Tenable Lumin: Schwachstellen-Management in die Sprache des Business übersetzen

Mit Tenable Lumin geben wir Kunden ein Tool an die Hand, mit dem sie die Kluft zwischen dem Fachjargon des Schwachstellen-Managements und der Sprache des Geschäftslebens überbrücken können. 

Im Rahmen unserer Arbeit hier bei Tenable erzählen uns unsere CISO-Kunden häufig von der doppelten Herausforderung, der sie sich gegenübersehen:

• Wie sie Unternehmensleitung und Vorstand helfen können, das Cyberrisiko des Unternehmens zu verstehen
• Wie sie ihre IT-Kolleginnen und Kollegen dabei unterstützen können, Patch-Maßnahmen so zu priorisieren, dass die Schwachstellen mit dem größten Risiko für das Unternehmen behoben werden

Von CISOs wird „Mehrsprachigkeit“ erwartet. Sie müssen problemlos von der Business-Sprache der Vorstandsebene auf die technische, prozessorientierte Sprache ihrer IT-Kollegen umstellen können. Die Herausforderung dabei? Die meisten Daten, die sie über gängige Schwachstellen-Management-Tools aufrufen können, stehen nur in ihrer „Muttersprache“ zur Verfügung: der rein technischen Betrachtung der Schwachstellen. 

In einer Umfrage des Ponemon Institute unter mehr als 2.400 Cybersecurity- und IT-Führungskräften sagten 58 Prozent der Teilnehmer, dass herkömmliche KPIs oder Metriken zur Bewertung von Geschäftsrisiken nicht dazu geeignet sind, Aufschluss über Cyberrisiken zu geben. Zudem gaben weniger als ein Drittel der Teilnehmer (30 Prozent) an, dass sie ihre Maßnahmen in angemessener Weise priorisieren können.

Bei Tenable sehen wir es als unsere Aufgabe, CISOs und Cybersecurity-Fachkräften dabei zu helfen, in ihren Unternehmen abteilungsübergreifend effektiv zu kommunizieren. Und mit Tenable Lumin geben wir ihnen ein Tool an die Hand, mit dem sie die Kluft zwischen dem Fachjargon des Schwachstellen-Managements und der Sprache des Geschäftslebens überbrücken können. 

Tenable.io- und Tenable.sc-Kunden können mit Tenable Lumin jetzt technische Rohdaten in geschäftliche Erkenntnisse umwandeln. Dazu werden Faktoren wie Threat-Intelligence, Schwachstellendaten und Asset-Kritikalität in einer einzigen Plattform kombiniert, um das Cyberrisiko präzise messen und vergleichen zu können. Durch diese risikobasierte Herangehensweise an Cybersecurity können CISOs und ihre Teams Behebungsmaßnahmen priorisieren, interne Stakeholder effektiv über Cyberrisiken informieren und datengestützte Entscheidungen zur Reduzierung des Risikos treffen. 

Mit Tenable Lumin können Unternehmen ihre Cyber Exposure effektiv messen und Benchmark-Vergleiche sowohl intern als auch extern mit ähnlichen Unternehmen anstellen. Dazu werden Schwachstellendaten mit anderen Risikoindikatoren wie Threat-Intelligence und Asset-Kritikalität in Beziehung gesetzt, um das Cyberrisiko eines Unternehmens automatisch bewerten, nachverfolgen und vergleichen zu können. Lumin wandelt technische Daten in geschäftliche Erkenntnisse um und ermöglicht damit bessere strategische Entscheidungen.

CISOs können mit Tenable Lumin das Cyber Exposure-Risiko des Unternehmens schnell und präzise bewerten sowie ihren Zustand und ihre Remediation-Leistung mit anderen Unternehmen vergleichen.

Tenable Lumin nutzt eine Vielzahl von Metriken, um Nutzern Folgendes besser zu verdeutlichen: 

• Wo sie gefährdet sind,
• in welchen Bereichen Behebungsmaßnahmen zu priorisieren sind,
• wie das Unternehmen das Risiko reduziert
• wie diese Maßnahmen im Vergleich zu anderen abschneiden.

Mit Tenable Lumin erhalten Nutzer einen Cyber Exposure Score für ihr eigenes Unternehmen sowie einen Durchschnittswert für ähnliche Unternehmen in der Branche und für die gesamte Nutzerbasis. Dadurch können Benutzer ihr Unternehmen mit anderen vergleichen und erhalten zusätzlichen Kontext zu ihrem CES-Wert. Je höher der Wert ist, umso höher ist das Risiko. 

Nutzer können mit Tenable Lumin die Daten abrufen, die für ein bestimmtes Publikum besonders relevant sind. Zum Beispiel:

• Die Cyber Exposure Score-Trenddarstellung stellt Trenddaten zum Cyber Exposure Score des Unternehmens im Zeitverlauf bereit. Nutzer können zudem sehen, ob sich ähnliche Unternehmen und die Nutzerbasis insgesamt im Laufe der Zeit verbessern.
• In der Ansicht des Cyber Exposure Score nach Geschäftskontext können Nutzer eine Gruppe von Assets einem Cyber Exposure Score zuordnen.

Aktuelle, präzise Daten zu erfassen ist entscheidend, um Ihr Risiko bewerten zu können. Hier erfahren Sie mehr zu den Funktionen des Tenable Lumin-Dashboards:

Neue Erkenntnisse zu Ihrem Cyberrisiko mit Tenable Lumin

Lumin greift zur Bewertung Ihres Cyberrisikos auf verschiedene Metriken zurück:

• Vulnerability Priority Rating (VPR)
• Asset Criticality Rating (ACR)
• Cyber Exposure Score 

Und das bedeuten die verschiedenen Werte:

• Vulnerability Priority Rating. Der VPR-Wert ist eine dynamische Ergänzung zu den statischen Daten aus der CVSS-Bewertung und dem Schweregrad der Schwachstelle. Er wird dynamisch pro Schwachstelle generiert. Die Algorithmen von Tenable aktualisieren den VPR anhand der aktuellen Bedrohungslandschaft. Der Wertebereich liegt zwischen 0,1 und 10,0. Ein höherer Wert entspricht einer höheren Ausnutzungswahrscheinlichkeit. 
• Asset Criticality Rating. Tenable weist jedem Asset in Ihrem Netzwerk einen ACR-Wert zu, mit dem das relative Risiko des Assets als Ganzzahl von 1 bis 10 ausgedrückt wird. Ein höherer ACR-Wert steht für ein höheres Risiko. Tenable bewertet Scan-Ergebnisse und misst das Asset-Risiko anhand folgender Faktoren: Gefährdung aufgrund des Standorts im Netzwerk und der Nähe zum Internet, Gerätetyp und Gerätefunktionalität.
• Cyber Exposure Score. Der Wert wird automatisch anhand von maschinellen Lernalgorithmen aus zwei Faktoren generiert: dem Tenable Vulnerability Priority Rating (VPR), das die Wahrscheinlichkeit einer Ausnutzung angibt, und dem Tenable Asset Criticality Rating (ACR), das für die geschäftliche Kritikalität des betroffenen Assets steht. Dieser Wert stellt das allgemeine Cyber Exposure-Risiko des Unternehmens als Ganzzahl zwischen 0 und 1.000 dar und beruht auf den Asset Exposure Score-Werten für Assets, die in den letzten 90 Tagen gescannt wurden. Ein höherer CES-Wert steht für ein höheres Risiko.

Hier erfahren Sie mehr über Tenable Lumin-Metriken:

Weitere Ressourcen

• Im Tenable.io Product Education-Kanal auf YouTube erfahren Sie mehr über Tenable Lumin.