmens und liefert Antworten auf kritische Fragen, wie beispielsweise „Wie sicher sind wir?“, „Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?“, „Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?“.
- Tag Performance: Diese Funktion gibt Aufschluss darüber, welche Tags eine Exposure-Karte bilden und inwieweit diese Gruppe von Assets zu einer bestimmten Exposure-Bewertung beiträgt.
- Attack Path Analysis: Die Analyse von Angriffspfaden unterstützt über 150 Angriffstechniken und bietet Sicherheitsfachkräften einen Einblick in die Denkweise von Angreifern. Lücken im Hinblick auf Endgeräte, Identitäten und die Cloud werden kontinuierlich überwacht, um Angriffspfade proaktiv zu visualisieren und hochriskante Gefährdungen zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
- Asset-Inventarisierung:Zentrale Ansicht sämtlicher Assets, einschließlich IT, OT, IoT, Cloud, Identitäten und Web-Apps, mit der Möglichkeit, spezifische Asset-Tags aus diversen Quellen zu erstellen.
- External Attack Surface Management (EASM): Diese Funktion bietet Einblick in die externe Angriffsoberfläche und versetzt Ihr Unternehmen in Lage, Risiken aus Sicht eines Angreifers zu identifizieren und zu reduzieren.
- Custom Exposure Cards: Diese Funktion ermöglicht es Benutzern, spezifische Sicherheitserkenntnisse präzise und flexibel zu kommunizieren.
- News: Durch die Einbindung von Tenable Research-Blogs ist es möglich, benutzerdefinierte Exposure Cards zu erstellen, die Entwicklungen im Cybersecurity-Bereich widerspiegeln.
Der Cyber Exposure Score (CES) in Lumin leitet sich aus den Werten für Schwachstellenpriorisierung (Vulnerability Priority Rating, VPR) und Asset-Kritikalität (Asset Criticality Rating, ACR) ab. Der Exposure View-Wert in Tenable One wird aus dem CES-Wert abgeleitet – unter Berücksichtigung von Daten, die aus den anderen in Tenable One enthaltenen Produkten stammen, einschließlich der Produkte für Cloud-, Identitäts- und Web-App-Sicherheit sowie Attack Surface Management.
Ja. es gibt zwei Versionen.
- a. Tenable One Standard besteht aus:
Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable OT Security, Tenable Lumin & Exposure View & Asset Inventory - b. Tenable One Enterprise umfasst sämtliche Features von Tenable One Standard und zusätzlich:
Attack Path Analysis zur Eindämmung von Sicherheitsverletzungen und Angriffen sowie External Attack Surface Management für Einblicke in die externe Angriffsoberfläche, sodass Unternehmen Risiken aus Sicht eines Angreifers identifizieren und reduzieren können.
Ja, zusätzliche Cloud-Scanner für WAS und Enterprise Attack Surface Management (ASM) Daily Frequency sind als Add-on-SKU verfügbar. Tenable One Enterprise bietet Kunden alle zwei Wochen Einblick in ihre Assets mit Internetanbindung. Tenable One Enterprise ASM Daily erhöht diese Frequenz, sodass Kunden durch täglich erfolgende Datenaktualisierungen einen stets aktuellen Überblick über ihre externe Angriffsoberfläche erhalten.
Ja, Tenable One ist eine größtenteils cloudbasierte Lösung. Allerdings können Kunden ihre Assets für das Schwachstellen-Management mit Tenable Vulnerability Management in der Cloud und/oder mit Tenable Security Center Plus auch On-Premises bereitstellen.
Erste Schritte mit Tenable One
„Tenable One hat unseren Engineers geholfen, den Zeitaufwand für manuelle Aufgaben um 75 % zu reduzieren, so dass sie sich auf die eigentliche Entwicklungsarbeit konzentrieren können.“Marcos Saiz