Tenable
One

Tenable One ist eine Plattform für Exposure Management. Sie hilft Unternehmen dabei, umfassende Transparenz über ihre Angriffsfläche zu erlangen, Angriffe abzuwehren und Cyberrisiken präzise zu kommunizieren, um eine optimale Unternehmensleistung zu unterstützen.

Die Plattform bietet die umfassendste Abdeckung von Schwachstellen in den Bereichen IT, OT, IoT, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme. Sie baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und ergänzt diese durch umfassende Analysen, um Behebungsmaßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:

• Umfassende Sichtbarkeit auf der gesamten modernen Angriffsfläche erzielen
• Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
• Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen

Tenable One umfasst die folgenden Tenable-Produkte.

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Tenable One-Konnektoren

Zu den Funktionen zählen:

• Exposure View ermöglicht gezielte Sicherheitsmaßnahmen durch klare und prägnante Erkenntnisse über die Sicherheitsrisiken Ihres Unternehmens. Es unterstützt Sie bei der Beantwortung wichtiger Fragen wie zum Beispiel: „Wie sicher sind wir?“ „Wo stehen wir bei unseren Präventions- und Risikominderungsmaßnahmen?“, „Wie schneiden wir im Zeitverlauf ab?“, „Was sind die wichtigsten Ereignisse?“
• Vereinheitlichte Dashboards, die auf nativen und Drittanbieter-Daten basieren, liefern Ihnen tiefe, umsetzbare Einblicke in Sicherheitsrisiken auf der gesamten Angriffsfläche. Mithilfe von vorgefertigten und anpassbaren Dashboards können Sie Risiken analysieren, wichtige Metriken aufschlüsseln, den Fortschritt im Zeitverlauf verfolgen und die gewonnen Erkenntnisse Stakeholdern klar vermitteln, um bessere Entscheidungen zu treffen und die Sicherheit zu erhöhen.
• Tag Performance beschreibt, aus welchen Tags eine Exposure Card besteht und wie viel diese Gruppe von Assets zu einem bestimmten Exposure-Score beiträgt.
• AAttack Path Analysis (APA) zeigt Ihnen, wie Bedrohungsakteure Sicherheitsschwächen ausnutzen können, um sich in Ihrer Umgebung zu bewegen. Anhand von über 150 unterstützten Angriffstechniken überwacht APA kontinuierlich Lücken in Endpoints, Identitäten und Cloud-Umgebungen, um Angriffspfade proaktiv zu visualisieren und hochriskante Exposures zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
• Exposure Signals ist eine Funktion für bereichsübergreifende Priorisierung, die darauf ausgelegt ist, gefährliche Kombinationen aus Schwachstellen, Identitäten, Bedrohungen, installierter Software und Assets zu identifizieren, die das Risiko für das Unternehmen erhöhen. Durch die Kombination von Tenable-Sensordaten mit Risikobewertungsmetriken und Asset-Kontext (z. B. Kritikalität, Eigentümer) können Sie Szenarien mit hoher Gefährdung identifizieren, die eine sofortige Behebung erfordern.
• Asset Inventory bietet eine zentralisierte Ansicht aller Assets, Schwächen und Tags, einschließlich IT, OT, IoT, Cloud, Identitäten und Web-Apps, mit der Möglichkeit, spezifische Asset-Tags aus einer Vielzahl von Quellen zu erstellen.
• External Attack Surface Management (EASM) bietet Einblicke in die externe Angriffsfläche und versetzt Ihr Unternehmen in die Lage, Risiken aus der Perspektive des Angreifers zu identifizieren und zu reduzieren.
• Benutzerdefinierte Exposure Cards eermöglichen die präzise und flexible Vermittlung spezifischer Sicherheitserkenntnisse.
• Die Integration von Nachrichten aus den Blogs von Tenable Research ermöglicht die Erstellung individueller Exposure Cards, die die Entwicklungen im Bereich der Cybersicherheit widerspiegeln.
• Tenable One Connectors speisen Daten aus anderen Systemen für Schwachstellenmanagement, Anwendungssicherheit, Cloud-Sicherheit, Endgerätesicherheit, OT-Sicherheit sowie Asset-Inventarisierung und -Verwaltung ein, um eine vollständig vereinheitlichte, kontextbezogene Ansicht der Risiken auf Ihrer gesamten Angriffsfläche bereitzustellen.

Bei der Nutzung von KI für das Exposure Management setzt Tenable unter anderem auf generative KI, Deep Learning und maschinelles Lernen. Dadurch werden Ihre Sicherheitsteams in die Lage versetzt, fundierte Entscheidungen zu treffen, die Priorisierung und Resilienz zu verbessern und den Zugang zu erweiterten Bedrohungsanalysen und Anleitungen zur Risikominderung zu demokratisieren.

• Generativer KI-Assistent: ExposureAI von Tenable nutzt generative KI und Deep Learning, um Analysen zu beschleunigen, Erkenntnisse zu vereinfachen und schnellere, effektivere Sicherheitsentscheidungen zu ermöglichen – und versetzt Unternehmen so in die Lage, ihre Cyber Exposure proaktiv zu verwalten und zu reduzieren.
• Exposure-Priorisierung: Tenable setzt patentierte Machine-Learning-Modelle für eine intelligente Priorisierung ein, darunter VPR (Vulnerability Priority Rating), die Vorhersage von Betriebssystemen anhand von Netzwerkdaten sowie prädiktives Scoring für Assets. Auf diese Weise können sich die Teams auf einen kleinen Prozentsatz der Schwachstellen konzentrieren, bei denen eine Ausnutzung am wahrscheinlichsten ist, und so die Wirksamkeit von Behebungsmaßnahmen verbessern.
• Sichtbarkeit und Management von KI-Risiken: Tenable AI Aware ist eine proaktive Lösung, die Sicherheitsteams Einblick in die Nutzung und Entwicklung von KI in ihren Umgebungen verschafft. Sie hilft ihnen dabei, unbefugte KI-Nutzung zu erkennen, Schwachstellen aufzudecken und Risiken im Zusammenhang mit KI unternehmensweit zu managen.
• Absicherung von KI-Workloads in der Cloud: AI Security Posture Management (AI-SPM) von Tenable unterstützt Unternehmen dabei, Risiken in KI-Workloads über Cloud-Umgebungen hinweg zu identifizieren und zu beheben, und gewährleistet so eine sichere Konfiguration, Governance und Transparenz von KI-Ressourcen.

Tenable One bietet eine breite Palette an Drittanbieter-Konnektoren für die Bereiche Schwachstellenmanagement, Anwendungssicherheit, Cloud-Sicherheit, Endpoint-Sicherheit, OT-Sicherheit sowie Asset-Inventarisierung und -Verwaltung. Wir erweitern unser Ökosystem kontinuierlich durch weitere Konnektoren und die Unterstützung neuer Sicherheitskategorien. Sehen Sie sich die verschiedenen Konnektoren an.

Alle in Tenable One aufgenommenen Daten werden in unseren Exposure Data Lake eingespeist, wo sie mit Sensordaten und nativer Exposure Intelligence von Tenable kombiniert werden. Unsere KI-gesteuerte Datenaufnahme-Engine korreliert, normalisiert und dedupliziert die Daten und stellt auf diese Weise sicher, dass Sie einen bereinigten und präzisen Einblick in Risiken erhalten. Dadurch entsteht eine einheitliche, strukturierte semantische Ebene, die manuelle Eingriffe reduziert und die Genauigkeit, den Kontext sowie die Nutzbarkeit der Daten verbessert.