Die neue Exposure Management-Plattform Tenable One

Antizipieren Sie mögliche Angriffe. Reduzieren Sie proaktiv Ihr Cyberrisiko. Kommunizieren Sie mit wichtigen Stakeholdern.

Tenable stellt heute die neue Exposure Management-Plattform Tenable One vor. Die führt eine Vielzahl von Datenquellen in einer zentralen Exposure-Ansicht zusammen, um Unternehmen dabei zu unterstützen, Transparenz zu erzielen, Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren.

Tenable One kombiniert eine breite Abdeckung von Schwachstellen – über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg – mit der Geschwindigkeit und Bandbreite der Schwachstellendaten von Tenable Research. Tenable One bietet Cybersecurity-Teams eine kontextbezogene Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Premises wie auch in der Cloud), mit deren Hilfe sie nachvollziehen können, in welchen Bereichen die stärkste Risikoexposition besteht.

Zu behaupten, dass die Angriffsoberfläche wächst, ist eine Untertreibung. Eine im April veröffentlichte Microsoft Risk IQ-Studie kam zu dem Ergebnis, dass jede Minute über 117.00 neue Hosts erstellt, 613 neue Domains geschaffen und 375 neue Bedrohungen veröffentlicht werden. Zudem nimmt auch die Anzahl neuer Schwachstellen weiter zu: In der ersten Jahreshälfte 2022 wurden 12.380 neue CVEs veröffentlicht – eine Steigerung von 31 % gegenüber den 9.420 veröffentlichten CVEs aus dem identischen Vorjahreszeitraum. Um dieses Problem anzugehen, nutzt ein durchschnittliches Großunternehmen mehr als 130 unterschiedliche Cybersecurity-Einzellösungen – jeweils mit eigenen Analysefunktionen und ohne einheitliches Reporting. All diese Tools können zu duplizierten und ineffektiven Programmen führen, sodass kein klarer Weg erkennbar ist, um das Risiko konkret zu reduzieren oder den Sicherheitsstatus eines Unternehmens kurz und präzise zu kommunizieren.

Die Exposure Management-Plattform Tenable One trägt dazu bei, Nebensächliches auszublenden, indem sie die gesamte Angriffsoberfläche eines Unternehmens – ob On-Premises oder in der Cloud – in einer einzigen, einheitlichen Ansicht zusammenfasst. Sicherheitsverantwortliche, Sicherheitsfachkräfte und Incident Responder unterstützt dies dabei, das Risiko eines Angriffs zu reduzieren, da sie sich den branchenweit größten Datenbestand zum Schwachstellen-Management zunutze machen und diesen im Kontext der Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen entlang der Angriffspfade analysieren können.

Leistungsspektrum der Exposure Management-Plattform Tenable One 

Die Exposure Management-Plattform Tenable One baut auf einem Fundament aus sechs bestehenden Tenable-Produkten auf:

1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs Cloud Security
5. Tenable.ad Active Directory Security
6. Tenable.asm Attack Surface Management

Die Plattform ist in zwei Versionen erhältlich – Standard und Enterprise – und bietet dadurch Flexibilität bei der Bereitstellung. Tenable One Enterprise ergänzt die Standardversion um Funktionen für Angriffspfad-Analysen und Attack Surface Management.

Tenable One aggregiert die Analysedaten zu Cyberrisiken, die aus den einzelnen Produkten stammen, und analysiert sie, um drei Arten von Erkenntnissen bereitzustellen:

• Cyberrisiko-Orientierungshilfen in Form von Exposure-Ansichten
• Angriffspfad-Analysen zur Eindämmung von Sicherheitsverstößen und Angriffen
• Eine zentralisierte Asset-Ansicht in einem umfassenden Asset-Inventar

Quelle: Tenable, Oktober 2022

Die Exposure Management-Plattform Tenable One bietet die folgenden wichtigen Vorteile:

• Umfassende Sichtbarkeit: Mithilfe von Tenable One erhalten Cybersecurity-Teams eine zentrale Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Premises wie auch in der Cloud), damit sie nachvollziehen können, an welchen Stellen sie Risiken ausgesetzt sind. Tenable One überwacht auch das Internet kontinuierlich, um alle extern zugänglichen Assets schnell zu erfassen und zu identifizieren, sodass Bereiche mit bekannten und unbekannten Sicherheitsrisiken eliminiert werden können. Dies trägt dazu bei, den notwendigen Zeit- und Arbeitsaufwand zu reduzieren, um sich ein Bild der gesamten Angriffsoberfläche zu machen, blinde Flecken zu beseitigen und eine Baseline für effektives Risikomanagement zu erstellen.
• Vorhersage und Priorisierung: Da sich die Plattform den branchenweit größten Datenbestand zunutze macht und diesen mit einem Verständnis der Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen entlang eines Angriffspfads kombiniert, unterstützt sie Sicherheitsverantwortliche dabei, die Folgen eines Cyberangriffs vorherzusehen. Tenable One verbessert die Priorisierung von Cyberrisiken erheblich und hilft Cybersecurity-Teams somit dabei, ausnutzbare Pfade für Angriffe und Sicherheitsverletzungen, die das größte Risiko darstellen, fortlaufend zu identifizieren und sich darauf zu fokussieren. Dies führt zu genaueren und prädiktiven Erkenntnissen für Behebungsmaßnahmen, wodurch Risikofenster mit möglichst geringem Aufwand beseitigt und Angriffe verhindert werden können.
• Effektives Kommunizieren von Cyberrisiken: Tenable One bietet Sicherheits- und Geschäftsverantwortlichen eine zentrale und business-orientierte Ansicht der Cyberrisiken – mit eindeutigen KPIs (Key Performance Indicators), um Fortschritte im zeitlichen Verlauf aufzuzeigen, sowie Benchmarking, um Vergleiche mit ähnlichen Unternehmen anzustellen. Die Plattform stellt nicht nur handlungsrelevante Erkenntnisse zum gesamten Cyberrisiko eines Unternehmens bereit, sondern ermöglicht auch eine entsprechende Aufschlüsselung nach Abteilungs- oder operativen Einheiten. Dadurch stehen genaue business-orientierte Bewertungen des Cyberrisikos zur Verfügung, um die Kommunikation und Zusammenarbeit zwischen den verschiedenen Beteiligten insgesamt zu verbessern. Das spart Zeit, optimiert Investitionsentscheidungen, unterstützt die Versicherbarkeit und treibt schrittweise Verbesserungen voran – während das Risiko für das Unternehmen konkret reduziert wird.

Quelle: Tenable, Oktober 2022

Wie die Abbildung oben zeigt, stellen die Exposure-Ansichten einen einheitlichen globalen Exposure-Score bereit, der aus einer Vielzahl verschiedener Datenquellen ermittelt wird. Durch einen klaren, präzisen Einblick in die Sicherheitslage eines Unternehmens ermöglichen diese Ansichten gezielte Sicherheitsmaßnahmen. Folglich sind Sicherheitsexperten in der Lage, kritische Fragen wie diese zu beantworten:

• Wie sicher sind wir?
• Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?
• Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?

Tenable One unterstützt eine Vielfalt von Benutzern

Sicherheitsfachkräfte und Sicherheitsverantwortliche erhalten einen lückenlosen Einblick in die Angriffsoberfläche sowie eine zentrale Ansicht aller Assets. Sie sind dann in der Lage, ihre Maßnahmen zur Behebung von Software-, Konfigurations- und Berechtigungsschwachstellen zu priorisieren.Dank dieser umfassenden Sichtbarkeits- und Priorisierungsfunktionen können Sicherheitsteams ihre Angriffsoberfläche aus Perspektive der Angreifer nachvollziehen, blinde Flecken beseitigen, eine Baseline für effektives Risikomanagement erstellen und parallel dazu die Entscheidungsfindung verbessern.

Sicherheitsverantwortliche und Incident Response-Teams können die kontextbezogene Ansicht der Bedrohungen, Assets und Berechtigungen von Tenable One nutzen, um verfügbare Ressourcen auf die dringlichsten Sicherheitsanforderungen ihres Unternehmens zu fokussieren. Dieser Fokus hilft den Teams dabei, Risikofenster zu beseitigen und die zur Behebung und Reaktion notwendigen Ressourcen effizient zuzuteilen. Da Tenable One Incidence Response-Teams ein kontextbezogenes Verständnis der Beziehungen zwischen Assets, Benutzern und Berechtigungen auf der gesamten Angriffsoberfläche vermittelt, sind sie in der Lage, die Folgen eines Angriffs vorherzusehen. Die klaren und einfach zu kommunizierenden KPIs in Tenable One bieten Erkenntnisse zu Fortschritten im zeitlichen Verlauf und ermöglichen Benchmark-Vergleiche innerhalb des Unternehmens.

CISOs, BISOs (Business Information Security Officer) und Sicherheitsverantwortliche benötigen genaue Risikobewertungen, um Investitionsentscheidungen zu optimieren, die Versicherbarkeit zu evaluieren, gesetzliche Vorschriften und Compliance-Anforderungen zu erfüllen und Verbesserungen im Unternehmen voranzutreiben. Tenable One liefert diesen Führungskräften umsetzbare Metriken, anhand derer sie Cyberrisiken messen, vergleichen und an nicht-technische Führungskräfte und Betriebsteams kommunizieren können. Ein einheitlicher Überblick über Cyberrisiken mit klaren KPIs ermöglicht es Führungskräften, Fortschritte im zeitlichen Verlauf zu messen und Benchmark-Vergleiche mit ähnlichen Unternehmen der Branche und innerhalb des Unternehmens anzustellen. Mit welchem Ziel?Sicherheitsverantwortlichen dabei zu helfen, die Frage „Wie sicher sind wir?“ zu beantworten.

Ein wichtiger Punkt für Tenable.ep-Kunden: Mit der Markteinführung von Tenable One erfolgt ein automatisches Upgrade auf Tenable One Standard ganz ohne zusätzliche Kosten. Mit diesem Upgrade können Sie weiterhin sämtliche Funktionen von Tenable.ep nutzen – plus die Funktionen „Exposure View“ und „Asset Inventory“, die in Tenable One verfügbar sind. Weitere Informationen erhalten Sie über Ihren zuständigen Tenable-Mitarbeiter.

Mehr erfahren

• Blog lesen: Exposure Management: Risikoreduzierung auf der modernen Angriffsoberfläche
• Laden Sie das Whitepaper herunter: 3 reale Herausforderungen für Cybersecurity-Teams: Wie eine Exposure Management-Plattform helfen kann
• Besuchen Sie die Produktseite für Tenable One, https://www.tenable.com/products/tenable-one