Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Integration von Tenable Security Center in Tenable One ermöglicht umfassendes Exposure Management für On-Prem-Kunden

Nicholas Weeks
9. Mai 2023 • Lesezeit: 7 Min.
von Nicholas Weeks 
Blog Home / Produkte
Integration von Tenable Security Center in Tenable One ermöglicht umfassendes Exposure Management für On-Prem-Kunden

Mit der Integration von Tenable Security Center in Tenable One wird Tenable zum einzigen Anbieter, der Exposure Management sowohl für On-Premises- als auch für hybride Bereitstellungsmodelle anbietet. Hier erhalten Sie die wichtigsten Informationen. 

Die Einführung der Exposure Management-Plattform Tenable One im Oktober 2022 läutete eine neue Ära proaktiver, präventiver Cybersecurity für Nutzer von Tenable Vulnerability Management (vormals Tenable.io) ein. Ab sofort können auch Nutzer der On-Premises-Lösung Tenable Security Center (vormals Tenable.sc) von den Vorteilen der Plattform profitieren, um ihr Cyberrisiko zu mindern. 

Mit der Integration von Tenable Security Center in Tenable One wird Tenable zum einzigen Anbieter, der Exposure Management sowohl für On-Premises- als auch für hybride Bereitstellungsmodelle anbietet. Die Integration ermöglicht es Unternehmen, ihre aktuellen Sicherheitsverfahren zu optimieren und die Abdeckung ihrer Angriffsoberfläche zu erweitern – dank erhöhter Transparenz, zusätzlichem Kontext für bessere Priorisierung und einer zentralen Ansicht der Cyberrisiken. Für Verteidiger, die einen proaktiven Ansatz für das Exposure Management anstreben, ist dies ein wichtiger Schritt.

Das Schwachstellen-Management gibt Cybersecurity-Experten bereits seit langem Aufschluss über den Sicherheitsstatus traditioneller IT-Assets, wie Server, Workstations oder Netzwerkgeräte. Security Center ist mit seinen kontinuierlichen Bewertungen, umfassenden Compliance-Berichten und der risikobasierten Priorisierung seit geraumer Zeit die führende Lösung für das Schwachstellen-Management vor Ort. Doch Schwachstellen-Management allein kann die Anforderungen der komplexen Umgebungen von heute, mit ihren Cloud-Plattformen, Microservices, Webanwendungen, vernetzten OT-Geräten und Identitätsdiensten, nicht mehr erfüllen. Die moderne Angriffsoberfläche erfordert eine Palette spezialisierter Tools zur sicheren und korrekten Bewertung der Schwachstellen und Fehlkonfigurationen, die überall auf der Angriffsoberfläche auftreten können, damit ermittelt werden kann, wo das Unternehmen am meisten gefährdet ist. In der Vergangenheit musste jede Art von aggregierter, beziehungsspezifischer Analyse manuell in einem externen Datenspeicher durchgeführt werden. Sicherheitsteams mussten ihre eigenen Risikozusammenhänge herstellen und ihr persönliches Verständnis der Infrastruktur einbringen. Dies führte zu unvollständigen Ansichten der Umgebung und einem äußerst schwerfälligen, komplizierten Prozess.

Hier kommt Exposure Management ins Spiel. Mit einer Exposure Management-Plattform sind Nutzer in der Lage, die Daten aus isolierten Bewertungstools in der Umgebung in einem zentralen Dashboard zu analysieren, sodass sie die Zusammenhänge zwischen den einzelnen Ergebnissen erkennen können. Dadurch können sie den gesamten Kontext nachvollziehen und sich ein Bild davon machen, wo das Unternehmen am ehesten einem Angriff ausgesetzt ist. Darüber hinaus hilft Exposure Management Nutzern dabei, ihre Kommunikation und Entscheidungsfindung im Zusammenhang mit Cyberrisiken durch klare, erklärbare und umsetzbare KPIs deutlich zu verbessern.

Die traurige Wahrheit ist, dass viele Unternehmen die moderne Angriffsoberfläche nur teilweise im Griff haben, denn herkömmliches Schwachstellen-Management ist nicht in der Lage, die Herausforderungen von Cloud-Sicherheit, Web-App-Sicherheit, Identitätsrisiken und Attack Surface Management zu bewältigen. Lassen Sie uns einen genaueren Blick darauf werfen, was Kunden durch die Integration von Tenable Security Center in Tenable One erwarten können.

Einheitlicher, kontextbezogener Einblick in die moderne Angriffsoberfläche

Sicherheitsteams, die Tenable One bereits verwenden, bietet die Integration von Tenable Security Center in die Plattform mehr Flexibilität bei der Bereitstellung. Tenable One-Kunden erhalten sowohl Zugriff auf Tenable Vulnerability Management als auch auf Tenable Security Center, sodass sie selbst entscheiden können, wo sie ihre Assets für das Schwachstellen-Management bereitstellen möchten – On-Premises, in der Cloud oder in beiden Umgebungen.

Durch die Verknüpfung von lokalen Schwachstellen-Management-Daten mit den Funktionen für Cloud-Sicherheit, External Attack Surface Management (EASM), Identity Exposure, Web-App-Scanning und Angriffspfad-Analyse bietet Tenable One jetzt umfassende Transparenz und beispiellose kontextbezogene Erkenntnisse über die Sicherheitslage des Unternehmens. Mit Tenable One können Nutzer neben unseren branchenführenden Schwachstellen-Management-Funktionen auf folgende Funktionalität zugreifen – alles zentral in einer einzigen Plattform:

  • Cloud-Sicherheit: Nutzer können den Sicherheitsstatus ihrer Cloud-Umgebungen kontinuierlich bewerten, indem sie ein aktuelles Bestandsverzeichnis der Cloud-Assets für proaktive Analysen pflegen.
  • External Attack Surface Management: Sicherheitsteams können den gesamten externen Fußabdruck für mit dem Internet verbundene Assets abbilden, um ein umfassendes Verständnis ihrer externen Risiken zu erhalten.
  • Identitätsrisiken: Nutzer können in ihrer komplexen Active Directory-Umgebung alles sehen und Zusammenhänge erkennen, um Lateral Movement von Angreifern zu verhindern.
  • Web-App-Sicherheit: Teams können umfassende und genaue Schwachstellen-Scans ihrer Webanwendungen durchführen.
  • Angriffspfad-Analyse: Teams können Silos auflösen und wichtigen Exposure-Kontext zusammenführen, um Angriffspfade zu antizipieren, bevor Bedrohungsakteure sie wahrnehmen.
  • Exposure-Analysen: Nutzer können kontextbezogene Daten zu allen Expositionen zusammenführen, um Risiken zu priorisieren und zu bewerten, Handlungsempfehlungen zu erhalten, externe Benchmark-Vergleiche anzustellen und die Effektivität des Programms zu ermitteln.

All diese wichtigen, kontextbezogenen Datasets werden benötigt, um die Risiken, mit denen ein Unternehmen konfrontiert ist, präzise und kontinuierlich zu analysieren, sodass Sicherheitsfachkräfte bessere Entscheidungen über Behebungsmaßnahmen treffen und den aktuellen Sicherheitsstatus effektiv an die IT-Abteilung und Geschäftsleitung kommunizieren können.

Silos aufbrechen und die Perspektive des Angreifers nachvollziehen

Tenable One kombiniert automatisch die reichhaltigen Kontextinformationen aus separaten Bereichen der Angriffsoberfläche, um bei der Priorisierung von Behebungsmaßnahmen Fakten zu schaffen. Die Funktionen von Tenable One zur Angriffspfad-Analyse führen all diese Korrelationen im Hintergrund durch. Die Expositionen, geschäftskritischen Assets sowie Identitäten, Zugriffsprivilegien und Berechtigungen werden miteinander in Beziehung gesetzt, um Sicherheitsverantwortlichen dabei zu helfen, vorausschauend zu handeln, Prioritäten zu setzen und umsetzbare Erkenntnisse zu gewinnen. Bislang wurde die Angriffspfad-Analyse in erster Linie als reaktives Tool eingesetzt, mit dem Incident Response-Teams und forensische Analysten im Falle eines Eindringens feststellen können, wo ein Angreifer sich aufgehalten hat: vom ursprünglichen Eintrittspunkt bis zur Art und Weise, wie er sich seitwärts in der Umgebung fortbewegt hat, um einen Angriff auszuführen. 

Die Tenable One-Funktionen zur Angriffspfad-Analyse nutzen diese Erkenntnisse auf proaktive Weise, indem sie Sicherheitsexperten in die Lage versetzen, präventive Remediation-Maßnahmen danach zu priorisieren, bei welchen Expositionen das höchste Risiko besteht, dass sie Teil eines Angriffspfads werden. So können sich Sicherheitsteams auf das konzentrieren, was sie am besten können: präventive Cybersecurity. 

Aber was ist mit den ständigen Veränderungen, die auf der Angriffsoberfläche stattfinden? Keine Sorge! Wenn sich die Angriffsoberfläche des Unternehmens und die Bedrohungslandschaft verändern, werden auch die Daten in Tenable One angepasst, sodass Nutzer immer über die neuesten Informationen verfügen, um sich auf die präventive Sicherheit zu konzentrieren.

Zusätzliche Exposure-Analysen zur Priorisierung und Kommunikation von Cyberrisiken

Es ist wichtig, über die kontextbezogenen Daten aus Ihrem Unternehmen zu verfügen. Aber wie sieht es damit aus, das Gesamtrisiko und den Fortschritt an verschiedene Ebenen von Stakeholdern auf geschäftlicher Seite zu kommunizieren? Die Funktion von Tenable One für Exposure-Analysen aggregiert Daten zu sämtlichen Expositionen eines Unternehmens, um eine zentrale, geschäftsorientierte Ansicht des Cyberrisikos mit klaren Leistungskennzahlen (KPIs) und Benchmarks bereitzustellen. Dies hilft allen Funktionen in der Sicherheitsabteilung, die Fortschritte und Effektivität ihres Programms zu vermitteln. Im Folgenden finden Sie einige konkrete Möglichkeiten, wie Exposure-Analysen wichtigen Stakeholdern dienen können:

  • CISO/BISO/andere Führungskräfte – Tenable One stellt handlungsrelevante Kennzahlen zur Verfügung, die es den Verantwortlichen ermöglichen, Cyberrisiken zu messen, zu vergleichen und an nicht-technische Führungskräfte und den Vorstand zu kommunizieren, damit sie diese schwierige Frage beantworten können: „Wie sicher sind wir?“
  • Leiter/Manager Sicherheit – Tenable One ermöglicht es Sicherheitsverantwortlichen, die KPIs zum Fortschritt des Sicherheitsprogramms auf einfache Weise an die obere Führungsebene zu kommunizieren.
  • Sicherheitsanalysten - Mit Tenable One können Analysten schnell eine Baseline für alltägliche Sicherheitsverfahren definieren und ausarbeiten, um Trends und Verbesserungen zu erkennen.

Flexibilität beim Einsatz von Schwachstellen-Management

Für Tenable Security Center-Kunden bedeutet diese Integration, dass alle ihre Daten vor Ort verbleiben, während sie zugleich von den Vorteilen eines Exposure Management-Programms profitieren. Kunden, die bereits über Tenable One verfügen, erhalten durch die Integration von Tenable Security Center in die Plattform mehr Einsatzmöglichkeiten, da sie sowohl auf Tenable Vulnerability Management als auch auf Tenable Security Center zugreifen können. So können Sie die bevorzugte Bereitstellung wählen – On-Premises, in der Cloud oder in beiden Umgebungen –, unabhängig davon, wo Sie Ihre Schwachstellen-Management-Daten verwalten möchten.

Mehr erfahren

Nicholas Weeks

Nicholas Weeks

Nick Weeks ist Senior Product Marketing Manager bei Tenable und verantwortlich für die Positionierung, das Messaging und verschiedene Go-to-Market-Initiativen für Tenable One Attack Path Analysis (APA), Cyber Asset Management (CAM), Attack Surface Management (ASM) und ExposureAI. Nick nutzt seine umfangreichen Erfahrungen in den Bereichen Produktmanagement, Vertriebstechnik und Produktmarketing in verschiedenen Technologiebranchen, um die Exposure-Management-Kategorie voranzutreiben und zu stärken.

Verwandte Artikel

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

How To Secure Your IT, OT and IoT Assets With an Exposure Management Platform: Complete Visibility with Asset Inventory and Discovery

March 20, 2024

Explore how Tenable One for OT/IoT helps organizations stay ahead in today's evolving threat landscape with end-to-end visibility and cyber risk prioritization across IT, OT and IoT.

Jeff Rotberg

Jeff Rotberg

Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration

March 15, 2024

Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Exposure Management
  • Vulnerability Management
  • Exposure Management
  • Risk-based Vulnerability Management
  • Vulnerability Management

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsoberflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Jetzt kaufen
Lizenz verlängern | Reseller suchen | Angebot anfordern
Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen

Jetzt kaufen
Bestehende Lizenz verlängern | Reseller suchen | Angebot anfordern