Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Die neue Exposure Management-Plattform Tenable One

Antizipieren Sie mögliche Angriffe. Reduzieren Sie proaktiv Ihr Cyberrisiko. Kommunizieren Sie mit wichtigen Stakeholdern.

Tenable stellt heute die neue Exposure Management-Plattform Tenable One vor. Die führt eine Vielzahl von Datenquellen in einer zentralen Exposure-Ansicht zusammen, um Unternehmen dabei zu unterstützen, Transparenz zu erzielen, Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren.

Tenable One kombiniert eine breite Abdeckung von Schwachstellen – über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg – mit der Geschwindigkeit und Bandbreite der Schwachstellendaten von Tenable Research. Tenable One bietet Cybersecurity-Teams eine kontextbezogene Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Premises wie auch in der Cloud), mit deren Hilfe sie nachvollziehen können, in welchen Bereichen die stärkste Risikoexposition besteht.

Zu behaupten, dass die Angriffsoberfläche wächst, ist eine Untertreibung. Eine im April veröffentlichte Microsoft Risk IQ-Studie kam zu dem Ergebnis, dass jede Minute über 117.00 neue Hosts erstellt, 613 neue Domains geschaffen und 375 neue Bedrohungen veröffentlicht werden. Zudem nimmt auch die Anzahl neuer Schwachstellen weiter zu: In der ersten Jahreshälfte 2022 wurden 12.380 neue CVEs veröffentlicht – eine Steigerung von 31 % gegenüber den 9.420 veröffentlichten CVEs aus dem identischen Vorjahreszeitraum. Um dieses Problem anzugehen, nutzt ein durchschnittliches Großunternehmen mehr als 130 unterschiedliche Cybersecurity-Einzellösungen – jeweils mit eigenen Analysefunktionen und ohne einheitliches Reporting. All diese Tools können zu duplizierten und ineffektiven Programmen führen, sodass kein klarer Weg erkennbar ist, um das Risiko konkret zu reduzieren oder den Sicherheitsstatus eines Unternehmens kurz und präzise zu kommunizieren.

Die Exposure Management-Plattform Tenable One trägt dazu bei, Nebensächliches auszublenden, indem sie die gesamte Angriffsoberfläche eines Unternehmens – ob On-Premises oder in der Cloud – in einer einzigen, einheitlichen Ansicht zusammenfasst. Sicherheitsverantwortliche, Sicherheitsfachkräfte und Incident Responder unterstützt dies dabei, das Risiko eines Angriffs zu reduzieren, da sie sich den branchenweit größten Datenbestand zum Schwachstellen-Management zunutze machen und diesen im Kontext der Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen entlang der Angriffspfade analysieren können.

Leistungsspektrum der Exposure Management-Plattform Tenable One 

Die Exposure Management-Plattform Tenable One baut auf einem Fundament aus sechs bestehenden Tenable-Produkten auf:

  1. Tenable Lumin
  2. Tenable.io Vulnerability Management
  3. Tenable.io Web Application Scanning
  4. Tenable.cs Cloud Security
  5. Tenable.ad Active Directory Security
  6. Tenable.asm Attack Surface Management

Die Plattform ist in zwei Versionen erhältlich – Standard und Enterprise – und bietet dadurch Flexibilität bei der Bereitstellung. Tenable One Enterprise ergänzt die Standardversion um Funktionen für Angriffspfad-Analysen und Attack Surface Management.

Tenable One aggregiert die Analysedaten zu Cyberrisiken, die aus den einzelnen Produkten stammen, und analysiert sie, um drei Arten von Erkenntnissen bereitzustellen:

  • Cyberrisiko-Orientierungshilfen in Form von Exposure-Ansichten
  • Angriffspfad-Analysen zur Eindämmung von Sicherheitsverstößen und Angriffen
  • Eine zentralisierte Asset-Ansicht in einem umfassenden Asset-Inventar

Die neue Exposure Management-Plattform Tenable One

Quelle: Tenable, Oktober 2022

Die Exposure Management-Plattform Tenable One bietet die folgenden wichtigen Vorteile:

  • Umfassende Sichtbarkeit: Mithilfe von Tenable One erhalten Cybersecurity-Teams eine zentrale Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Premises wie auch in der Cloud), damit sie nachvollziehen können, an welchen Stellen sie Risiken ausgesetzt sind. Tenable One überwacht auch das Internet kontinuierlich, um alle extern zugänglichen Assets schnell zu erfassen und zu identifizieren, sodass Bereiche mit bekannten und unbekannten Sicherheitsrisiken eliminiert werden können. Dies trägt dazu bei, den notwendigen Zeit- und Arbeitsaufwand zu reduzieren, um sich ein Bild der gesamten Angriffsoberfläche zu machen, blinde Flecken zu beseitigen und eine Baseline für effektives Risikomanagement zu erstellen.
  • Vorhersage und Priorisierung: Da sich die Plattform den branchenweit größten Datenbestand zunutze macht und diesen mit einem Verständnis der Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen entlang eines Angriffspfads kombiniert, unterstützt sie Sicherheitsverantwortliche dabei, die Folgen eines Cyberangriffs vorherzusehen. Tenable One verbessert die Priorisierung von Cyberrisiken erheblich und hilft Cybersecurity-Teams somit dabei, ausnutzbare Pfade für Angriffe und Sicherheitsverletzungen, die das größte Risiko darstellen, fortlaufend zu identifizieren und sich darauf zu fokussieren. Dies führt zu genaueren und prädiktiven Erkenntnissen für Behebungsmaßnahmen, wodurch Risikofenster mit möglichst geringem Aufwand beseitigt und Angriffe verhindert werden können.
  • Effektives Kommunizieren von Cyberrisiken: Tenable One bietet Sicherheits- und Geschäftsverantwortlichen eine zentrale und business-orientierte Ansicht der Cyberrisiken – mit eindeutigen KPIs (Key Performance Indicators), um Fortschritte im zeitlichen Verlauf aufzuzeigen, sowie Benchmarking, um Vergleiche mit ähnlichen Unternehmen anzustellen. Die Plattform stellt nicht nur handlungsrelevante Erkenntnisse zum gesamten Cyberrisiko eines Unternehmens bereit, sondern ermöglicht auch eine entsprechende Aufschlüsselung nach Abteilungs- oder operativen Einheiten. Dadurch stehen genaue business-orientierte Bewertungen des Cyberrisikos zur Verfügung, um die Kommunikation und Zusammenarbeit zwischen den verschiedenen Beteiligten insgesamt zu verbessern. Das spart Zeit, optimiert Investitionsentscheidungen, unterstützt die Versicherbarkeit und treibt schrittweise Verbesserungen voran – während das Risiko für das Unternehmen konkret reduziert wird.

Tenable One – Exposure View

Quelle: Tenable, Oktober 2022

Wie die Abbildung oben zeigt, stellen die Exposure-Ansichten einen einheitlichen globalen Exposure-Score bereit, der aus einer Vielzahl verschiedener Datenquellen ermittelt wird. Durch einen klaren, präzisen Einblick in die Sicherheitslage eines Unternehmens ermöglichen diese Ansichten gezielte Sicherheitsmaßnahmen. Folglich sind Sicherheitsexperten in der Lage, kritische Fragen wie diese zu beantworten:

  • Wie sicher sind wir?
  • Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?
  • Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?

Tenable One unterstützt eine Vielfalt von Benutzern

Sicherheitsfachkräfte und Sicherheitsverantwortliche erhalten einen lückenlosen Einblick in die Angriffsoberfläche sowie eine zentrale Ansicht aller Assets. Sie sind dann in der Lage, ihre Maßnahmen zur Behebung von Software-, Konfigurations- und Berechtigungsschwachstellen zu priorisieren.Dank dieser umfassenden Sichtbarkeits- und Priorisierungsfunktionen können Sicherheitsteams ihre Angriffsoberfläche aus Perspektive der Angreifer nachvollziehen, blinde Flecken beseitigen, eine Baseline für effektives Risikomanagement erstellen und parallel dazu die Entscheidungsfindung verbessern.

Sicherheitsverantwortliche und Incident Response-Teams können die kontextbezogene Ansicht der Bedrohungen, Assets und Berechtigungen von Tenable One nutzen, um verfügbare Ressourcen auf die dringlichsten Sicherheitsanforderungen ihres Unternehmens zu fokussieren. Dieser Fokus hilft den Teams dabei, Risikofenster zu beseitigen und die zur Behebung und Reaktion notwendigen Ressourcen effizient zuzuteilen. Da Tenable One Incidence Response-Teams ein kontextbezogenes Verständnis der Beziehungen zwischen Assets, Benutzern und Berechtigungen auf der gesamten Angriffsoberfläche vermittelt, sind sie in der Lage, die Folgen eines Angriffs vorherzusehen. Die klaren und einfach zu kommunizierenden KPIs in Tenable One bieten Erkenntnisse zu Fortschritten im zeitlichen Verlauf und ermöglichen Benchmark-Vergleiche innerhalb des Unternehmens.

CISOs, BISOs (Business Information Security Officer) und Sicherheitsverantwortliche benötigen genaue Risikobewertungen, um Investitionsentscheidungen zu optimieren, die Versicherbarkeit zu evaluieren, gesetzliche Vorschriften und Compliance-Anforderungen zu erfüllen und Verbesserungen im Unternehmen voranzutreiben. Tenable One liefert diesen Führungskräften umsetzbare Metriken, anhand derer sie Cyberrisiken messen, vergleichen und an nicht-technische Führungskräfte und Betriebsteams kommunizieren können. Ein einheitlicher Überblick über Cyberrisiken mit klaren KPIs ermöglicht es Führungskräften, Fortschritte im zeitlichen Verlauf zu messen und Benchmark-Vergleiche mit ähnlichen Unternehmen der Branche und innerhalb des Unternehmens anzustellen. Mit welchem Ziel?Sicherheitsverantwortlichen dabei zu helfen, die Frage „Wie sicher sind wir?“ zu beantworten.

Ein wichtiger Punkt für Tenable.ep-Kunden: Mit der Markteinführung von Tenable One erfolgt ein automatisches Upgrade auf Tenable One Standard ganz ohne zusätzliche Kosten. Mit diesem Upgrade können Sie weiterhin sämtliche Funktionen von Tenable.ep nutzen – plus die Funktionen „Exposure View“ und „Asset Inventory“, die in Tenable One verfügbar sind. Weitere Informationen erhalten Sie über Ihren zuständigen Tenable-Mitarbeiter.

Mehr erfahren

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web Application Scanning umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.cs Cloud Security.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Tenable Lumin-Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Ihre Testversion von Tenable.cs Cloud Security umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.io Web Application Scanning.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise bis 31. Dezember verlängert.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen