Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Lumin: Schwachstellen-Management in die Sprache des Business übersetzen

Mit Tenable Lumin geben wir Kunden ein Tool an die Hand, mit dem sie die Kluft zwischen dem Fachjargon des Schwachstellen-Managements und der Sprache des Geschäftslebens überbrücken können. 

Im Rahmen unserer Arbeit hier bei Tenable erzählen uns unsere CISO-Kunden häufig von der doppelten Herausforderung, der sie sich gegenübersehen:

  • Wie sie Unternehmensleitung und Vorstand helfen können, das Cyberrisiko des Unternehmens zu verstehen
  • Wie sie ihre IT-Kolleginnen und Kollegen dabei unterstützen können, Patch-Maßnahmen so zu priorisieren, dass die Schwachstellen mit dem größten Risiko für das Unternehmen behoben werden

Von CISOs wird „Mehrsprachigkeit“ erwartet. Sie müssen problemlos von der Business-Sprache der Vorstandsebene auf die technische, prozessorientierte Sprache ihrer IT-Kollegen umstellen können. Die Herausforderung dabei? Die meisten Daten, die sie über gängige Schwachstellen-Management-Tools aufrufen können, stehen nur in ihrer „Muttersprache“ zur Verfügung: der rein technischen Betrachtung der Schwachstellen. 

In einer Umfrage des Ponemon Institute unter mehr als 2.400 Cybersecurity- und IT-Führungskräften sagten 58 Prozent der Teilnehmer, dass herkömmliche KPIs oder Metriken zur Bewertung von Geschäftsrisiken nicht dazu geeignet sind, Aufschluss über Cyberrisiken zu geben. Zudem gaben weniger als ein Drittel der Teilnehmer (30 Prozent) an, dass sie ihre Maßnahmen in angemessener Weise priorisieren können.

Bei Tenable sehen wir es als unsere Aufgabe, CISOs und Cybersecurity-Fachkräften dabei zu helfen, in ihren Unternehmen abteilungsübergreifend effektiv zu kommunizieren. Und mit Tenable Lumin geben wir ihnen ein Tool an die Hand, mit dem sie die Kluft zwischen dem Fachjargon des Schwachstellen-Managements und der Sprache des Geschäftslebens überbrücken können. 

Tenable.io- und Tenable.sc-Kunden können mit Tenable Lumin jetzt technische Rohdaten in geschäftliche Erkenntnisse umwandeln. Dazu werden Faktoren wie Threat-Intelligence, Schwachstellendaten und Asset-Kritikalität in einer einzigen Plattform kombiniert, um das Cyberrisiko präzise messen und vergleichen zu können. Durch diese risikobasierte Herangehensweise an Cybersecurity können CISOs und ihre Teams Behebungsmaßnahmen priorisieren, interne Stakeholder effektiv über Cyberrisiken informieren und datengestützte Entscheidungen zur Reduzierung des Risikos treffen. 

Mit Tenable Lumin können Unternehmen ihre Cyber Exposure effektiv messen und Benchmark-Vergleiche sowohl intern als auch extern mit ähnlichen Unternehmen anstellen. Dazu werden Schwachstellendaten mit anderen Risikoindikatoren wie Threat-Intelligence und Asset-Kritikalität in Beziehung gesetzt, um das Cyberrisiko eines Unternehmens automatisch bewerten, nachverfolgen und vergleichen zu können. Lumin wandelt technische Daten in geschäftliche Erkenntnisse um und ermöglicht damit bessere strategische Entscheidungen.

CISOs können mit Tenable Lumin das Cyber Exposure-Risiko des Unternehmens schnell und präzise bewerten sowie ihren Zustand und ihre Remediation-Leistung mit anderen Unternehmen vergleichen.

Tenable Lumin nutzt eine Vielzahl von Metriken, um Nutzern Folgendes besser zu verdeutlichen: 

  • Wo sie gefährdet sind,
  • in welchen Bereichen Behebungsmaßnahmen zu priorisieren sind,
  • wie das Unternehmen das Risiko reduziert
  • wie diese Maßnahmen im Vergleich zu anderen abschneiden.

Mit Tenable Lumin erhalten Nutzer einen Cyber Exposure Score für ihr eigenes Unternehmen sowie einen Durchschnittswert für ähnliche Unternehmen in der Branche und für die gesamte Nutzerbasis. Dadurch können Benutzer ihr Unternehmen mit anderen vergleichen und erhalten zusätzlichen Kontext zu ihrem CES-Wert. Je höher der Wert ist, umso höher ist das Risiko. 

Nutzer können mit Tenable Lumin die Daten abrufen, die für ein bestimmtes Publikum besonders relevant sind. Zum Beispiel:

  • Die Cyber Exposure Score-Trenddarstellung stellt Trenddaten zum Cyber Exposure Score des Unternehmens im Zeitverlauf bereit. Nutzer können zudem sehen, ob sich ähnliche Unternehmen und die Nutzerbasis insgesamt im Laufe der Zeit verbessern.
  • In der Ansicht des Cyber Exposure Score nach Geschäftskontext können Nutzer eine Gruppe von Assets einem Cyber Exposure Score zuordnen.

Aktuelle, präzise Daten zu erfassen ist entscheidend, um Ihr Risiko bewerten zu können. Hier erfahren Sie mehr zu den Funktionen des Tenable Lumin-Dashboards:

Neue Erkenntnisse zu Ihrem Cyberrisiko mit Tenable Lumin

Lumin greift zur Bewertung Ihres Cyberrisikos auf verschiedene Metriken zurück:

  • Vulnerability Priority Rating (VPR)
  • Asset Criticality Rating (ACR)
  • Cyber Exposure Score 

Und das bedeuten die verschiedenen Werte:

  • Vulnerability Priority Rating. Der VPR-Wert ist eine dynamische Ergänzung zu den statischen Daten aus der CVSS-Bewertung und dem Schweregrad der Schwachstelle. Er wird dynamisch pro Schwachstelle generiert. Die Algorithmen von Tenable aktualisieren den VPR anhand der aktuellen Bedrohungslandschaft. Der Wertebereich liegt zwischen 0,1 und 10,0. Ein höherer Wert entspricht einer höheren Ausnutzungswahrscheinlichkeit. 
  • Asset Criticality Rating. Tenable weist jedem Asset in Ihrem Netzwerk einen ACR-Wert zu, mit dem das relative Risiko des Assets als Ganzzahl von 1 bis 10 ausgedrückt wird. Ein höherer ACR-Wert steht für ein höheres Risiko. Tenable bewertet Scan-Ergebnisse und misst das Asset-Risiko anhand folgender Faktoren: Gefährdung aufgrund des Standorts im Netzwerk und der Nähe zum Internet, Gerätetyp und Gerätefunktionalität.
  • Cyber Exposure Score. Der Wert wird automatisch anhand von maschinellen Lernalgorithmen aus zwei Faktoren generiert: dem Tenable Vulnerability Priority Rating (VPR), das die Wahrscheinlichkeit einer Ausnutzung angibt, und dem Tenable Asset Criticality Rating (ACR), das für die geschäftliche Kritikalität des betroffenen Assets steht. Dieser Wert stellt das allgemeine Cyber Exposure-Risiko des Unternehmens als Ganzzahl zwischen 0 und 1.000 dar und beruht auf den Asset Exposure Score-Werten für Assets, die in den letzten 90 Tagen gescannt wurden. Ein höherer CES-Wert steht für ein höheres Risiko.

Hier erfahren Sie mehr über Tenable Lumin-Metriken:

Weitere Ressourcen

Abonnieren Sie den Tenable Blog

Abonnieren
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.275,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support haben Sie rund um die Uhr und 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und E-Mail sowie über die Community. Vollständige Details finden Sie hier.

KOSTENLOSER Advanced Support

beim Kauf von Nessus Professional

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.