Zurück zum Onboarding-IndexTenable Cloud Security – Onboarding-Portal
Willkommen bei Ihren ersten Onboarding-Schritten für Tenable Cloud Security
Diese Ressourcen und Veranstaltungen vermitteln Ihnen wichtige Kenntnisse, sodass Sie sofort loslegen können und stets über die neuesten Produktaktualisierungen und Produktreleases informiert sind.
Hinweis: Sie müssen sich bei Tenable Cloud Security einloggen, um einige der unten aufgeführten Ressourcen anzuzeigen. Wenn Sie keine Zugangsdaten für Tenable Cloud Security haben, wenden Sie sich bitte an Ihren zuständigen Account-Manager.
Wichtige Onboarding-Schritte
Die folgenden Schritte unterstützen Sie beim Einstieg in Tenable Security Center.
- 1 Ihre Umgebung einrichten
- 2 Verantwortliche für relevante Sicherheitsbereiche identifizieren
- 3 Kritische Feststellungen angehen
- 4 Feststellungen beheben
Ressourcen:
- Dokumentation: Onboarding von Cloud-Konten
- Dokumentation: Integration von Identitätsanbietern
Führen Sie sich vor Augen, welche Mitarbeiter/Rollen in Ihr Sicherheitsteam eingebunden sind (z. B. IAM-Fachkräfte, DevSecOps usw.). Erstellen Sie planmäßige Berichte, um Feststellungen gegenüber Dritten zu kommunizieren und zu Behebungszwecken spezifischen Verantwortlichen zuzuweisen.
Ressourcen:
- Dokumentation: Automatisierungsregeln erstellen
- Dokumentation: Planmäßige Berichte erstellen
Sobald die Onboarding-Schritte in Ihrer Umgebung abgeschlossen sind, ist es an der Zeit, die kritischsten von Tenable Cloud Security erfassten Sicherheitsprobleme anzugehen. In den Feststellungen ist anhand unterschiedlicher Farben/Symbole erkennbar, welche Risiko-Schweregrade sich jeweils für Ihr Unternehmen ergeben. Überprüfen Sie hier zunächst Probleme wie z. B. Zugriff durch Dritte oder Root-Konten ohne MFA.
Ressourcen:
- Dokumentation: Kritische Feststellungen angehen
Sobald Sie Feststellungen überprüft und den jeweiligen Risikokontext näher untersucht haben, können festgestellte Probleme auf Basis einer kontinuierlichen Analyse Ihrer gesamten Multi-Cloud-Umgebung behoben werden. Über die Konsole von Tenable Cloud Security ist es möglich, Feststellungen mit nur einem Klick automatisch zu beheben. Alternativ kann die Behebung auch außerhalb der Lösung erfolgen – nutzen Sie hierzu die geführten Behebungsschritte von Tenable.
Ressourcen:
- Dokumentation: Discovery-Scan
- Video: Einen Discovery-Scan starten
Wichtige Onboarding-Schritte
Die folgenden Schritte unterstützen Sie beim Einstieg in Tenable Cloud Security.
Ressourcen:
- Dokumentation: Onboarding von Cloud-Konten
- Dokumentation: Integration von Identitätsanbietern
Führen Sie sich vor Augen, welche Mitarbeiter/Rollen in Ihr Sicherheitsteam eingebunden sind (z. B. IAM-Fachkräfte, DevSecOps usw.). Erstellen Sie planmäßige Berichte, um Feststellungen gegenüber Dritten zu kommunizieren und zu Behebungszwecken spezifischen Verantwortlichen zuzuweisen.
Ressourcen:
- Dokumentation: Automatisierungsregeln erstellen
- Dokumentation: Planmäßige Berichte erstellen
Sobald die Onboarding-Schritte in Ihrer Umgebung abgeschlossen sind, ist es an der Zeit, die kritischsten von Tenable Cloud Security erfassten Sicherheitsprobleme anzugehen. In den Feststellungen ist anhand unterschiedlicher Farben/Symbole erkennbar, welche Risiko-Schweregrade sich jeweils für Ihr Unternehmen ergeben. Überprüfen Sie hier zunächst Probleme wie z. B. Zugriff durch Dritte oder Root-Konten ohne MFA.
Ressourcen:
- Dokumentation: Kritische Feststellungen angehen
Sobald Sie Feststellungen überprüft und den jeweiligen Risikokontext näher untersucht haben, können festgestellte Probleme auf Basis einer kontinuierlichen Analyse Ihrer gesamten Multi-Cloud-Umgebung behoben werden. Über die Konsole von Tenable Cloud Security ist es möglich, Feststellungen mit nur einem Klick automatisch zu beheben. Alternativ kann die Behebung auch außerhalb der Lösung erfolgen – nutzen Sie hierzu die geführten Behebungsschritte von Tenable.
Ressourcen:
- Dokumentation: Feststellungen beheben
Best Practices
Mit diesen Best Practices ziehen Sie den größtmöglichen Nutzen aus Ihrer Investition und legen den Grundstein, um sich zu einem echten Poweruser zu entwickeln:
- Integrieren Sie Tenable Cloud Security mit Ihren Ticketing-, Benachrichtigungs- und SIEM-Tools wie z. B. Jira, ServiceNow, Slack, Teams und Splunk.
- Verbinden Sie Tenable Cloud Security mit Ihrer CI/CD-Pipeline und Ihren Code-Repositorys. Scannen Sie Infrastructure as Code (IaC) und beheben Sie Konfigurationsprobleme noch vor der Bereitstellung. Synchronisieren Sie Code, der mit Ihren Cloud-Ressourcen in Zusammenhang steht, und verfolgen Sie Feststellungen in der Cloud bis zum jeweiligen Quellcode zurück.
- Erstellen und konfigurieren Sie Berichte, um sich mit relevanten Stakeholdern über interne Compliance, externe Audits und allgemeine Sicherheitsaktivitäten auszutauschen.