Tenable Cloud Security
Einheitliche CNAPP (Cloud Native Application Protection Platform)
Erfahren Sie in weniger als 2 Minuten, wie eine CNAPP (Cloud-native Application Protection Platform) eine vollständige Asset-Erfassung ermöglicht, um die komplexen Aspekte von Cloud-Sicherheit zu reduzieren.
Mit Tenable Cloud Security sind Sie in der Lage, die Sicherheit über all Ihre AWS-, Azure- und Google Cloud-Umgebungen hinweg auf einfache Weise zu erhöhen. Von vollständiger Asset-Erfassung und tiefgreifender Risikoanalyse über Bedrohungserkennung zur Laufzeit bis hin zu Compliance – Sie können Komplexität reduzieren, Ihre Cloud-Exposure minimieren und das Least-Privilege-Prinzip in großem Maßstab durchsetzen.
So funktioniert'sErfahren Sie in weniger als 2 Minuten, wie eine CNAPP (Cloud-native Application Protection Platform) eine vollständige Asset-Erfassung ermöglicht, um die komplexen Aspekte von Cloud-Sicherheit zu reduzieren.
„Durch den Einsatz der Automatisierung [von Tenable Cloud Security] konnten wir aufwendige manuelle Prozesse eliminieren und in wenigen Minuten erledigen, wofür zwei oder drei Sicherheitsmitarbeiter Monate gebraucht hätten.“– Larry Viviano, Director of Information Security, IntelyCare
Weltweit führende Unternehmen entscheiden sich für Tenable Cloud Security
Als überaus benutzerfreundliche CNAPP-Lösung (Cloud Native Application Protection Platform) zur Absicherung Ihrer Multi-Cloud-Umgebung bietet Ihnen Tenable Cloud Security einen unmittelbaren Nutzen. Tenable vereinfacht Cloud-Komplexität durch präzise Kontextanalysen und versetzt Teams so in die Lage, präzise priorisierte Sicherheitslücken schnell zu erkennen und zu beseitigen. Als ein Marktführer bei der Absicherung von Cloud-Identitäten unterstützt Tenable Sie zudem bei der Umsetzung von Least-Privilege-Zugriff auf Ihre Workloads und bei der Weiterentwicklung Ihrer Zero-Trust-Initiative. Tenable Cloud Security beschleunigt die Einführung von DevSecOps durch präzise Sicherheitsergebnisse und detaillierte Behebungsmaßnahmen, denen Entwickler vertrauen.
Whitepaper: Ganzheitliche Sicherheit für AWS, Azure und GCP
Absicherung Ihrer Cloud und Cloud-Identitäten mit einer umfassenden CNAPP
Tenable Cloud Security sichert Ihre Cloud-Infrastruktur von der Entwicklung bis zur Laufzeit ab. Dabei analysiert die Lösung kontinuierlich Ihre gesamten Cloud-Ressourcen – über Infrastruktur, Workloads, Daten, Identitäten und Anwendungen hinweg –, um die wichtigsten Risiken herauszufiltern, unbekannte Bedrohungen zu erkennen und innerhalb weniger Stunden verwertbare Erkenntnisse zu liefern. Mit der Tenable CNAPP können Sie Bedrohungen zuvorkommen, die Cloud-Identitäten und -Zugriff ausnutzen, indem Sie riskante Berechtigungen, übermäßige Zugriffsrechte sowie Fehlkonfigurationen in großem Maßstab erkennen, priorisieren und beseitigen.
Identifizierung von Fehlkonfigurationen und Gewährleistung von Compliance durch Cloud Security Posture Management (CSPM)
Überwachen Sie von Bedrohungen ausgehende Expositionsrisiken, indem Sie die Einstellungen und Konfigurationen von Cloud-Umgebungen kontinuierlich prüfen und bewerten. Nehmen Sie anhand von Sicherheitsstandards und -richtlinien eine Bewertung der erkannten Risiken vor, um Vorschriften in Multi-Cloud-Umgebungen einzuhalten und deren Einhaltung entsprechend aufrechtzuerhalten.
Mehr erfahren: CSPM – Kontinuierliche Sicherheit in der Cloud
Einblick in gefährliche Kombinationen durch Cloud Infrastructure Entitlement Management (CIEM)
Verschaffen Sie sich einen detaillierten Einblick in alle Identitäten und Berechtigungen mitsamt des vollständigen Risikokontexts, der verborgene Gefahren wie gefährliche Kombinationen sowie Probleme im Zusammenhang mit Rechteausweitung zum Vorschein bringt und priorisiert. Tenable CIEM versetzt Sie in die Lage, die Kontrolle über Ihre Zugriffsberechtigungen zu behalten – durch automatische Behebung von übermäßigen Berechtigungen und nicht genutzten Zugriffsrechten. Beseitigen Sie Expositionsrisiken, die durch Identitäten von Personen und Diensten in Ihrer Cloud verursacht werden, und setzen Sie das Least-Privilege-Prinzip in großem Maßstab um – mithilfe unseres branchenführenden CIEM.
Whitepaper: Warum das Verwalten von Cloud-Berechtigungen nahezu unmöglich ist
Schutz kritischer Abläufe durch Cloud Workload Protection (CWPP)
Führen Sie kontinuierlich Scans durch, um Ihre kritischsten Workload-Risiken zu erkennen und zu visualisieren, wie Schwachstellen, sensible Daten, Malware und Fehlkonfigurationen in virtuellen Maschinen, Containern und Serverless-Funktionen.Seien Sie Cloud-Bedrohungen stets einen Schritt voraus – durch die neuesten Erkenntnisse von Tenable Research, der führenden Anlaufstelle für Schwachstellen- und Exposure-Informationen.
Blog: Cloud Workload Protection (CWPP) Best Practice – Focus on Impact, Not Volume
„Dies ist eine der wenigen Plattformen, die ich in die Cloud eingebunden habe und die dann in weniger als 30 Tagen umsetzbare Maßnahmen geliefert hat. Im Hinblick auf die Investitionsrendite war es eine der besten Entscheidungen, die wir getroffen haben.“– David Christensen, Sr. Information Security Executive, FinTech Enterprise
Vereinfachtes Kubernetes Security Posture Management (KSPM)
Decken Sie Sicherheitsdefizite auf, priorisieren und beseitigen Sie sie und automatisieren Sie Compliance für Kubernetes-Cluster in Ihrer Cloud. Mit Tenable Cloud Security vereinheitlichen Sie den Einblick in Konfigurationen von Kubernetes-Containern und unterstützen Stakeholder mit Anleitungen zur Behebung von Fehlkonfigurationen.
Shift-Left durch IaC-Sicherheit (Infrastructure as Code)
Führen Sie Scans durch und erkennen und beseitigen Sie Fehlkonfigurationen und andere Risiken in Infrastructure as Code (IaC), um Ihre Cloud-Infrastruktur im Rahmen Ihrer CI/CD-Pipeline abzusichern. Binden Sie Sicherheit mit Tenable Cloud Security in die Workflows von DevOps-Tools ein, darunter HashiCorp Terraform und AWS CloudFormation, und beheben Sie priorisierte Befunde in Ihren nativen IaC-Umgebungen automatisch.
Mehr erfahren: IaC-Sicherheit
Schnellere Erkennung und Reaktion auf Cloud-Bedrohungen
Automatisieren Sie die Bedrohungserkennung durch kontinuierliche Verhaltensanalyse und Anomalieerkennung anhand von sofort einsatzbereiten und benutzerdefinierten Richtlinien. Spüren Sie Auskundschaftungsaktivitäten, ungewöhnliche Datenzugriffe, Rechteausweitung und vieles mehr auf. Tenable Cloud Security untersucht angereicherte Cloud-Provider-Protokolle, um Ihnen Kontext zu jedem Risiko zu liefern, sodass Ihre SecOps-Teams Cloud-Risiken schnell näher untersuchen und beseitigen können. Rufen Sie Daten mithilfe von intuitiven Tools ab und binden Sie sie mühelos in SIEM-Lösungen (Splunk, IBM QRadar usw.) und ITSM-Systeme (ServiceNow, Jira usw.) ein, um die Reaktionszeit zu beschleunigen.
Mehr erfahren: Anomalie-Erkennung und Reaktion
Zeiteinsparungen durch Just-in-Time-Zugriff (JIT) auf Ihre Cloud
Gewähren Sie Entwicklern je nach Bedarf und zeitlich begrenzt Zugriff auf Ihre Cloud-Ressourcen. Das Self-Service-Portal für Anfragen und die entsprechenden Genehmigungs-Workflows sind benutzerfreundlich und können in vorhandene Messaging-Tools wie z. B. Slack eingebunden werden. Vermeiden Sie über lange Zeiträume bestehende Berechtigungen, um Ihre Cloud-Angriffsoberfläche zu reduzieren. Tenable Just-In-Time bietet temporär erhöhten Zugriff und setzt parallel dazu detaillierte Least-Privilege-Richtlinien durch, um sicherzustellen, dass der Geschäftsbetrieb unterbrechungsfrei verläuft. Zeitgleich wird das Risiko identitätsbasierter Angriffe auf Ihre Cloud minimiert.
Mehr erfahren: Absicherung Ihrer Public Cloud durch Just-in-Time Access
Verfügbar über die Exposure Management-Plattform Tenable One
Erzielen Sie Sichtbarkeit auf Ihrer gesamten modernen Angriffsoberfläche, fokussieren Sie Maßnahmen auf das Verhindern wahrscheinlicher Angriffe und kommunizieren Sie Cyberrisiken präzise, um eine optimale Unternehmensleistung zu unterstützen. Die Exposure-Management-Plattform Tenable One bietet umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg.
Mehr erfahrenFAQs zu Tenable Cloud Security
Tenable Cloud Security ist eine vollständig integrierte Sicherheitslösung für Cloud-Infrastruktur, die leistungsstarke CSPM- (Cloud Security Posture Management) und CWP-Funktionen (Cloud Workload Protection) mit erstklassigen CIEM- (Cloud Infrastructure Entitlement Management) und CDR-Technologien (Cloud Detection and Response) und hochinnovativen IaC- (Infrastructure as Code) und KSPM-Lösungen (Kubernetes Security Posture Management) kombiniert. Die CNAPP (Cloud Native Application Protection Platform) verwaltet Ihren Multi-Cloud-Bestand, setzt Richtlinien für präventive Sicherheit im gesamten Stack durch (und trägt dabei Identitäts-, Netzwerk-, Daten- und Computing-Risiken Rechnung), erkennt und reagiert auf Echtzeit-Bedrohungen, verlagert die Sicherheit zu einem früheren Zeitpunkt im Prozess („Shift-Left“) und beseitigt Risiken in IaC-, CI/CD- oder Runtime-Umgebungen automatisch. Dies ermöglicht Benchmarking-Vergleiche anhand von Sicherheitsstandards und unterstützt die Compliance-Durchsetzung im gesamten Unternehmen.
Tenable Cloud Security enthält alle CNAPP-Komponenten und ist als eigenständiges Produkt oder als Bestandteil von Tenable One erhältlich. Die Preisgestaltung der Standalone-Version basiert auf der Anzahl der abrechenbaren Ressourcen. Auf Grundlage des prognostizierten monatlichen Gesamtverbrauchs werden dann Mengenrabatte berechnet. Auch bei der Preisgestaltung im Rahmen von Tenable One basiert der Grundpreis auf der Anzahl der insgesamt abrechenbaren Ressourcen. In Tenable One werden Ressourcen zunächst mit einem Faktor von 3:1 berechnet, bevor es dann zur Anwendung von Mengenrabatten kommt. Diese richten sich nach der Gesamtzahl der Assets, die im Rahmen der vorhandenen Tenable One-Lizenzierung „abonniert“ wurden. Die Lizenzierung von Just-in-Time-Zugriff (JIT) erfolgt separat – ergänzend zum eigenständigen Produkt oder eingepreist im Rahmen von Tenable One. Wenn Sie Fragen haben oder Informationen zu individuellen Preisen wünschen, helfen Ihnen unsere Tenable-Vertriebsmitarbeiter gerne weiter.
Technische Dokumentation für Tenable-Produkte finden Sie unter https://docs.tenable.com. Sie müssen sich in Ihr Benutzerkonto von Tenable Cloud Security einloggen, um Versionshinweise und die entsprechende Dokumentation abzurufen. Wenden Sie sich an einen Tenable-Vertriebsmitarbeiter, um auf technische Dokumentation und Versionshinweise zuzugreifen.
Tenable Cloud Security ist als eigenständiges Produkt oder als Bestandteil der Exposure-Management-Plattform Tenable One erhältlich. In Kombination mit Tenable One bietet Ihnen Tenable Cloud Security einen umfassenden Überblick über Ihre gesamte IT-Umgebung, der herkömmliche Netzwerke, On-Premises-Server, operative Technologie und Public Clouds umfasst. Wenn Tenable Cloud Security als Bestandteil von Tenable One erworben wird, können Unternehmen ihre Tenable-Käufe in einem einzigen Vertrag konsolidieren und auf zusätzliche Funktionen zugreifen, wie z. B. Exposure-Ansichten.
Tenable Cloud Security kann mit allen großen Cloud-Anbietern (AWS, Azure, GCP) und darüber hinaus mit einer Reihe von Cloud-Provider-Services wie etwa AWS Control Tower und Azure Active Directory integriert werden. Binden Sie Tenable Cloud Security in Ihre Ticketing-, Benachrichtigungs- und SIEM-Tools ein, um die Ticket-Erstellung und das Versenden von Push-Benachrichtigung zu unterstützen, und nutzen Sie gängige Kommunikationstools wie z. B. Jira, Slack und Microsoft Teams sowie Tools zur E-Mail-Integration, um das Tool in Ihrem Unternehmen zu skalieren.
Tenable Cloud Security kann mit zahlreichen IdPs integriert werden, darunter Azure Active Directory, Google Workspace, Okta, OneLogin und Ping Identity. Diese IdP-Integrationen bringen ein komplettes Bestandsverzeichnis der zu Ihren Cloud-Konten gehörenden Verbundnutzer und Gruppen zum Vorschein und bieten Berechtigungsanalysen und Identitätsinformationen.
Tenable gewährleistet die Sicherheit Ihrer Workloads und setzt dabei robuste Verschlüsselung und Zugangskontrollen zum Schutz sensibler Daten ein. Die Lösung schränkt übermäßige Berechtigungen und das Erteilen von Zugriffsrechten ein, die über lange Zeiträume Bestand haben. Tenable schützt Ihre sensiblen Daten, indem der Wirkungsradius im Fall eines Übergriffs reduziert wird. Bitte wenden Sie sich an Ihren zuständigen Tenable-Vertriebsmitarbeiter, um mehr darüber zu erfahren, wie Tenable Cloud Security Datensicherheit und Datenschutz in Ihrer individuellen Cloud-Umgebung gewährleistet.
Ja. Nutzer von Tenable Cloud Security können In-Account-Scanning als Add-on für ihre Umgebung erwerben. Diese Funktion unterstützt Vor-Ort-Scans von Workloads speziell für Unternehmen, die an strenge datenschutzrechtliche Standards und Vorschriften gebunden sind. In-Account-Scanning erfolgt in Ihrem Cloud-Konto und die Daten verbleiben stets in Ihrer Umgebung.
Bitte wenden Sie sich zum Kauf von Tenable Cloud Security an Ihren zertifizierten Partner vor Ort oder an Ihren zuständigen Tenable-Vertriebsmitarbeiter. Klicken Sie hier, um eine Demo von Tenable Cloud Security anzufordern.
Verwandte Ressourcen
Blog
Decrypting CNAPP - Moving Beyond the Acronyms and Analyst Jargon to a Unified Approach to Cloud
Lösungsübersicht
CNAPPgoat: The Multi-cloud Open-Source Tool for Deploying Vulnerable-by-Design Cloud Resources
Datenblatt
Einheitliche CNAPP (Cloud Native Application Protection Platform) von Tenable Cloud Security
Mehr über Tenable Cloud Security erfahren
„Durch den Einsatz der Automatisierung [von Tenable Cloud Security] konnten wir aufwendige manuelle Prozesse eliminieren und in wenigen Minuten erledigen, wofür zwei oder drei Sicherheitsmitarbeiter Monate gebraucht hätten.“
Larry Viviano, Director of Information Security, IntelyCare
- Tenable Cloud Security