Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Die moderne Angriffsoberfläche

Organisationen jeder Größe nutzen inzwischen die digitale Transformation, um neue Geschäftsmodelle und Ökosysteme zu erstellen, neue Produkte und Dienstleistungen zu liefern und in der digitalen Wirtschaft effizienter zu arbeiten. Neue digitale Computerplattformen und Veränderungen in der Entwicklung wie Cloud, Mobile, SaaS und DevOps haben es möglich gemacht, täglich vom Konzept zur Lösung überzugehen. Physische Geräte und Systeme aller Art – von Konferenzsystemen für Unternehmen bis hin zu Stromnetzen – sind heute vernetzt und programmierbar, wodurch sich noch mehr Möglichkeiten der digitalen Transformation eröffnen.

Einige behaupten, diese digitalen Technologien seien die Zukunft. In Wahrheit ist die Zukunft jedoch bereits da. Bis 2019 werden in Unternehmen über 9 Milliarden IoT-Geräte im Einsatz sein, und über 90% der Unternehmen arbeiten heute mit Anwendungen in der Cloud.

Grafik zur Cyber Exposure-Lücke

Durch diese elastische Angriffsoberfläche ist bei Organisationen eine enorme Lücke hinsichtlich der Fähigkeit entstanden, jederzeit die eigene Cyber Exposure zu erkennen und zu verstehen. Wir nennen dies die Cyber Exposure-Lücke.

Während die digitale Transformation eine ganz neue Welt der Möglichkeiten eröffnet, stellt sie auch Ihre neue Cyber-Angriffsoberfläche dar, die es zu verteidigen gilt.

Und diese wächst explosionsartig.

Die Cyber Exposure-Lücke

Die Tools und Konzepte, mit denen Unternehmen versuchen, ihr Cyberrisiko zu erkennen und zu verstehen, funktionieren nicht einmal in der bisherigen Welt von Client/Server-Architekturen, lokalen Rechenzentren und linearen Softwareentwicklungszyklen, obwohl dort weniger Komplexität herrscht und mehr Kontrolle über Sicherheit möglich ist. Ein Asset ist mittlerweile mehr als nur ein Laptop oder Server. IT besteht inzwischen aus einer komplexen Mischung aus digitalen Computing-Plattformen und Assets, die Ihre moderne Angriffsoberfläche darstellen. Dabei erweitern, schrumpfen und entwickeln sich die Assets selbst sowie die damit verbundenen Schwachstellen ständig weiter - wie ein lebender Organismus.

Organisationen versuchen auf verschiedene Weise, die Cyber Exposure-Lücke zu schließen

Schloss-Symbol

Einsatz vieler unterschiedlicher Security-Tools, um sich vor der „Bedrohung der Woche“ zu schützen. Dies führt zu vereinzelten Inseln der Sichtbarkeit, erhöhtem Verwaltungsaufwand und reaktiver Problembekämpfung.

CMDB-Symbol

Transparenz von Asset-Konfigurationen basiert auf Vertrauen in CMDB. 85 % dieser Projekte scheitern jedoch zum Teil an veralteten Daten, und diese Datenbanken wurden nicht dafür konzipiert, die modernen Assets von heute zu erfassen und abzubilden.

Warnsymbol

Netzwerk-Scans, um Schwachstellen zu identifizieren. Dies ist zwar grundlegend für das Verständnis Ihrer Cyber Exposure-Lücke, doch die alten Universalmethoden und -tools wurden nicht an die moderne Angriffsoberfläche angepasst.

Bisher war niemand in der Lage, die erforderliche Transparenz und Fokussierung zu bieten, um die Cyber Exposure-Lücke der modernen Angriffsoberfläche zu schließen.

Bisher.

Willkommen im modernen Zeitalter der Cyber Exposure

Cyber Exposure ist eine neue Disziplin für das Managen und Messen von Cybersicherheitsrisiken im digitalen Zeitalter. Cyber Exposure transformiert die Sicherheit von einer statischen und auf einzelne Bereiche begrenzten Cyberrisikotransparenz hin zu einer dynamischen und ganzheitlichen Transparenz der gesamten modernen Angriffsoberfläche. Cyber Exposure übersetzt Schwachstellen-Rohdaten in Geschäftserkenntnisse, damit Sicherheitsteams die Priorisierung und Fokussierung hinsichtlich der Behebungsmaßnahmen an Geschäftsrisiken ausrichten können. Cyber Exposure bietet Führungskräften und Vorständen die Möglichkeit, Cyberrisiken objektiv zu messen und erleichtert so eine strategisch ausgerichtete Entscheidungsfindung. So wie in anderen Aufgabenbereichen Aufzeichnungssysteme zum Einsatz kommen (beispielsweise ITSM im IT-Bereich und CRM im Vertrieb), statten Cyber Exposure-Lösungen die Sicherheitsverantwortlichen mit einem Aufzeichnungssystem aus, das ein effektives Managen und Messen von Cyberrisiken erleichtert.

Cyber Exposure basiert auf Vulnerability Management, das für traditionelle Assets wie IT-Endpunkte und On-Premises-Infrastrukturen entwickelt wurde. Es erkennt Bugs und Fehlkonfigurationen nicht nur, sondern verfügt über zusätzliche Funktionen:

Echtzeit-Erkennung jedes digitalen Assets in jeder Computerumgebung

Kontinuierliche Transparenz darüber, wo und in welchem Umfang ein Asset geschützt bzw. gefährdet ist

Priorisierung der Behebungsmaßnahmen auf Grundlage des Geschäftsrisikos

Benchmarking der Cyber Exposure im Vergleich zu Branchenmitbewerbern und branchenführenden Unternehmen

Cyber Exposure-Messung als entscheidende Risikokennzahl zur Erleichterung strategischer Entscheidungen

Berücksichtigung des gesamten
Cyber Exposure Lifecycle

life-cycle

Erfassen

Jedes Asset in jeder Computerumgebung erfassen und abbilden

Bewerten

Verständnis der Cyber Exposure aller Assets, einschließlich Schwachstellen, Fehlkonfigurationen und anderer Sicherheitsindikatoren

Analysieren

Gefährdungen im Kontext verstehen, um Behebungsmaßnahmen anhand von Asset-Kritikalität, Bedrohungskontext und Schweregrad der Schwachstellen zu priorisieren

Beheben

Priorisieren, welche Gefährdungen zuerst zu beheben sind (wenn überhaupt), und die entsprechenden Behebungsmaßnahmen ergreifen

Messen

Messen und Bewerten der Cyber Exposure, um bessere Geschäfts- und Technologieentscheidungen zu treffen

Organisationen jeder Größe
können diese vier Fragen nun jederzeit zuversichtlich beantworten:

1
Wo sind wir gefährdet?
2
Wo sollten wir risikobasierte Prioritäten setzen?
3
Reduzieren wir die Gefährdung allmählich?
4
Wo stehen wir im Vergleich?

Erfahren Sie mehr über Tenable.io Lumin, die neue Tenable-Lösung, die CISOs erstmalig in die Lage versetzt, Cyberrisiken sicher zu visualisieren, zu analysieren und zu messen. Mit der ersten Cyber Exposure-Kommandozentrale der Branche ermöglicht Tenable CISOs die Quantifizierung und das Benchmarking ihrer Cyber Exposure.

Mehr erfahren

Schützen Sie sich vor der klaffenden Cyber Exposure-Lücke.

Schließen Sie sich der Bewegung an.

Tenable baut auf Innovation. Wir begannen mit Nessus und entwickelten damit die weltweit am meisten eingesetzte Lösung für die Schwachstellenanalyse – leistungsstark und dennoch flexibel genug, um sich den individuellen Anforderungen moderner Assets anzupassen. Mit Tenable.io haben wir jetzt die weltweit erste Cyber Exposure-Plattform erschaffen, die Transparenz über alle Assets auf jeder Computerplattform bietet. Und das ist erst der Anfang...

Lernen Sie unsere Produkte kennen Lesen Sie unseren Blog

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Kaufen Sie Tenable.io

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.190,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen

Jetzt kaufen
Bestehende Lizenz verlängern | Reseller suchen
Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

60 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Tenable.io Web Application Scanning kaufen

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security kaufen

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Integrieren Sie die Lösung in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) zur Unterstützung von DevOps-Praktiken, Stärkung der Sicherheit und Unterstützung der Einhaltung von Unternehmensrichtlinien.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security