Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Wir stellen vor: Tenable Cloud Security mit Agentless Assessment und Live Results

Die neuesten Cloud Security-Erweiterungen von Tenable vereinheitlichen das Management von Cloud-Sicherheit und Schwachstellen mit neuen, vollständig API-gesteuerten Funktionen für Scans und Zero-Day-Erkennung.

Die neuesten Cloud Security-Erweiterungen von Tenable vereinheitlichen das Management von Cloud-Sicherheit und Schwachstellen mit neuen, vollständig API-gesteuerten Funktionen für Scans und Zero-Day-Erkennung.

Hinweis: Wir haben von unseren Kunden fantastisches Feedback zu den unten beschriebenen Funktionen erhalten. Seit der Early-Access-Version haben wir auf der Grundlage der Kundennachfrage erhebliche Funktionserweiterungen vorgenommen. Am 14. Oktober 2022 gab Tenable die allgemeine Verfügbarkeit von Agentless Assessment with Live Results für AWS bekannt.

Tenable unterstützt Tausende von Kunden seit vielen Jahren dabei, Schwachstellen in ihrer Cloud-Infrastruktur zu scannen und zu managen. Mit dem Kauf von Accurics, der Markteinführung von Tenable.cs und der Integration mit Tenable.io haben wir in den Jahren 2021 und 2022 unseren Cloud-Native-Anwendungsschutz (CNAPP) vorangetrieben. Wir bieten einen einzigartigen Ansatz für die Cloud-Sicherheit, indem wir das Management der Cloud-Sicherheitslage (Cloud Security Posture Management, CSPM) und Schwachstellen-Management in einer einzigen Lösung vereinen.

Heute stellte Tenable neue Funktionen für die Cloud-Sicherheit vor, die nicht nur erhebliche technologische Fortschritte darstellen, sondern Kunden darüber hinaus einen einheitlichen Ansatz für das Management von Cloud-Sicherheit und Schwachstellen bieten, der sowohl Cloud- als auch Nicht-Cloud-Assets abdeckt. Mit der neuesten Version von Tenable.cs können Anwender das gleiche Maß an Sichtbarkeit und Schwachstellen-Management, das sie von unserer Suite marktführender Lösungen gewohnt sind, auch auf die Cloud ausweiten. Zu den neuen Funktionen zählen:

  • Tenable.cs Agentless Assessment und Tenable.cs Live Results
  • Verbesserte Richtlinienverwaltung und Berichterstellung
  • Erweiterte DevOps/GitOps-Abdeckung

Tenable.cs Agentless Assessment und Tenable.cs Live Results

Für jedes Unternehmen, das ein einheitliches Cloud-Sicherheitsprogramm aufstellen möchte, ist es von entscheidender Bedeutung, dass Sicherheitsteams in die Lage versetzt werden, die stetig wachsende Angriffsoberfläche mit kontinuierlicher, vollständiger Transparenz über die Cloud zu überwachen.

Mit Tenable.cs Agentless Assessment und Tenable.cs Live Results können Sicherheitsteams schnell und unkompliziert ihre gesamten Cloud-Assets erfassen und bewerten. Daten werden kontinuierlich über Live-Scans aktualisiert, die automatisch durch jedes protokollierte Änderungsereignis ausgelöst werden. Wenn eine neue Schwachstelle von unserem branchenführenden Tenable Research-Team in der Datenbank hinzugefügt wird, können Sicherheitsteams anhand von Live Results erkennen, ob diese Schwachstelle in ihrem aktuellen Asset-Bestand vorhanden ist, ohne erst einen neuen Scan durchführen zu müssen.

Schwachstellen als CVEs

Tenable.cs: Agentless Assessment und Tenable.cs Live Results_1

Quelle: Tenable, August 2022

Schwachstellen als CSPM-Funde

Tenable.cs Agentless Assessment und Tenable.cs Live Results_1.5

Quelle: Tenable, August 2022

Dies hilft Unternehmen, Schwachstellen regelmäßig zu bewerten, Zero-Day-Bedrohungen aufzudecken, sobald sie veröffentlicht werden – ohne dass die gesamte Umgebung erneut gescannt werden muss – und das Potenzial für die Ausführung von Exploits zu verringern. Mit einer Abdeckung von mehr als 70.000 Schwachstellen verfügt Tenable über die branchenweit umfangreichste CVE-Datenbank (Common Vulnerabilities and Exposures). Darüber hinaus tragen die Sicherheitskonfigurationsdaten von Tenable dazu bei, dass Kunden sämtliche Expositionen ihrer gesamten Assets kennen.

Bestandskunden von Tenable können jetzt frühzeitig Zugang zu Tenable.cs Agentless Assessment für Amazon Web Services (AWS) erhalten. Weitere Informationen über Agentless Assessment finden Sie in diesem Blog-Artikel: Accelerate Vulnerability Detection and Response for AWS with Tenable Cloud Security Agentless Assessment.

Im 4. Quartal wird Tenable voraussichtlich Tenable.cs Agentless Assessment für Microsoft Azure und Google Cloud Platform veröffentlichen, zusammen mit weiteren Verbesserungen im Bereich Container-Sicherheit.

Verbesserte Richtlinienverwaltung und Berichterstellung

Seit Jahren hören wir immer wieder, wie wichtig bestimmte Cybersecurity-Praktiken in Cloud-Umgebungen sind. Dazu zählen insbesondere:

  • Cloud-Sicherheit für den angemessenen Schutz dieser Umgebungen
  • DevSecOps zur Einbindung der Sicherheit in die Pipelines zur Softwarebereitstellung
  • „Shift-left“, um Sicherheitsprüfungen im Rahmen von lokalen Entwicklungszyklen zu starten, wo sie unmittelbar behoben werden können

Weil wir neugierig waren, welche Herausforderungen mit der Umsetzung dieser Verfahren in der Praxis verbunden sind, haben wir im Juni 388 Teilnehmer eines Tenable-Webinars zu ihren Bedenken hinsichtlich der Sicherheit in der Public Cloud befragt. Die Antworten bieten uns einen kleinen Einblick in die Hauptbereiche, die Anlass zur Sorge geben. Auf die Frage „Was ist Ihre größte Herausforderung in Bezug auf die Sicherheit Ihrer Assets in Public-Cloud-Plattformen?“ nannten mehr als 60 % der Befragten mangelnden Einblick in Assets und deren Sicherheitsstatus oder aber Bedenken hinsichtlich der Infrastruktursicherheit der Cloud-Provider.

Bei Tenable sind wir der Ansicht, dass Unternehmen, die erhebliche Investitionen getätigt haben, um Sicherheits- und Compliance-Kontrollen in die Bereitstellungszyklen von Anwendungen und Infrastrukturen zu integrieren, nun auf ihrem Weg in die Public Cloud damit überfordert sind, dasselbe zu tun.

Mit erweiterten Richtlinien-Workflows, neuer Compliance-Berichterstellung und der Gruppierung fehlgeschlagener Richtlinien bietet Tenable.cs wertvolle Einblicke, die Anwendern helfen, ihre Cloud Governance und das Management der Cloud-Sicherheitslage zu verbessern.

Compliance-Berichterstellung von Tenable.cs: Die Abbildung unten zeigt, wie wir Compliance-Berichte dynamisch aktualisieren und Gruppierungen für vordefinierte Benchmarks bereitstellen. Tenable.cs unterstützt über 20 Benchmarks, darunter SOC2 (Service Organization Control 2), HIPAA (Health Insurance Portability and Accountability Act) und DSGVO (Datenschutzgrundverordnung).

Tenable.cs Compliance-Reporting für SOC2, HIPAA, GDPR

Quelle: Tenable, August 2022

Automatisierte Workflows von Tenable.cs: Die Abbildung unten zeigt ein Beispiel dafür, wie Benutzer ganz leicht integrierte Workflows auf der Grundlage einer bestimmten Richtlinie erstellen können, sodass sie beliebige vorgefertigte Richtlinien schnell neu bewerten oder als Vorlage für die Erstellung einer neuen, speziell auf die Umgebung zugeschnittenen Richtlinie verwenden können.

Automatisierte Workflows von Tenable.cs

Quelle: Tenable, August 2022

Erweiterte Remediation-, DevOps- und GitOps-Abdeckung

In der oben erwähnten Webinar-Umfrage haben wir unsere Kunden gefragt: „Wie hoch ist der Grad der Integration und Automatisierung Ihrer Sicherheitskontrollen in Ihrem Softwareentwicklungs- und -bereitstellungsprozess (auch DevSecOps genannt)?“ Die Antwort fiel überwältigend einseitig aus. Fast 70 % der Befragten gaben an, dass es keine oder nur eine minimale Automatisierung gibt. Dies kann zu einer starken Gefährdung und langen Behebungszeiten führen.

Mit Hilfe von Tenable.cs können DevSecOps-Teams die Anzahl der in Produktionsumgebungen gefundenen Sicherheitsmängel reduzieren, indem sie die Lösung in bestehende DevOps-Workflows einbinden. Vor diesem Hintergrund haben wir mehrere wichtige Verbesserungen vorgenommen, um DevSecOps-Teams zu unterstützen.

  • Verbesserungen an automatisierten Remediation-Workflows
  • Unterstützung von HashiCorp Terraform Cloud Run Tasks
  • Verbesserte Quellcode-Verwaltung 

Automatisierte Remediation-Workflows: Tenable.cs liefert standardmäßig eine integrierte Ansicht aller Ressourcen, die gegen eine Sicherheitsrichtlinie verstoßen, einschließlich individueller Details und Empfehlungen für Behebungsmaßnahmen. Mit Hilfe von Quick Links, über die automatisierte Workflows gestartet werden, können diese schnell an Entwicklungsteams weitergeleitet werden. In diesem Release haben wir eine Reihe von Verbesserungen vorgenommen, um die Jira-spezifischen Workflows und die Verwaltung von Warnmeldungen zu verbessern. Siehe Beispiel unten.

Tenable.cs Agentless Assessment für AWS

Quelle: Tenable, August 2022

Integration von HashiCorp Terraform Cloud Run Tasks: Dank dieser neuen Integration ist Tenable.cs in der Lage, Terraform-Vorlagen während des Terraform Cloud Deployment-Schrittes zu scannen. So können Terraform Cloud-Kunden Sicherheitsprobleme innerhalb ihrer Infrastructure as Code (IaC) mithilfe von Tenable.cs bereits in der Planungsphase der Terraform-Ausführung erkennen. Indem wir diese Unterstützung für Terraform Cloud Run Tasks in Tenable.cs hinzufügen, helfen wir Entwicklern, Compliance- und Sicherheitsrisiken in ihrer IaC zu erkennen und zu beheben, sodass sie Probleme beseitigen können, bevor Cloud-Infrastruktur bereitgestellt wird. Siehe Beispiel unten.

Integration von HashiCorp Terraform Cloud Run Tasks

Quelle: Tenable, August 2022

Nutzer, die sich für die Anleitung zur Einrichtung der Verbindung von Tenable.cs mit Terraform Cloud Workspace interessieren, finden eine ausführliche Dokumentation hier.

Verbesserte Integration der Quellcodeverwaltung und verbessertes Quellcode-Scanning: Tenable.cs bietet einen unkomplizierten Mechanismus, um all Ihre Repositories zu erfassen. Zudem kann es mehrere Repositories in einer integrierten Ansicht zusammenführen, die alle Ressourcen enthält, die gegen Sicherheitsrichtlinien oder Compliance-Benchmarks verstoßen. Etwaige Richtlinienverstöße lassen sich schnell über automatisch generierte Pull Requests beheben, die in derselben Konsole übermittelt und nachverfolgt werden können. Siehe Beispiel unten.

Tenable.cs: Verbesserte Integration der Quellcodeverwaltung und verbessertes Quellcode-Scanning

Quelle: Tenable, August 2022

Mehr erfahren

Verwandte Artikel

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable Vulnerability Management Testversionen, die überall außer in den VAE erstellt werden, beinhalten auch Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable Vulnerability Management Testversionen, die überall außer in den VAE erstellt werden, beinhalten auch Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable Vulnerability Management Testversionen, die überall außer in den VAE erstellt werden, beinhalten auch Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen