Tenable Cloud Vulnerability Management: Reduzierung von Schwachstellenrisiken im Zeitalter der Cloud
Tenable hat mit Tenable Cloud Vulnerability Management ein leistungsstarkes neues Produkt in Tenable One auf den Markt gebracht, das Verantwortliche im Bereich Schwachstellenmanagement bei der Identifizierung, Priorisierung und Behebung von Sicherheitslücken in Multi-Cloud- und Hybrid-Umgebungen unterstützt.
Wichtigste Erkenntnisse
- Agentlose Inventarisierung und Sichtbarkeit: Erzielen Sie eine vollständige Inventarisierung und Abdeckung aller vorhandenen virtuellen Maschinen, VM-Images und Container-Images in AWS, Azure, Oracle Cloud und GCP – ohne dass Agents bereitgestellt oder sensible Daten aus Konten verlagert werden müssen.
- Einheitliche Hybrid-Ansicht der Risiken: Konsolidieren Sie Ihre Sicherheitsdaten zu virtuellen Maschinen und Images in der Tenable One-Plattform, sodass ein einziger, einheitlicher Asset Exposure Score (AES) vorliegt, der Ihnen umgehend kontextbezogene Erkenntnisse zu Risiken auf Ihrer gesamten Angriffsfläche liefert.
- Geführte Behebung und ein Exposure Management-Pfad: Profitieren Sie von klar verständlichen Behebungsmaßnahmen, die zur Beseitigung von Risiken notwendig sind, und legen Sie dadurch den Grundstein für ein ganzheitliches Exposure Management-Programm.
Ihr Schwachstellenmanagement-Team hat sein Programm über Jahre hinweg perfektioniert. Dank erstklassiger Prozesse, Kompetenzen und Technologien ist es überaus versiert darin, die kritischsten Schwachstellen, die Ihre On-Prem-Assets in Gefahr bringen, punktgenau aufzuspüren und zu beheben. Doch die Cloud ist schlicht und einfach ein ganz anderes Kaliber.
Die cloud-nativen Entwicklungsaktivitäten Ihres Unternehmens nehmen weiter an Tempo auf. Cloud-Workloads und Container werden in Minutenschnelle hoch- und heruntergefahren. Und Ihnen ist bewusst, dass Sie Ihr Programm erweitern müssen, damit sich Schwachstellen in der Cloud nicht zu gefährlichen blinden Flecken entwickeln.
Wie wäre es, wenn Sie Ihr bestehendes, erstklassiges Schwachstellenmanagement-Programm auf direktem Wege in die Cloud ausweiten könnten? Was wäre, wenn Ihr Unternehmen über die grundlegenden Sicherheitsmechanismen verfügen würde, die für Cloud-Workloads und Container notwendig sind?
Bei uns stößt Kundenfeedback nicht auf taube Ohren: Wir freuen uns sehr, Ihnen mitteilen zu können, dass dies ab sofort ganz einfach möglich ist.
Wir sind hocherfreut, die Markteinführung von Tenable Cloud Vulnerability Management anzukündigen – ein neues Produkt in unserer Exposure Management-Plattform Tenable One.
Die Leistungsstärke von Tenable One in Aktion: Tenable Cloud Vulnerability Management vereinheitlicht umgehend die Sichtbarkeit von Schwachstellenrisiken in On-Prem-, Cloud- und Hybrid-Umgebungen und nutzt Priorisierung und einheitliches Reporting, um ein klares Bild der Exposure zu vermitteln.
Tenable Cloud Vulnerability Management ist darauf ausgelegt, Unternehmen bei der Identifizierung, Priorisierung und Behebung von Cloud-Schwachstellen zu helfen, und unterstützt parallel dazu grundlegende CWP-Praktiken (Cloud Workload Protection).
Die immer größere Lücke bei Cloud-Schwachstellen
Cloud- und KI-Nutzung nimmt in Unternehmen weiter zu, doch Sicherheitsmechanismen geraten dabei ins Hintertreffen. Die folgenden Statistiken aus dem Tenable Cloud AI Risk Report 2025 verdeutlichen, wie schon eine einzige Sicherheitslücke in Workloads mit KI-Verknüpfung kaskadenartig auf Systeme übergreifen und zu erheblichen Risiken führen kann:
- 70 % der Cloud-KI-Workloads weisen mindestens eine nicht behobene kritische Schwachstelle auf; verglichen mit 50 % der Workloads ohne KI, bei denen dasselbe Problem besteht, ist hier ein deutlich höherer Wert zu verzeichnen.
- In 91 % der Unternehmen, die Amazon SageMaker nutzen, ist die riskante Voreinstellung für Root-Zugriff in mindestens einer Notebook-Instanz aktiviert.
- Bei 14 % der Amazon Bedrock-Nutzer ist mindestens ein KI-Trainings-Bucket vorhanden, der keinerlei Beschränkungen für öffentlichen Zugriff aufweist.
Da KI-gestützte Anwendungen zu neuen Abhängigkeiten führen und die Angriffsfläche vergrößern, sind Unternehmen mit einer immer größeren Lücke bei Sichtbarkeit und Priorisierung konfrontiert: Diese klafft zwischen Aspekten, die in On-Prem- und Cloud-Umgebungen für Unternehmen sichtbar sind, und Elementen, die Angreifer in diesen Umgebungen ausnutzen können. Zur Schließung dieser Lücke ist es unerlässlich, Schwachstellenmanagement und Cloud-Sicherheit in einer einzigen, kontextbezogenen Ansicht der Exposure zusammenzuführen, wodurch CISOs wie auch Sicherheitsteams in der Lage sind, schnell und klar zu handeln.
Wir stellen vor: Tenable Cloud Vulnerability Management
Tenable Cloud Vulnerability Management schließt diese Lücke. Die Lösung bietet agentlose Multi-Cloud-Abdeckung in AWS, Azure, Oracle Cloud Infrastructure (OCI) und Google Cloud, wodurch Unternehmen – dank nativer API-Verbindungen innerhalb der Tenable One-Plattform – von Sichtbarkeit und Risikobewertungen nahezu in Echtzeit profitieren.
Die neue Tenable Cloud Vulnerability Management-Lizenz bietet Unternehmen eine agentlose Inventarisierung aller cloudbasierten virtuellen Maschinen, Maschinen-Images (AMI) und Container-Images– direkt innerhalb des Dashboards von Tenable Cloud Security und mit klaren, geführten Maßnahmen zur Risikobeseitigung.
Mit Tenable Cloud Vulnerability Management profitieren Verantwortliche im Bereich Schwachstellenmanagement von folgenden Vorteilen:
- Mühelose, agentlose Abdeckung bei der Inventarisierung in Hybrid-Umgebungen: Bewerten Sie Workloads und Container in Ihrer gesamten Multi-Cloud- und Hybrid-Umgebung, ohne dass betriebliche Abläufe Ihnen Kopfzerbrechen bereiten. Durch die Nutzung von nativen Cloud-APIs führt Tenable Cloud Vulnerability Management Datenanalysen stets innerhalb von Konten durch. Dies gewährleistet eine kontinuierliche und präzise Abdeckung, ohne dass Agents bereitgestellt oder sensible Daten zu Scanning-Zwecken aus Konten verlagert werden müssen.
- Absicherung von Containern in Registrys. Tenable Cloud Vulnerability Management bietet umfassendes Schwachstellen-Scanning in einer kritischen Phase des Container-Lebenszyklus: dem Registry-Scanning.Wir scannen Container-Images, die in Registrys gespeichert sind – ob in verwalteten Diensten wie AWS Elastic Container Registry (ECR) oder in Container-Registrys von Drittanbietern. Unternehmen sind dadurch in der Lage, Schwachstellen zu identifizieren und zu beheben, bevor Images überhaupt in die aktuelle Runtime-Umgebung gelangen.
- Eine umfassende, einheitliche Ansicht der Risiken, die für moderne Sicherheitsmechanismen notwendig ist: Tenable Cloud Vulnerability Management lässt sich nahtlos in die Exposure Management-Plattform Tenable One einbinden. Durch diese Integration werden neue Feststellungen in der Cloud umgehend mit Daten aus Tenable One-Komponenten kombiniert, wie z. B. Tenable Vulnerability Management (für On-Prem-Umgebungen), Tenable Identity Exposure, Tenable OT Security und Tenable Web Application Scanning. Diese Vereinheitlichung der Plattform bietet echte Hybrid-Transparenz und hat zur Folge, dass irrelevante Meldungen herausgefiltert werden.
Folglich können Unternehmen vorhandene Schwachstellenmanagement-Verfahren auf die Cloud ausweiten – ganz ohne Komplexität, Latenz oder blinde Flecken, die bei herkömmlichen agentbasierten Lösungen auftreten.
Warum agentlose Sichtbarkeit alles verändert
Im Gegensatz zu herkömmlichen Schwachstellenscannern besteht bei Tenable Cloud Vulnerability Management keinerlei Notwendigkeit, Agents über Tausende von Workloads hinweg bereitzustellen oder zu warten. Die Lösung nutzt cloud-native APIs, um sich mit Konten zu verbinden, Snapshots zu erfassen und Volumes nach Bedarf zu entschlüsseln, und bietet Unternehmen dadurch einen schnellen, umfassenden Einblick in Softwarepakete, Dateisignaturen und Schwachstellen.
Tenable Cloud Vulnerability Management bietet Verantwortlichen im Bereich Schwachstellenmanagement folgende Vorteile, ohne dabei die Performance von Workloads in der Produktion zu beeinträchtigen:
- Umgehendes Onboarding – über Konten und Regionen hinweg
- In-Account-Datenanalyse – zur strikten Einhaltung von Datenschutzvorgaben
- Management und Priorisierung von Schwachstellen – überall
In Kombination mit dem Vulnerability Priority Rating (VPR) von Tenable – ein prädiktives Modell, unterstützt durch eine der weltweit umfassendsten Datenbanken mit Schwachstelleninformationen (Vulnerability Intelligence) – können Unternehmen anhand von Ausnutzbarkeit, Reifegrad und Bedrohungskontext genau ermitteln, auf welche Sicherheitslücken es wirklich ankommt.
Wenn Sichtbarkeit auf Kontext trifft: Zunächst das wirklich Notwendige – gefolgt von flexibler Skalierung
Mit Tenable Cloud Vulnerability Management können Sie noch heute dazu übergehen, kritische Schwachstellen in der Cloud zu beheben. Die Plattform kann beispielsweise umgehend ans Licht bringen, dass eine aktuelle virtuelle Maschine eine kritische Schwachstelle mit hoher VPR-Bewertung aufweist (z. B. ein altes Betriebssystem mit einer ungepatchten Zero-Day-Schwachstelle), für die ein bekannter Exploit verfügbar ist. Im Anschluss können Sie dieses schwerwiegende Problem ausfindig machen und beheben, noch bevor Angreifer die Sicherheitsschwäche ausnutzen, wodurch sofortiger Schutz besteht.
Parallel dazu ist Tenable Cloud Vulnerability Management Bestandteil der Exposure Management-Plattform Tenable One, die Unternehmen einen skalierbaren Weg in die Zukunft bietet. Die Plattform vereinheitlicht Sichtbarkeit über Informationstechnologie (IT), Cloud-Umgebungen, Identitäten sowie operative Technologie (OT) hinweg und macht es möglich, zusätzliche Funktionsebenen zu ergänzen, darunter CIEM für Identitätsrisiken, DSPM für sensible Daten und vieles mehr. Auf diese Weise entsteht ein ganzheitliches CTEM-Programm (Continuous Threat Exposure Management), das nicht von Grund auf neu aufgesetzt werden muss. Bei Schwachstellendaten handelt es sich nicht mehr um eine reine Auflistung von Mängeln – Daten werden im Kontext von Fehlkonfigurationen, der jeweiligen Exposure und dem Betriebsrisiko analysiert.
Anders formuliert: Nutzen Sie Tenable Cloud Vulnerability Management, um Ihre Cloud-Workloads noch heute zu schützen – und schon morgen einen klaren Weg einzuschlagen, der Ihr Unternehmen zu einem ganzheitlichen CTEM-Programm führt.
Mehr erfahren
Diane Benjuya
Senior Product Marketing Manager, Tenable
Diane Benjuya ist Senior Product Marketing Manager im Bereich Cloud-Sicherheit und bereits seit über 20 Jahren in diesem Feld tätig, zuletzt in den Fokusbereichen Cloud-Infrastruktur und Identitäten. In ihrer Freizeit geht sie gern ausgiebigen Joggingläufen und inspirierenden Jam-Sessions nach. Diane hat einen Master-Abschluss in Linguistik.
Verwandte Artikel
Cybersecurity Snapshot: Refresh Your Akira Defenses Now, CISA Says, as OWASP Revamps Its App Sec Top 10 Risks
Learn why you should revise your Akira ransomware safeguards and see what’s new in OWASP’s revamped Top 10 Web Application Risks. We also cover agentic AI’s cognitive degradation risk, hackers' abuse of Anthropic's agentic AI, the latest AI security trends, and new data on CISO compensation.
Cybersecurity Snapshot: AI Will Take Center Stage in Cyber in 2026, Google Says, as MITRE Revamps ATT&CK Framework
Learn why Google expects AI to transform cyber defense and offense next year, and explore MITRE's major update to the ATT&CK knowledge base. We also cover a new McKinsey playbook for agentic AI security, along with the latest on Microsoft Exchange protection and the CIS Benchmarks.
What's New in Tenable Cloud Security: Enhanced Visibility, Prioritization, and Navigation
We have enhanced our Tenable Cloud Security CNAPP product to give you greater visibility, smarter prioritization, and a more streamlined user experience.
- Cloud
- Risk-based Vulnerability Management
Vertriebsteam kontaktieren