Tenable One – Onboarding-Portal

Tenable Vulnerability Management

Tenable Vulnerability Management bildet das Fundament für Tenable One. Sie profitieren von:

• Kontinuierliche Erfassung und Bewertung mit stets aktiven Sensoren
• Integrierte Threat-Intelligence
• Automatisierte Schwachstellenpriorisierung
• Vollständig dokumentierte API und vorgefertigte Integrationen

Sämtliche Onboarding-Schritte finden Sie auf unserer Onboarding-Seite für Tenable Vulnerability Management.

• Überprüfen Sie Ihre Assets in Asset Inventory, sobald ein Tenable Vulnerability Management-Scan durchgeführt wurde. Dort wird Ihnen ein umfassendes Bestandsverzeichnis Ihrer Assets angezeigt – einschließlich Assets, die Sie andernfalls vielleicht übersehen hätten.
• Prüfen Sie Ihre Exposure-Karten in Lumin Exposure View. Im Anschluss können Sie benutzerdefinierte Exposure-Karten basierend auf dem jeweiligen Geschäftskontext erstellen. CES-Ziele, Trend-Ansichten, SLA-Zeitfenster und SLA-Effizienz können auf jeder Karte angepasst werden.
• Rufen Sie Attack Path Analysis auf, wenn ein Identity-Scan erfolgreich abgeschlossen wurde. Dort können Sie Feststellungen überprüfen, kritische Assets auswählen und den jeweiligen Wirkungsradius und Exposure Graph abfragen. Hinweis: Die Funktion Attack Path Analysis ist ausschließlich in der Enterprise-Edition von Tenable One verfügbar und wird an anderer Stelle ausführlicher behandelt.

Tenable Security Center

Tenable Security Center bietet Flexibilität bei der Bereitstellung von Vulnerability Management-Daten innerhalb von Tenable One (in Hybrid-Umgebungen, On-Prem oder in der Cloud). Sie profitieren von:

• Kontinuierliche Erfassung und Bewertung mit stets aktiven Sensoren
• Integrierte Threat-Intelligence
• Automatisierte Schwachstellenpriorisierung
• Vollständig dokumentierte API und vorgefertigte Integrationen

Sämtliche Onboarding-Schritte finden Sie auf unserer Onboarding-Seite für Tenable Security Center.

Tenable Web App Scanning

Tenable Web App Scanning bindet kritische Web-App-Daten und Web-App-Schwachstellen in Ihr Schwachstellenmanagement-Programm ein. Dadurch können Sie:

• Lücken in der Abdeckung identifizieren und beseitigen, die in einer isolierten Umgebung mit mehreren Einzelprodukten möglicherweise unbemerkt bleiben
• Schwachstellen in sämtlichen Webanwendungen aufspüren – unabhängig davon, ob sie einem vollständigen Penetrationstest unterzogen werden oder nicht
• Ausgeführte Anwendungen in jeder Phase scannen – ob in der Produktion oder in einer vorgelagerten Umgebung
• Eine vollständig dokumentierte API und vorgefertigte Integrationen zu Ihrem Vorteil nutzen

Sämtliche Onboarding-Schritte finden Sie auf unserer Onboarding-Seite für Tenable Web App Scanning.

Tenable OT Security

Tenable OT Security bildet zusammen mit Tenable One eine einheitliche Plattform, die Sichtbarkeit verbessert und die Bedrohungsreaktion beschleunigt – über IT-, IoT- und OT-Umgebungen hinweg. Diese leistungsstarke Kombination unterstützt Echtzeit-Monitoring, zieht erweiterte Threat-Intelligence für schnellere Reaktionsmaßnahmen heran und trägt dazu bei, Schwachstellen effektiv zu priorisieren und zu managen. Umfassende API-Integrationsmöglichkeiten gewährleisten einen reibungslosen Betrieb und optimieren parallel dazu Ihre Sicherheitslage und operative Resilienz.

Sämtliche Onboarding-Schritte finden Sie auf unserer Onboarding-Seite für Tenable OT Security.

Damit die Bereitstellung von Tenable One erfolgreich verläuft, empfiehlt Tenable, zunächst die folgenden Meilensteine im Prozess abzuarbeiten:

• Einheitliche Cyber Exposure-Strategie:
  • Integrieren Sie Tenable OT Security mit Tenable One, um einen umfassenden Überblick über Cyber Exposure-Risiken zu erhalten. Dieser einheitliche Ansatz verbessert die plattformübergreifende Identifizierung von Schwachstellen und das Sicherheitsmanagement – über IT-, OT- und IoT-Umgebungen hinweg.
• Datensynchronisation in Echtzeit:
  • Synchronisieren Sie OT-Daten in Echtzeit mit Tenable One, damit Ihre Sicherheitslage stets auf dem aktuellsten Stand ist. Der kontinuierliche Datenfluss liefert Ihnen unmittelbare Erkenntnisse zu Bedrohungen und Schwachstellen in OT-Umgebungen und ermöglicht dadurch ein umgehendes Risikomanagement.
• Gezielte Behebungsstrategien:
  • Nutzen Sie Exposure-Analysen von Tenable One, um Behebungsmaßnahmen basierend auf den jeweiligen Risikostufen von kritischen Assets zu priorisieren. Dieser strategische Fokus gewährleistet eine effektive Zuweisung von Ressourcen, um so den schwerwiegendsten Bedrohungen für OT/IT-Netzwerke Rechnung zu tragen.
• Benutzerdefinierte Exposure-Dashboards:
  • Erstellen Sie benutzerdefinierte Exposure-Dashboards in Tenable One, die individuell angepasste Sicherheitskennzahlen für OT-, IT- und IoT-Umgebungen ausgeben. Diese Dashboards bieten Ihnen strategische Erkenntnisse, die zur Optimierung von Sicherheitsabläufen und Compliance beitragen.
• Verbesserte Asset-Sichtbarkeit und Kontrolle:
  • Gewinnen Sie detaillierte Erkenntnisse zur Sicherheitslage von Assets – mithilfe von Asset Inventory in Tenable One. Leiten Sie strategische Planungsmaßnahmen zum Schutz von Assets in OT-Infrastrukturen ein und verbessern Sie dadurch Transparenz und Kontrolle über komplexe OT-Umgebungen.
• Proaktive Sicherheitsplanung mit Attack Path Analysis (APA):
  • Attack Path Analysis (APA) in Tenable One ist für OT-Umgebungen von Unternehmen konzipiert und identifiziert und beseitigt Schwachstellen präventiv. Dieser proaktive Ansatz macht es möglich, für OT-Umgebungen relevante Angriffsszenarien zu simulieren. Dadurch können potenzielle Exploits ermittelt und gezielte Verteidigungsstrategien eingeleitet werden, um kritische OT-Assets zu schützen und betriebliche Kontinuität zu wahren.

Tenable Cloud Security

Im Anschluss an das Onboarding von Tenable Attack Surface Management empfehlen wir, Tenable Cloud Security einzurichten.

Besuchen Sie hierzu die Onboarding-Seite für Tenable Cloud Security und befolgen Sie die Onboarding-Schritte und Best Practices.

Mit Tenable Cloud Security können Sie:

• Cloud-Konten schnell verbinden und sämtliche Cloud-Ressourcen erfassen – von Kubernetes-Clustern bis hin zu virtuellen Maschinen in Multi-Cloud-Umgebungen
• Ein stets genaues und aktuelles Bestandsverzeichnis Ihrer Cloud-Assets führen
• Agentenloses Scanning zur Bewertung der Cloud-Sicherheitslage nutzen – über Infrastruktur, Workloads, Daten, Identitäten und Anwendungen hinweg
• Die Einhaltung von Compliance-Auflagen und Frameworks für Best Practices durchsetzen und darüber Bericht erstatten
• Privilegierte Identitäten verwalten und die davon ausgehenden Risiken für Ihr Unternehmen effektiv minimieren, indem Sie ungenutzte Identitäten und Identitäten mit übermäßigen oder riskanten Berechtigungen zum Vorschein bringen
• Fehlkonfigurationen, riskante Berechtigungen und Schwachstellen priorisieren und beheben, indem Sie proaktive Risikominderungsmaßnahmen ergreifen – unterstützt durch die Integration mit Ticketing-Systemen, CI/CD-Pipelines und IaC-Workflows (Infrastructure as Code)

Tenable Identity Exposure

Sobald Sie das Onboarding von Tenable Vulnerability Management abgeschlossen haben, empfehlen wir, Tenable Identity Exposure einzurichten.

Besuchen Sie hierzu die Onboarding-Seite für Tenable Identity Exposure und befolgen Sie die Onboarding-Schritte und Best Practices.

Mit Tenable Identity Exposure können Sie:

• Silos in Unternehmen abbauen und sämtliche Identitäten in Active Directory-, Hybrid- und Entra ID-Umgebungen vereinheitlichen, um die tatsächlichen Gegebenheiten im Identitätsbereich ans Licht zu bringen
• Sämtliche Änderungen in Active Directory erkennen und an einem zentralen Ort die Kontrolle über Identitäten gewinnen, die sich über Verzeichnisdienste, Domänen und Gesamtstrukturen verteilen
• Sämtliche Identitäten evaluieren und mittels Identitätsrisiko-Scoring herausfinden, wo sich die risikoreichsten Identitäten befinden
• Ihre Sicherheitslage kontinuierlich stärken, indem Sie Hunderte von Gefährdungsindikatoren (IoE) zur Bewertung von Active Directory und Entra ID heranziehen
• Seit geraumer Zeit bestehende Probleme bei Konfigurationen und Berechtigungen aufdecken, die Identitäten zu einem zentralen Bestandteil der meisten Angriffe machen

Asset Inventory

Sobald Sie das Onboarding von Einzelprodukten abgeschlossen haben, empfehlen wir, Asset Inventory einzurichten.

Asset Inventory ist eine kritische Komponente von Tenable One. In Asset Inventory können Sie:

• Sämtliche Assets an einem zentralen Ort anzeigen und verwalten – unabhängig von der jeweiligen Quelle
• Einblicke in Assets gewinnen, von denen Sie andernfalls vielleicht keine Kenntnis hätten, und Ihre kritischsten Assets identifizieren
• Schnell erkennen, welche Assets neu sind oder in der vergangenen Woche aktualisiert wurden

• Nutzen Sie die Seite „Tag Overview“, um die Gesamtzahl der Tags in Tenable One im Handumdrehen zu ermitteln.
• Vergewissern Sie sich, dass Sie sämtliche Assets ordnungsgemäß gekennzeichnet haben. Dies ist insbesondere bei der Identifizierung von Assets hilfreich, die gesetzlichen Anforderungen wie PCI, DSGVO, HIPAA usw. unterliegen.
• Prüfen Sie Assets, von denen Sie keine Kenntnis hatten. Bei diesen Assets besteht eine größere Wahrscheinlichkeit, dass Behebungsmaßnahmen notwendig sind, da sie bei früheren Scans vermutlich nicht erkannt wurden.
• Notieren Sie sich Assets, die innerhalb der 7 Tage neu hinzugekommen und kürzlich aktualisiert wurden. Nutzen Sie diese Informationen, um sicherzustellen, dass neue Assets ordnungsgemäß geschützt sind und die erforderlichen Updates erhalten haben.
• Notieren Sie sich die Asset Exposure Scores Ihrer kritischsten Assets und ergreifen Sie geeignete Behebungsmaßnahmen.

Lumin Exposure View

Sobald Sie mit Asset Inventory vertraut sind, ist es an der Zeit, einen Blick auf Lumin Exposure View zu werfen.

Lumin Exposure View verhilft Ihnen zu einem besseren Verständnis Ihrer allgemeinen Sicherheitslage. Ausschlaggebend sind hier der Geschäftskontext, die Asset-Kritikalität und die Effektivität von Behebungsmaßnahmen. Mit Lumin Exposure View können Sie:

• Die Risikogefährdung Ihres gesamten Unternehmens im Handumdrehen quantifizieren und ermitteln, in welchen Bereichen weitere Untersuchungen notwendig sind
• Fortschritte und Rückschritte hinsichtlich der Risikogefährdung messen und priorisieren
• Wichtige Risikoinformationen ganz einfach an Teams übermitteln

• Gehen Sie Ihrem Cyber Exposure Score auf den Grund, um Ihr Gesamtrisiko zu bewerten. Sehen Sie sich Änderungen im Zeitverlauf an und ermitteln Sie, welche Kategorien priorisiert werden müssen.
• Erstellen Sie benutzerdefinierte Exposure-Karten, um Exposure-Kennzahlen auf Basis des spezifischen geschäftlichen Kontexts nachzuverfolgen und darüber Bericht zu erstatten. Wenn Sie in Asset Inventory umfangreiche Tags basierend auf wichtigen Kriterien einrichten (z. B. Regionen, Geschäftseinheiten, Asset-Typen), wird dieser Prozess beschleunigt.
• Konfigurieren Sie die Einstellungen der Exposure-Karte, um die Zeitspanne Ihrer Sparkline, die Branche für Benchmark-Vergleiche, Karten-Ziele und vieles mehr festzulegen.
• Die Kennzahl „Remediation Maturity“ (Reifegrad der Behebung) verdeutlicht, wie effektiv Ihr Programm ist.
• Passen Sie SLAs für sämtliche Tags in Ihren Exposure-Karten an – SLAs können je nach Umgebung, Vorschriften usw. variieren.

Tenable Attack Surface Management

*Tenable Attack Surface Management ist ausschließlich in Tenable One Enterprise verfügbar.

Nach den Analyse-Checks empfehlen wir, mit dem Onboarding von Tenable Attack Surface Management fortzufahren.

Besuchen Sie hierzu die Onboarding-Seite für Tenable Attack Surface Management und befolgen Sie die Onboarding-Schritte und Best Practices.

Tenable.asm bildet das gesamte Internet kontinuierlich ab und erfasst Verbindungen zu Ihren Assets mit Internetzugang – von Webservern und Nameservern bis hin zu IoT-Geräten und Netzwerkdruckern. Dadurch können Sie:

• Ihrer Angriffsfläche auf den Grund gehen – mit entsprechendem Einblick in sämtliche Assets, Services und Anwendungen, die mit dem Internet verbunden sind
• Binnen weniger Minuten Einblick in Ihre gesamte Angriffsfläche gewinnen – mit minimalem Konfigurationsaufwand, sodass eine Bewertung Ihrer Sicherheitslage möglich ist
• Änderungen an Ihrer Angriffsfläche kontinuierlich überwachen und im Falle von Änderungen Benachrichtigungen erhalten

• Konfigurieren Sie Tenable Attack Surface Management mit so vielen Ihrer primären Domänen wie möglich. Lassen Sie das Produkt dann etwa eine Woche lang laufen. Tenable Attack Surface Management nimmt Daten auf und liest das Internet aus, um relevante externe Daten abzurufen.
• Gehen Sie Ihre vorgeschlagenen Domänen durch und nehmen Sie sie in Ihr Bestandsverzeichnis auf, sofern sie für Ihr Unternehmen relevant sind. Dies stellt sicher, dass sich alle relevanten externen Daten in der Plattform befinden.

Tenable Attack Path Analysis

*Tenable Attack Path Analysis ist ausschließlich in Tenable One Enterprise verfügbar.

Besuchen Sie hierzu die Onboarding-Seite für Tenable Attack Path Analysis und befolgen Sie die Onboarding-Schritte und Best Practices.

• Antizipieren und priorisieren Sie die kritischsten Angriffspfade in Ihrer Umgebung aus derselben Perspektive wie Angreifer.
• Korrelieren Sie Sicherheitslücken, Identitäten, Zugriffe und Berechtigungen sowie geschäftskritische Assets automatisch und verknüpfen Sie die bestehenden Beziehungen miteinander, damit eine stets aktuelle Ansicht Ihrer Umgebung vorliegt.
• Erkennen Sie mithilfe des MITRE ATT&CK-Frameworks, für welche Techniken Ihr Unternehmen besonders anfällig ist.
• Untersuchen Sie Beziehungen innerhalb Ihrer Umgebung mithilfe von Visualisierungen und Beziehungs-Mapping, um Knotenpunkte anzuwenden.

• Prüfen Sie Ihre Feststellungen, um die kritischsten Angriffspfade zu ermitteln und das weitere Vorgehen zu bestimmen.
• Stellen Sie Untersuchungen an und rufen Sie spezifische Kontextdaten ab, wenn Sie sich eingehender mit den verschiedenen Nodes innerhalb der Angriffspfad-Visualisierung befassen.
• Bei Angriffen haben Sie anhand des MITRE ATT&CK-Frameworks im Blick, wo die größten Risiken bestehen.