Einheitliche IT- und Web-App-Sicherheit: On-Prem-Web App Scanning, integriert in Security Center

On-Prem-Web App Scanning ist ab sofort in Tenable Security Center verfügbar und bietet umfassendes Exposure-Management mit genauen Analysen, Abdeckung der OWASP Top 10 und eine unkompliziert Einrichtung. Hier erhalten Sie die wichtigsten Informationen. 

Bedrohungen stets einen Schritt voraus zu sein, erweist sich in der Welt der Cybersecurity immer wieder als Herausforderung. Web-App-Sicherheit hat sich im Laufe des vergangenen Jahrzehnts weiterentwickelt und deutlich an Komplexität gewonnen. Die zunehmende Verbreitung von Anwendungs­programmier­schnittstellen (Application Programming Interfaces, APIs) hat eine Vielzahl von Schwachstellen mit sich gebracht und API-Sicherheit ist folglich zu einem dringlichen Anliegen geworden. Noch vielschichtiger wurde das Thema durch die Zunahme an Supply Chain-Angriffen, denn Webanwendungen sind zunehmend auf Drittanbieter-Komponenten angewiesen. Darüber hinaus sieht sich das Open Source-Ökosystem mit wachsenden Bedrohungen konfrontiert, was erhöhte Sicherheitsmaßnahmen erforderlich macht. 

Einem aktuellen Bericht von Verizon zufolge gehen 25 % aller Übergriffe mit Angriffen auf Webanwendungen einher, die somit das zweithäufigste Angriffsmuster darstellen. Diese Komplexität erschwert es Sicherheitsteams, mit sich weiterentwickelnden Bedrohungen für Web-Apps Schritt zu halten – insbesondere wenn weniger kritische Anwendungen häufig außer Acht gelassen werden, was Unternehmen anfällig für Angriffe macht. Tenable hat diese Herausforderungen erkannt und eine umfassende Lösung vorgestellt, die ihnen unmittelbar Rechnung trägt und dabei kritische Assets und sensible Daten schützt.

Wir stellen vor: On-Premises-Scannen von Webanwendungen in Security Center

Durch die Einführung von Web-App-Sicherheit für Kunden, die ihre Daten am Standort verwalten möchten, erzielt Tenable bei der Verstärkung von Abwehrmaßnahmen für die moderne Angriffsoberfläche mit der aktuellen Version 6.2 von Security Center einen bedeutenden Fortschritt. 

Bisher waren unsere Funktionen zum Scannen von Webanwendungen über ein SaaS-Modell (Software-as-a-Service) in Tenable Vulnerability Management verfügbar. Doch mit diesem Release von Security Center können Sie bei der Bereitstellung von Web Application Scanning flexibel zwischen einem cloudbasierten und einem On-Premises-Ansatz wählen. Die nahtlose Integration von Web App Scanning in die Benutzeroberfläche von Security Center verstärkt Ihre Sicherheitsaufstellung, da ein On-Prem-Ansatz zur Identifizierung und Behebung von Schwachstellen in Ihrer Netzwerkinfrastruktur und in Ihren Webanwendungen zur Verfügung steht. Ab sofort identifiziert Security Center nicht nur Anfälligkeiten in klassischen IT-Assets – die Reichweite der Lösung wird auf die Sicherheit auf Webanwendungen ausgedehnt. 

Tenable Web App Scanning, verfügbar On-Premises in Security Center, ist für Cybersecurity-Experten ein Gamechanger. Und das aus folgenden Gründen:

Präzise und umfassende Schwachstellenanalyse: Web App Scanning von Tenable bietet leistungsstarkes Schwachstellen-Scanning für moderne Webanwendungen. Die Lösung minimiert falsch-positive und falsch-negative Ergebnisse und stellt dadurch sicher, dass Sie sich über die tatsächlichen Risiken im Zusammenhang mit Ihren Webanwendungen im Klaren sind.

Vollständige Abdeckung der OWASP Top 10 und darüber hinaus: Dynamic Application Security Testing (DAST) identifiziert die kritischen Top-10-Sicherheitsrisiken für Webanwendungen der OWASP Foundation, wie z. B. Cross-Site-Scripting (XSS) und SQL-Injektion, und erkennt auch anfällige Versionen von Drittanbieter-Komponenten genau, wodurch eine umfassende Schwachstellenabdeckung besteht.

Einfache Einrichtung und schnelle Ergebnisse: Mithilfe vordefinierter Scan-Vorlagen können häufige Cyberhygiene-Probleme bei Webanwendungen im Zusammenhang mit SSL/TLS-Zertifikaten und HTTP-Header-Fehlkonfigurationen schnell erkannt werden. Scans lassen sich sekundenschnell einrichten und Ergebnisse werden umgehend ausgegeben.

Sicheres Scannen in Produktionsumgebungen: Durch Scannen von Webanwendungen in Security Center wird sichergestellt, dass Ihre Web-Apps in der Produktionsumgebung ungestört bleiben und parallel dazu gründlich auf Schwachstellen gescannt werden.

Web App Scanning von Tenable versetzt Sie in die Lage, Web-App-Sicherheit auf das nächste Level zu bringen – innerhalb der Benutzeroberfläche von Security Center. Dadurch sind Sie sich weiterentwickelnden Bedrohungen stets einen Schritt voraus und können Ihre Webanwendungen effektiv absichern und die digitalen Assets Ihres Unternehmens zuverlässig verteidigen. Dank Überwachung in Echtzeit, umfassender Berichterstellung und der Abstimmung auf Compliance-Vorgaben bietet diese integrierte Lösung Sicherheitsteams die notwendigen Tools, um kritische Assets zu schützen und eine starke Verteidigung gegen moderne Angreifer aufrechtzuerhalten.

Security Center 6.2 bietet mehr als nur WAS

Neben den integrierten WAS-Funktionen enthält Security Center 6.2 die folgenden zusätzlichen Features: 

• Über das Domäneninventar zugängliche Asset-Listen: Sparen Sie Zeit, indem Sie eine Asset-Liste auf Basis benutzerseitig ausgewählter Assets erstellen. Diese Liste könnte zur Erstellung von Scans genutzt werden, sodass dieser Schritt nicht mehr manuell erfolgen muss.
• Algorithmus-Updates für ACR/AES: Security Center Plus-Kunden profitieren von Algorithmus-Updates unseres Data Science-Teams, wodurch einheitliche ACR/AES-Risikoberechnungen gewährleistet sind – unabhängig davon, ob Daten On-Premises oder in der Cloud verarbeitet werden. Durch diese Updates werden genaue Risikobewertungen beibehalten, was fundierte Sicherheitsentscheidungen unterstützt. Kunden müssen das Update auf Version 6.2 durchführen, um von diesen Verbesserungen zu profitieren.
• Verbesserungen beim Patching von Security Center: Ab sofort können Sie sämtliche Patches unmittelbar über das Software Updates-Tool einsehen und anwenden, ohne dass ein Neustart des Systems notwendig ist. Zudem ist auch der jeweilige Status von verfügbaren Patches sichtbar (d. h. „angewendet“, „fehlt“).
• Benutzerdefinierte Klassifizierungsbanner: Werten Sie Ihre Web-App- oder exportierten Berichte mit personalisierten Kopf- und Fußzeilen auf. Ab sofort haben Sie die Möglichkeit, eigenen Text festzulegen und eine benutzerdefinierte Farbe für Ihre Klassifierzungsbanner auszuwählen. Diese Funktion erlaubt es Kunden, die Klassifizierungsbanner wünschen, ihre Meldungen und ihr Design nach ihren individuellen Bedürfnissen und Präferenzen zu gestalten.

Bringen Sie Web-App-Sicherheit auf das nächste Level – On-Premises innerhalb der Benutzeroberfläche von Security Center. Mit Tenable Web App Scanning sind Sie sich weiterentwickelnden Bedrohungen stets einen Schritt voraus und können Ihre Webanwendungen effektiv absichern und die digitalen Assets Ihres Unternehmens zuverlässig verteidigen. Führen Sie ein Upgrade auf die neueste Version von Tenable Security Center durch und machen Sie sich das volle Potenzial dieser Funktionen zunutze.

Sie möchten mehr über das Leistungsspektrum von Tenable Web App Scanning in Security Center erfahren? Attend our upcoming customer update webinar on November 9 at 10 am PDT / 1 pm EDT for a look into what's new and coming soon in Tenable Security Center 6.2.

Mehr erfahren

• Am Customer Update-Webinar teilnehmen
• Versionshinweise lesen
• Termin für kostenlose Demo vereinbaren
• Produktseite von Tenable Security Center aufrufen