Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Die neue Exposure Management-Plattform Tenable One

Antizipieren Sie mögliche Angriffe. Reduzieren Sie proaktiv Ihr Cyberrisiko. Kommunizieren Sie mit wichtigen Stakeholdern.

Tenable stellt heute die neue Exposure Management-Plattform Tenable One vor. Die führt eine Vielzahl von Datenquellen in einer zentralen Exposure-Ansicht zusammen, um Unternehmen dabei zu unterstützen, Transparenz zu erzielen, Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren.

Tenable One kombiniert eine breite Abdeckung von Schwachstellen – über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg – mit der Geschwindigkeit und Bandbreite der Schwachstellendaten von Tenable Research. Tenable One bietet Cybersecurity-Teams eine kontextbezogene Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Premises wie auch in der Cloud), mit deren Hilfe sie nachvollziehen können, in welchen Bereichen die stärkste Risikoexposition besteht.

Zu behaupten, dass die Angriffsoberfläche wächst, ist eine Untertreibung. Eine im April veröffentlichte Microsoft Risk IQ-Studie kam zu dem Ergebnis, dass jede Minute über 117.00 neue Hosts erstellt, 613 neue Domains geschaffen und 375 neue Bedrohungen veröffentlicht werden. Zudem nimmt auch die Anzahl neuer Schwachstellen weiter zu: In der ersten Jahreshälfte 2022 wurden 12.380 neue CVEs veröffentlicht – eine Steigerung von 31 % gegenüber den 9.420 veröffentlichten CVEs aus dem identischen Vorjahreszeitraum. Um dieses Problem anzugehen, nutzt ein durchschnittliches Großunternehmen mehr als 130 unterschiedliche Cybersecurity-Einzellösungen – jeweils mit eigenen Analysefunktionen und ohne einheitliches Reporting. All diese Tools können zu duplizierten und ineffektiven Programmen führen, sodass kein klarer Weg erkennbar ist, um das Risiko konkret zu reduzieren oder den Sicherheitsstatus eines Unternehmens kurz und präzise zu kommunizieren.

Die Exposure Management-Plattform Tenable One trägt dazu bei, Nebensächliches auszublenden, indem sie die gesamte Angriffsoberfläche eines Unternehmens – ob On-Premises oder in der Cloud – in einer einzigen, einheitlichen Ansicht zusammenfasst. Sicherheitsverantwortliche, Sicherheitsfachkräfte und Incident Responder unterstützt dies dabei, das Risiko eines Angriffs zu reduzieren, da sie sich den branchenweit größten Datenbestand zum Schwachstellen-Management zunutze machen und diesen im Kontext der Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen entlang der Angriffspfade analysieren können.

Leistungsspektrum der Exposure Management-Plattform Tenable One 

Die Exposure Management-Plattform Tenable One baut auf einem Fundament aus sechs bestehenden Tenable-Produkten auf:

  1. Tenable Lumin
  2. Tenable.io Vulnerability Management
  3. Tenable.io Web Application Scanning
  4. Tenable.cs Cloud Security
  5. Tenable.ad Active Directory Security
  6. Tenable.asm Attack Surface Management

Die Plattform ist in zwei Versionen erhältlich – Standard und Enterprise – und bietet dadurch Flexibilität bei der Bereitstellung. Tenable One Enterprise ergänzt die Standardversion um Funktionen für Angriffspfad-Analysen und Attack Surface Management.

Tenable One aggregiert die Analysedaten zu Cyberrisiken, die aus den einzelnen Produkten stammen, und analysiert sie, um drei Arten von Erkenntnissen bereitzustellen:

  • Cyberrisiko-Orientierungshilfen in Form von Exposure-Ansichten
  • Angriffspfad-Analysen zur Eindämmung von Sicherheitsverstößen und Angriffen
  • Eine zentralisierte Asset-Ansicht in einem umfassenden Asset-Inventar

Die neue Exposure Management-Plattform Tenable One

Quelle: Tenable, Oktober 2022

Die Exposure Management-Plattform Tenable One bietet die folgenden wichtigen Vorteile:

  • Umfassende Sichtbarkeit: Mithilfe von Tenable One erhalten Cybersecurity-Teams eine zentrale Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Premises wie auch in der Cloud), damit sie nachvollziehen können, an welchen Stellen sie Risiken ausgesetzt sind. Tenable One überwacht auch das Internet kontinuierlich, um alle extern zugänglichen Assets schnell zu erfassen und zu identifizieren, sodass Bereiche mit bekannten und unbekannten Sicherheitsrisiken eliminiert werden können. Dies trägt dazu bei, den notwendigen Zeit- und Arbeitsaufwand zu reduzieren, um sich ein Bild der gesamten Angriffsoberfläche zu machen, blinde Flecken zu beseitigen und eine Baseline für effektives Risikomanagement zu erstellen.
  • Vorhersage und Priorisierung: Da sich die Plattform den branchenweit größten Datenbestand zunutze macht und diesen mit einem Verständnis der Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen entlang eines Angriffspfads kombiniert, unterstützt sie Sicherheitsverantwortliche dabei, die Folgen eines Cyberangriffs vorherzusehen. Tenable One verbessert die Priorisierung von Cyberrisiken erheblich und hilft Cybersecurity-Teams somit dabei, ausnutzbare Pfade für Angriffe und Sicherheitsverletzungen, die das größte Risiko darstellen, fortlaufend zu identifizieren und sich darauf zu fokussieren. Dies führt zu genaueren und prädiktiven Erkenntnissen für Behebungsmaßnahmen, wodurch Risikofenster mit möglichst geringem Aufwand beseitigt und Angriffe verhindert werden können.
  • Effektives Kommunizieren von Cyberrisiken: Tenable One bietet Sicherheits- und Geschäftsverantwortlichen eine zentrale und business-orientierte Ansicht der Cyberrisiken – mit eindeutigen KPIs (Key Performance Indicators), um Fortschritte im zeitlichen Verlauf aufzuzeigen, sowie Benchmarking, um Vergleiche mit ähnlichen Unternehmen anzustellen. Die Plattform stellt nicht nur handlungsrelevante Erkenntnisse zum gesamten Cyberrisiko eines Unternehmens bereit, sondern ermöglicht auch eine entsprechende Aufschlüsselung nach Abteilungs- oder operativen Einheiten. Dadurch stehen genaue business-orientierte Bewertungen des Cyberrisikos zur Verfügung, um die Kommunikation und Zusammenarbeit zwischen den verschiedenen Beteiligten insgesamt zu verbessern. Das spart Zeit, optimiert Investitionsentscheidungen, unterstützt die Versicherbarkeit und treibt schrittweise Verbesserungen voran – während das Risiko für das Unternehmen konkret reduziert wird.

Tenable One – Exposure View

Quelle: Tenable, Oktober 2022

Wie die Abbildung oben zeigt, stellen die Exposure-Ansichten einen einheitlichen globalen Exposure-Score bereit, der aus einer Vielzahl verschiedener Datenquellen ermittelt wird. Durch einen klaren, präzisen Einblick in die Sicherheitslage eines Unternehmens ermöglichen diese Ansichten gezielte Sicherheitsmaßnahmen. Folglich sind Sicherheitsexperten in der Lage, kritische Fragen wie diese zu beantworten:

  • Wie sicher sind wir?
  • Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?
  • Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?

Tenable One unterstützt eine Vielfalt von Benutzern

Sicherheitsfachkräfte und Sicherheitsverantwortliche erhalten einen lückenlosen Einblick in die Angriffsoberfläche sowie eine zentrale Ansicht aller Assets. Sie sind dann in der Lage, ihre Maßnahmen zur Behebung von Software-, Konfigurations- und Berechtigungsschwachstellen zu priorisieren.Dank dieser umfassenden Sichtbarkeits- und Priorisierungsfunktionen können Sicherheitsteams ihre Angriffsoberfläche aus Perspektive der Angreifer nachvollziehen, blinde Flecken beseitigen, eine Baseline für effektives Risikomanagement erstellen und parallel dazu die Entscheidungsfindung verbessern.

Sicherheitsverantwortliche und Incident Response-Teams können die kontextbezogene Ansicht der Bedrohungen, Assets und Berechtigungen von Tenable One nutzen, um verfügbare Ressourcen auf die dringlichsten Sicherheitsanforderungen ihres Unternehmens zu fokussieren. Dieser Fokus hilft den Teams dabei, Risikofenster zu beseitigen und die zur Behebung und Reaktion notwendigen Ressourcen effizient zuzuteilen. Da Tenable One Incidence Response-Teams ein kontextbezogenes Verständnis der Beziehungen zwischen Assets, Benutzern und Berechtigungen auf der gesamten Angriffsoberfläche vermittelt, sind sie in der Lage, die Folgen eines Angriffs vorherzusehen. Die klaren und einfach zu kommunizierenden KPIs in Tenable One bieten Erkenntnisse zu Fortschritten im zeitlichen Verlauf und ermöglichen Benchmark-Vergleiche innerhalb des Unternehmens.

CISOs, BISOs (Business Information Security Officer) und Sicherheitsverantwortliche benötigen genaue Risikobewertungen, um Investitionsentscheidungen zu optimieren, die Versicherbarkeit zu evaluieren, gesetzliche Vorschriften und Compliance-Anforderungen zu erfüllen und Verbesserungen im Unternehmen voranzutreiben. Tenable One liefert diesen Führungskräften umsetzbare Metriken, anhand derer sie Cyberrisiken messen, vergleichen und an nicht-technische Führungskräfte und Betriebsteams kommunizieren können. Ein einheitlicher Überblick über Cyberrisiken mit klaren KPIs ermöglicht es Führungskräften, Fortschritte im zeitlichen Verlauf zu messen und Benchmark-Vergleiche mit ähnlichen Unternehmen der Branche und innerhalb des Unternehmens anzustellen. Mit welchem Ziel?Sicherheitsverantwortlichen dabei zu helfen, die Frage „Wie sicher sind wir?“ zu beantworten.

Ein wichtiger Punkt für Tenable.ep-Kunden: Mit der Markteinführung von Tenable One erfolgt ein automatisches Upgrade auf Tenable One Standard ganz ohne zusätzliche Kosten. Mit diesem Upgrade können Sie weiterhin sämtliche Funktionen von Tenable.ep nutzen – plus die Funktionen „Exposure View“ und „Asset Inventory“, die in Tenable One verfügbar sind. Weitere Informationen erhalten Sie über Ihren zuständigen Tenable-Mitarbeiter.

Mehr erfahren

Verwandte Artikel

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Web App Scanning testen

Vormals Tenable.io Web Application Scanning

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Vormals Tenable.io Web Application Scanning

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsoberflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen