Tenable One

FAQs

Was ist Tenable One?

Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.

Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:

• Umfassende Sichtbarkeit auf der gesamten modernen Angriffsfläche erzielen
• Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
• Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen

Welche Tenable-Produkte sind in Tenable One enthalten?

Tenable One beinhaltet die folgenden Tenable-Produkte mit jeweils vollem Funktionsumfang:

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable One-Konnektoren

Welche Funktionen sind in Tenable One enthalten?

Zu den Funktionen zählen:

• Exposure View: Ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitslage Ihres Unternehmens und liefert Antworten auf kritische Fragen, wie beispielsweise „Wie sicher sind wir?“, „Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?“, „Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?“.
• Einheitliche Dashboards: Tenable One-Dashboards stützen sich auf native und Drittanbieter-Daten, um Sicherheitsteams detaillierte und handlungsfähige Erkenntnisse über ihre Exposure auf der gesamten Angriffsfläche bereitzustellen. Mithilfe vorgefertigter, individuell anpassbarer Dashboards können Sicherheitsteams Risiken analysieren, wichtige Kennzahlen aufschlüsseln, Fortschritte im Zeitverlauf verfolgen und die Erkenntnisse klar an alle Stakeholder kommunizieren – für bessere Entscheidungen und stärkere Sicherheit.
• Tag Performance: Diese Funktion gibt Aufschluss darüber, welche Tags eine Exposure-Karte bilden und inwieweit diese Gruppe von Assets zu einer bestimmten Exposure-Bewertung beiträgt.
• Attack Path Analysis: Die Analyse von Angriffspfaden unterstützt über 150 Angriffstechniken und bietet Sicherheitsfachkräften einen Einblick in die Denkweise von Angreifern. Lücken im Hinblick auf Endgeräte, Identitäten und die Cloud werden kontinuierlich überwacht, um Angriffspfade proaktiv zu visualisieren und hochriskante Gefährdungen zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
• Exposure Signals: Eine bereichsübergreifende Priorisierungsfunktion zur Identifizierung toxischer Kombinationen aus Schwachstellen, Identitäten, Bedrohungen, installierter Software und Assets, die das Unternehmensrisiko erhöhen. Durch die Kombination der Sensordaten von Tenable mit Risikokennzahlen und Asset-Kontext (z.B. Kritikalität, Eigentümer) können Unternehmen Szenarien mit hoher Gefährdung aufdecken, die sofortige Maßnahmen erfordern.
• Inventory: Zentraler Überblick über sämtliche Assets, Schwachpunkte und Tags, einschließlich IT, OT, IoT, Cloud, Identitäten und Web-Apps, mit der Möglichkeit, aus einer Vielzahl von Quellen spezifische Asset-Tags zu erstellen.
• External Attack Surface Management (EASM): Diese Funktion bietet Einblick in die externe Angriffsoberfläche und versetzt Ihr Unternehmen in Lage, Risiken aus Sicht eines Angreifers zu identifizieren und zu reduzieren.
• Custom Exposure Cards: Diese Funktion ermöglicht es Benutzern, spezifische Sicherheitserkenntnisse präzise und flexibel zu kommunizieren.
• News: Durch die Einbindung von Tenable Research-Blogs ist es möglich, benutzerdefinierte Exposure-Karten zu erstellen, die Entwicklungen im Cybersecurity-Bereich widerspiegeln.
• Tenable One-Konnektoren: Führen Sie Daten von wichtigen Anbietern aus den Bereichen Schwachstellenmanagement, Anwendungssicherheit, Cloud-Sicherheit, Endgerätesicherheit, OT-Sicherheit sowie Asset-Inventarisierung und -Management zusammen, um eine einheitliche, kontextbezogene Ansicht der Risiken auf der gesamten Angriffsfläche zu erhalten.

Wie setzt Tenable KI in seiner Exposure Management-Plattform ein?

Durch den Einsatz von KI (generative künstliche Intelligenz, Deep Learning, KI und maschinelles Lernen) für Exposure Management versetzt Tenable Sicherheitsteams in die Lage, fundierte Entscheidungen zu treffen. Dies verbessert letztlich die Priorisierung im Bereich Cybersecurity, erhöht die Resilienz und verringert die Arbeitsbelastung von Sicherheitsexperten, indem der Zugang zu hochentwickelten Bedrohungsanalysen und Empfehlungen zur Risikominderung demokratisiert wird.

• Assistent mit generativer KI: ExposureAI von Tenable nutzt generative KI und Deep Learning, um Analysen zu beschleunigen, Erkenntnisse zu vereinfachen und schnellere, effektivere Sicherheitsentscheidungen zu ermöglichen – und versetzt Unternehmen so in die Lage, ihre Cyber Exposure proaktiv zu verwalten und zu reduzieren.

• Priorisierung von Sicherheitslücken Tenable setzt patentierte maschinelle Lernmodelle für eine hochentwickelte Priorisierung ein, darunter das Vulnerability Priority Rating (VPR), die Vorhersage von Betriebssystemen (OS Prediction) aus Netzwerkdaten sowie Predictive Scoring für Assets. So können sich Teams auf einen kleinen Prozentsatz von Schwachstellen konzentrieren, bei denen die Wahrscheinlichkeit einer Ausnutzung am größten ist, und dadurch die Wirksamkeit von Behebungsmaßnahmen verbessern.

• KI-gestützte Sichtbarkeit und Management von Risiken Tenable AI Aware ist eine proaktive Lösung, die Sicherheitsteams Einblick in die KI-Nutzung und -Entwicklung in ihren Umgebungen gibt und ihnen hilft, unbefugte KI-Nutzung zu erkennen, Schwachstellen aufzudecken und Risiken im Zusammenhang mit KI im gesamten Unternehmen zu verwalten.

• Absicherung von KI-Workloads in der Cloud: AI Security Posture Management (AI-SPM) von Tenable hilft Unternehmen, Risiken in KI-Workloads in Cloud-Umgebungen zu identifizieren und zu beheben, und sorgt für die sichere Konfiguration, Governance und Transparenz von KI-Ressourcen.

Welche Arten von Drittanbieter-Konnektoren sind in Tenable One verfügbar?

Tenable One bietet eine breite Palette von Drittanbieter-Konnektoren für die Bereiche Schwachstellenmanagement, Anwendungssicherheit, Cloud-Sicherheit, Endgerätesicherheit, OT-Sicherheit sowie Asset-Inventarisierung und -Verwaltung. Wir erweitern unser Ökosystem kontinuierlich durch weitere Konnektoren und die Unterstützung neuer Sicherheitskategorien. Sehen Sie sich alle Konnektoren an.

Wie verwaltet Tenable One Drittanbieter-Daten?

Alle in Tenable One aufgenommenen Daten werden in unseren Exposure Data Lake eingespeist, wo sie mit Sensordaten und nativer Exposure Intelligence von Tenable kombiniert werden. Unsere KI-gesteuerte Datenaufnahme-Engine korreliert, normalisiert und dedupliziert die Daten und stellt auf diese Weise sicher, dass Sie einen bereinigten und präzisen Einblick in Risiken erhalten. Dadurch wird eine konsistente, strukturierte semantische Ebene geschaffen, die manuelle Eingriffe reduziert und Datengenauigkeit, Kontext und Benutzerfreundlichkeit verbessert.

Sind andere Optionen für Tenable One verfügbar?

Ja, Add-on SKUs sind erhältlich für zusätzliche Cloud-Scanner für WAS, Tenable Just in Time (JIT) und Identity Exposure On-Prem.

Ist Tenable One cloudbasiert?

Ja, Tenable One ist eine größtenteils cloudbasierte Lösung. Allerdings können Kunden ihre Assets für das Schwachstellen-Management mit Tenable Vulnerability Management in der Cloud und/oder mit Tenable Security Center Plus auch On-Premises bereitstellen.