Tenable wird von unabhängigem Marktforschungsunternehmen als einer der führenden Anbieter im Bereich Vulnerability Risk Management ausgezeichnet

„Tenable setzt den Maßstab für proaktive Sicherheit“, laut The Forrester Wave™: Vulnerability Risk Management, Q3 2023

Tenable war einer von 11 bedeutenden Anbietern, die von Forrester anhand von 28 Kriterien für Vulnerability Risk Management bewertet wurden. Das Unternehmen wurde als „Leader“ eingestuft und erhielt in den Kategorien „Current Offering“ und „Strategy“ jeweils die höchste Punktzahl. Der Report zeigt auf, wie die einzelnen Anbieter abschneiden, und kann von Profis im Bereich Cybersecurity und Risikomanagement genutzt werden, um den Anbieter auszuwählen, der ihre Anforderungen am besten erfüllt. Tenable erhielt die höchstmögliche Punktzahl (5,0) bei 14 verschiedenen Kriterien, darunter Vision, Roadmap, Innovation und Partner-Ökosystem.

So sehr wir uns über die Beurteilung unseres aktuellen Angebots und unserer strategischen Vision in diesem Report freuen, so begeistert sind wir auch von der Einschätzung des Marktforschungsunternehmens in Bezug auf die weitere Entwicklung im Bereich Schwachstellen-Management.

„Das Schwachstellen-Management wird erwachsen“, erklärt The Forrester Wave™: Vulnerability Risk Management, Q3 2023. „Noch vor weniger als einem Jahrzehnt war es die Norm, dass Unternehmen einen Schwachstellen-Scanner in ihrer Umgebung installierten, einen Haufen Probleme fanden und dann nach Schuldigen suchten, wenn nichts behoben wurde und/oder CVEs (Common Vulnerabilities and Exposures) zu einem Angriff führten. Im Jahr 2018 empfahl Forrester dringend, einen risikobasierten Ansatz für das Schwachstellen-„Risikomanagement“ zu verfolgen, damit die unrealistische Menge an Behebungsmaßnahmen angemessen priorisiert werden kann und Cybersecurity-Teams sich nicht länger auf CVSS-Scores (Common Vulnerability Scoring System) stützen müssen (die eigentlich dazu dienen, einen technischen Schweregrad zu bestimmen). Seitdem konnten Unternehmen beobachten, welchen Schaden kritische, nicht gepatchte Schwachstellen wie Log4Shell und MOVEit anrichten können. Zudem haben sie ihren technologischen Fußabdruck erweitert (von den Wohnungen der Mitarbeiter bis hin zur Cloud), während gleichzeitig immer wieder neue Arten von Bedrohungen und Schwachstellen entstehen. Die Definition einer Schwachstelle umfasst nun auch andere Schwachpunkte als die von CVE definierten Schwachstellen, wie beispielsweise Probleme im Zusammenhang mit Identitäten und Fehlkonfigurationen. Um auf diese Trends zu reagieren, gehen VRM-Anbieter detailliert darauf ein, wie Assets in einer Umgebung zueinander in Beziehung stehen und wie Behebungsmaßnahmen priorisiert und operationalisiert werden können.“ (unsere Übersetzung)

„Tenable eignet sich hervorragend für Unternehmen, die die Priorisierung sämtlicher Behebungsmaßnahmen für Schwachstellen und Expositionen, die ihr proaktives Sicherheitsprogramm ausmachen, zentral verwalten möchten.“ (unsere Übersetzung)

—The Forrester Wave™: Vulnerability Risk Management, Q3 2023

Diese Entwicklung zeigt sich auch in der Bewertungsmethodik von Forrester für Vulnerability Risk Management-Lösungen. Aus Sicht von Tenable gab es drei wichtige Themen, die die Kategorie „Current Offering“ ausmachten:

1. Erweiterter Anwendungsbereich. Die Unterstützung neuer Asset-Typen und Expositionen waren wichtige Kriterien für diesen jüngsten Bericht. Um die höchste Punktzahl zu erreichen, müssen die Lösungsangebote ein möglichst breites Spektrum an nicht-CVE-bezogenen Expositionen bewerten und wertvolle Informationen zu verschiedenen Arten von Assets liefern. Ebenfalls ist wichtig, dass Formeln für die Priorisierung, Remediation-Workflows und das Nutzungserlebnis von Analysten für unterschiedliche Assets konsistent sind, um Silos aufzubrechen und die Effizienz zu steigern.
2. Mehr Kontext. Kontext ist ein wichtiger Schwerpunkt dieses Berichts, um Unternehmen dabei zu unterstützen, einen risikobasierten Ansatz für die Priorisierung zu verfolgen. Threat Intelligence, Ausnutzbarkeit, geschäftliche Kontextualisierung, Asset-Kritikalität und Angriffspfad-Modellierung sind allesamt wichtige Faktoren, die Sicherheitsteams dabei unterstützen, die dringlichsten Probleme auf der Grundlage des tatsächlichen Cyberrisikos zu identifizieren und vorrangig zu behandeln.
3. Drittanbieter-Integrationen. Ob mit Hilfe von GRC-Tools (Governance, Risk and Compliance), ITSM (IT Service Management) und Ticketing-Systemen oder anderen SOC-Lösungen (Security Operations Center) – die Integration von VRM-Lösungen mit bestehenden IT- und Sicherheitssystemen ist von entscheidender Bedeutung, um die Reaktion auf Schwachstellen zu beschleunigen, das Reporting zu optimieren und Plattformen mit zusätzlichen Funktionen auszustatten, damit Sicherheitsteams bei der Bekämpfung von Cyberrisiken proaktiver agieren können. Integrationen müssen hochgradig anpassbar sein und eine breite Palette gängiger Plattformen unterstützen, um die Sicherheitsanforderungen zu erfüllen.

Wir bei Tenable sind davon überzeugt, dass die Absicherung der komplexen und dynamischen IT-Umgebungen von heute ein Zusammenspiel von Schwachstellen-Management, Web-App-Sicherheit, Cloud-Sicherheit, Identitätssicherheit, Angriffspfad-Analyse und External Attack Surface Management erfordert, um Unternehmen ein umfassendes Verständnis ihrer Expositionen zu ermöglichen. Wir erwarten, dass Schwachstellen-Management und andere proaktive, präventive Cybersecurity-Tools in einem neuen Paradigma zusammenfinden, das wir Exposure-Management nennen.

In dem Report heißt es: „Tenable setzt Maßstäbe für proaktive Sicherheit. Tenable konzentriert sich bereits seit seinen Nessus-Tagen in den frühen 2000er Jahren auf die Verhinderung erfolgreicher Angriffe. Sein Ziel ist auch heute noch dasselbe: die proaktive Absicherung wachsender und dynamischer Angriffsoberflächen mithilfe seiner Tenable One-Plattform, die als eine der ersten der Klassifizierung Exposure-Management Rechnung trägt. Mit Roadmap-Punkten, die sich auf die Einrichtung von Konnektoren zur Aufnahme von Drittanbieterquellen konzentrieren, zielt die Plattform darauf ab, alle Cyberrisiken, Asset-Typen und Expositionen im gesamten Unternehmen weiter zu konsolidieren. Der Fokus auf die Bereitstellung von KI-Funktionen wird Analysten aller Qualifikationsstufen dabei unterstützen, die Möglichkeiten zur Modellierung von Angriffspfaden und Cyberrisiken zu erkunden und zu verstehen. Der Bekanntheitsgrad von Tenable und sein frühzeitiger Plattformansatz zur Konsolidierung präventiver Ereignisse unterstützen seine herausragende, anhaltende Vision, die sich gut in die aktuelle Marktentwicklung einfügt.“ (unsere Übersetzung)

Die Exposure-Management-Plattform Tenable One, die im Oktober 2022 eingeführt wurde, soll Cybersecurity-Teams dabei unterstützen, ihre Bemühungen auf die Verhinderung wahrscheinlicher Angriffe zu fokussieren und Cyberrisiken präzise zu kommunizieren, um eine optimale Unternehmensleistung zu unterstützen. Mit ExposureAI, das im August 2023 auf den Markt gebracht wurde, können Cybersecurity-Teams generative KI-Funktionen nutzen, um ihre präventive Cybersecurity zu verbessern, indem sie ihre Suche, Analyse und Entscheidungsfindung zur Risikominderung beschleunigen. Wir haben uns das Tenable Research Repository mit kontextbezogenen Exposure-Daten zunutze gemacht, um eine Fülle von Informationen bereitzustellen, anhand derer Unternehmen wertvolle Erkenntnisse über potenzielle Schwachstellen, Bedrohungen und Fehlkonfigurationen gewinnen können. Für die Bereitstellung der besten KI-basierten Funktionen braucht man die besten Daten, und Tenable verfügt über den weltweit größten Bestand an kontextbezogenen Exposure-Daten. Konkret bedeutet dies, dass sich ExposureAI eine (1) Billion einzigartige Expositionen, Assets und Sicherheitsbefunde zunutze macht, einschließlich:

• 60 Milliarden Exposure-Ereignisse
• 800 Millionen verschiedene Sicherheitskonfigurationen
• 1 Milliarde Assets

Diese riesige Datenplattform mit dem Namen „Tenable Exposure Graph“ ist unser auf Snowflake basierender Data Lake, der die ExposureAI-Engine speist.

Dem Report von Forrester zufolge „eignet sich Tenable hervorragend für Unternehmen, die die Priorisierung sämtlicher Behebungsmaßnahmen für Schwachstellen und Expositionen, die ihr proaktives Sicherheitsprogramm ausmachen, zentral verwalten möchten.“

Mehr erfahren

• Downloaden Sie The Forrester Wave™: Vulnerability Risk Management, Q3 2023