Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Cloud-Sicherheit: Warum Sie kurzlebige Assets nicht ignorieren sollten

Bei Ihren planmäßigen Schwachstellen-Scans werden unter Umständen keine kurzlebigen Cloud-Assets erfasst, wodurch sich für Cyberkriminelle Möglichkeiten zur Ausnutzung von Sicherheitslücken ergeben.  

Aufgrund der elastischen Beschaffenheit von Cloud-Umgebungen können Cloud-Assets dynamisch bereitgestellt und außer Betrieb genommen werden – häufig auch von Stakeholdern außerhalb des Sicherheitsbereichs, wie DevOps-, Web- und E-Commerce-Teams. Diese kurzlebigen Assets stellen eine Herausforderung für Sicherheitsexperten dar, die versuchen, einen Einblick in alle Cloud-Assets ihres Unternehmens zu erhalten. Auf einen planmäßigen wöchentlichen Schwachstellen-Scan zu warten, wird Ihnen nicht dabei helfen, diese kurzlebigen Assets zu erfassen, da sie innerhalb weniger Stunden hoch- und runtergefahren werden können. Und so entstehen Sicherheitslücken, die Cyberkriminellen eine Vielzahl neuer Gelegenheiten bieten. Dynamische, kurzlebige Cloud-Assets erfordern einen ebenso dynamischen Ansatz für das Schwachstellen-Scanning.  

Warum Sie kurzlebige Cloud-Assets nicht ignorieren sollten 

Einige unter Ihnen werden sich vielleicht fragen: „Stellen diese vergänglichen Assets tatsächlich eine echte Bedrohung für die allgemeine Sicherheitslage in meinem Unternehmen dar, wo sie doch so kurzlebig sind?“ Andere mögen argumentieren, dass es „nicht einfach ist, eine Bestandsliste dieser kurzlebigen Assets zu führen, also halten wir uns an die anderen, besser messbaren Assets.“ Die Wahrheit ist, dass geplante Schwachstellen-Scans Ihnen Momentaufnahmen eines spezifischen Zeitpunkts liefern, wodurch eine beträchtliche Gefährdung für die Cloud-Instanzen bestehen bleibt, die zwischen den Scans hoch- und heruntergefahren werden.

Viele Cloud-Assets sind Klone voneinander. Wenn ein Asset aufgrund seiner Schwachstellen ausgenutzt wird, kann dies einen Kaskadeneffekt auf dessen andere Kopien haben. Ist ein Asset erst einmal exponiert – selbst wenn es kurzlebig ist – kann niemand vorhersagen, welchen Wirkungsradius es haben wird, bevor es außer Betrieb genommen wird. 

Stellen Sie sich beispielsweise einen Dienst vor, der Teil einer automatisch skalierenden Gruppe ist. Wenn in Ihrem Unternehmen eine Stoßzeit eintritt, skaliert dieser Dienst automatisch auf die erforderliche Größe, um die benötigte Kapazität zu erreichen. Was ist, wenn in diesem neu bereitgestellten Dienst eine kritische Schwachstelle vorhanden ist? Dann wird auch sie automatisch auf mehrere hundert Instanzen dieses Dienstes skaliert – und jede einzelne dieser Instanzen enthält dieselbe kritische Schwachstelle. 

Wie Sie sehen, kann bei kurzlebigen Cloud-Assets ein Ansatz nach dem Motto „Vielleicht haben wir ja Glück“ oder „Kopf in den Sand stecken“ Ihr Unternehmen Bedrohungen aussetzen und negative Auswirkungen auf den Ruf und das Geschäft haben, für das Sie so hart gearbeitet haben.

Schützen Sie kurzlebige Assets in der Cloud mit Tenable.io

Ihr Sicherheitsteam benötigt kontinuierlichen Einblick in Ihre Cloud-Workloads und -Instanzen, die sich mehrmals täglich verändern können. Ihr Schwachstellen-Management-Programm sollte darauf ausgelegt sein, dynamische Cloud-Umgebungen dahingehend zu stärken, dass effektive Sicherheit, kontinuierliche Transparenz und ein zuverlässiger IT-Betrieb gewährleistet sind. 

Tenable.io bietet einen ganzheitlichen Ansatz für das Schwachstellen-Management, um Sie bei der Bewertung Ihrer Cloud-Angriffsoberfläche zu unterstützen, indem Schwachstellen in Ihrem gesamten Cloud-Stack erkannt werden. Tenable.io-Cloud-Konnektoren für Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) ermöglichen nahezu in Echtzeit die Erkennung neuer Bereitstellungen von kurzlebigen Compute-Assets in Ihren Multi-Cloud-Umgebungen. 

Darüber hinaus hilft Ihnen Tenable.io Frictionless Assessment, Ihre Cloud-Assets in AWS-Umgebungen kontinuierlich auf Schwachstellen zu überprüfen, ohne dass Sie Scanner bereitstellen oder Agenten installieren müssen. Frictionless Assessment ist kurzlebigen Cloud-Assets gegenüber besonders effektiv und hilft Ihnen, blinde Flecken und Lücken in der Abdeckung zu vermeiden. Mit Frictionless Assessment können Sie Ihre Cloud-Umgebungen automatisch nach neuen Schwachstellen scannen, sobald diese identifiziert werden, sodass Sie Ihre Cloud-Assets schnell auf neue Softwarefehler prüfen können.

Mit einem maßgeschneiderten Dashboard und individuell angepassten Berichten können Sie Informationen zur Schwachstellenpriorität ganz einfach an Ihre Geschäftsbereiche weitergeben, einschließlich der Teams, die besonders auf kurzlebige Cloud-Assets angewiesen sind.

Mehr erfahren

  • Erfahren Sie hier, wie Tenable Netskope helfen konnte, die Sichtbarkeit von kurzlebigen Assets in der Cloud zu erhöhen.

  • Informieren Sie sich hier über die drei größten Herausforderungen für die Cloud-Sicherheit.

  • Hier erfahren Sie, wie Sie die Cyber-Hygiene mit Cloud Resource Tagging verbessern können.

  • Mehr darüber, wie das Modell der geteilten Verantwortung Ihre Sicherheitsentscheidungen in der Cloud beeinflusst, erfahren Sie hier.


Verwandte Artikel

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsoberflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen