Cancom

CANCOM wählt Tenable für sein Schwachstellen-Management

Um diese Herausforderung zu meistern, hat sich CANCOM für Technologie von Tenable entschieden, das sich auf Lösungen für Exposure-Management spezialisiert hat. Tenable unterstützt B2B-Kunden auf der ganzen Welt, die Cybersecurity-Risiken erkennen und reduzieren wollen. Als Erfinder von Tenable Nessus® hat Tenable sein Know-how im Bereich Exposure-Management erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann.

Der entscheidende Faktor bei Sicherheitslösungen ist die Benutzerfreundlichkeit. CANCOM führte mit Tenable einen Proof-of-Concept (PoC) durch, der alle potenziellen Bedenken schnell ausräumte. „Tenable ist intuitiv, leicht anpassbar und kompatibel mit Betriebssystemumgebungen wie Windows und Linux und kann problemlos in ITSM-Plattformen wie beispielsweise ServiceNow integriert werden. Diese nahtlose Integration trägt dazu bei, dass viele Prozesse automatisiert werden können“, erklärt Reifenberger.

Schrittweise Einführung, Integration in Managed Services Portfolio ist geplant

Die gesamte Hardware befindet sich in CANCOM-Rechenzentren in Deutschland, ein Großteil davon ist virtualisiert. CANCOM setzt auf ein umfassendes Schwachstellen-Management seiner gesamten Unternehmensumgebung sowie auf Penetrationstests, damit alle Schwachstellen und möglichen Einstiegspunkte gefunden werden. In Zukunft soll Tenable Security Center (vormals Tenable.sc) für das Schwachstellen-Management eingesetzt werden. Tenable Security Center wird On-Premises verwaltet, basiert auf Tenable Nessus®-Technologie und bietet eine umfassende Schwachstellenabdeckung mit kontinuierlicher Bewertung des Netzwerks in Echtzeit.

Die Lösung verschafft Sicherheitsteams einen risikobasierten Überblick über den Zustand ihrer IT, Sicherheit und Compliance. Sicherheitsverantwortliche verfügen über ein umfassendes Gesamtbild aller Risiken in der Umgebung und wissen genau, welche Schwachstellen und Assets sie priorisieren sollten.

Die Einführung von Tenable bei CANCOM wird schrittweise erfolgen und vorhandene Lösungen ersetzen. CANCOM will Tenable nicht nur unternehmensintern nutzen, sondern es auch in sein Managed Security Services-Portfolio einbinden.

„Sicherheit ist ein wesentliches Markenzeichen von CANCOM, und deshalb setzen wir immer die innovativsten Lösungen ein. Wir bieten unseren Kunden nur Lösungen an, wenn wir selbst davon überzeugt sind, dass sie die jeweiligen Anforderungen bestmöglich erfüllen. Auf diese Weise möchten wir einer steigenden Nachfrage in der Zukunft Rechnung tragen.Heutzutage braucht jedes Unternehmen eine Lösung für Schwachstellen- und Exposure-Management, da sonst die Sicherheit des Geschäftsbetriebs nicht gewährleistet werden kann“, erklärt Reifenberger.

Neue Herausforderungen durch Wireless-Trend, Cloud und hybrides Arbeiten

Das Internet der Dinge (IoT) wird ebenfalls zu immer größeren und vielfältigeren Sicherheitsherausforderungen für Unternehmen führen, da IoT-Geräte neue Schwachstellen in die Unternehmensumgebung bringen. Hinzu kommen 5G/6G und WLAN 6, denn Wireless ist die Zukunft – und folglich werden Angriffe über die Drahtlos-Infrastruktur zunehmen. Ein weiteres kritisches Sicherheitsproblem ist die zunehmende Verlagerung zu Cloud Computing und hybriden Arbeitsmodellen, da sich dadurch sowohl die Angriffsoberfläche als auch die Zahl der potenziellen Bedrohungen und Schwachstellen vergrößern.se führt weiterhin zu immer neuen Sicherheitsherausforderungen. Bereits vor Beginn der Pandemie war CANCOM auf die hybride Arbeitswelt gut vorbereitet, aber diese führt weiterhin zu immer neuen Sicherheitsherausforderungen.

Eine stetig wachsende Angriffsoberfläche kann auch auf Unternehmenswachstum zurückgeführt werden. CANCOM wächst schnell und akquiriert regelmäßig Unternehmen, die in das Sicherheitskonzept integriert werden müssen. Deshalb muss das Scannen auf Schwachstellen ein kontinuierlicher, automatisierter Prozess sein.

Benutzerfreundlichkeit, Leistung und Kontext sind entscheidend

„Endanwender müssen in der Lage sein, eine Sicherheitslösung ohne Probleme zu nutzen und spürbare Vorteile festzustellen. Sie sollten mit der Sicherheit so wenig Arbeit wie möglich haben, also müssen sowohl Benutzerfreundlichkeit als auch Performance stimmen“, erklärt Reifenberger. „Tenable ist in dieser Hinsicht sehr überzeugend, da es IT-Security vereinfacht und zugleich das Sicherheitsniveau erhöht.“

Roger Scheer, Regional Vice President Central Europe von Tenable, fügt hinzu: „Außerdem ist es wichtig, Schwachstellen im Kontext des spezifischen Cyberrisikos eines Unternehmens zu bewerten. Die Bedeutung einer bestimmten Schwachstelle kann sich im Laufe der Zeit ändern, da sich auch die Bedrohungslandschaft verändert. Zudem kann eine Schwachstelle bei einer Art von Asset weniger gravierende Auswirkungen haben als bei einer anderen Art von Asset. Ein modernes, zukunftssicheres Schwachstellen-Management muss in der Lage sein, genau dies zu erkennen und einen Kontext für die Umgebung herzustellen, die geschützt werden soll. Nur dann kann ein Unternehmen eine Schwachstelle so priorisieren, dass das Risiko bestmöglich reduziert wird.“

Automatisierung zahlt sich aus

Sicherheit ist ein zunehmend komplexes Thema und nahezu alle Unternehmen tun sich immer schwerer damit. Das übergeordnete Ziel besteht darin, Cyberrisiken kontinuierlich zu verringern. Daher ist es wichtig, sich auf das Wesentliche zu konzentrieren, die Komplexität so weit wie möglich zu reduzieren und möglichst viel zu automatisieren. Doch viele Unternehmen arbeiten immer noch zu viel manuell, wenn es um Cybersecurity geht.

„Automatisierung erfordert zunächst eine Investition, zahlt sich jedoch langfristig definitiv aus. Dank Tenable können wir unsere 'Hausaufgaben' in Sachen Schwachstellenmanagement zunehmend besser erledigen“, meint Reifenberger abschließend.