Bringen Sie Cyber-Sicherheitslücken unter Kontrolle – bevor Angreifer die Oberhand gewinnen

Angreifer halten sich nicht an Sicherheitssilos. Doch die Tools, auf die wir uns verlassen, sind nach wie vor fragmentiert – sie beschränken sich auf einzelne Technologien.

Uns fehlt die kritische Perspektive des Angreifers – eine zusammenhängende Sicht auf mögliche Angriffspfade und ihre potenziellen Auswirkungen auf das Unternehmen.

Video ansehen

Machen Sie den ersten Schritt mit
Tenable

Prävention von Sicherheitsverletzungen – mit der marktführenden Exposure-Management-Plattform

Tenable One – Tagline

Verschaffen Sie sich einen Vorsprung vor Bedrohungsakteuren mit der weltweit modernsten Plattform für Continuous Threat Exposure Management (CTEM) zur Absicherung der modernen Angriffsfläche.

Erzielen

umfassender Sichtbarkeit

Profitieren Sie von einer einheitlichen Ansicht all Ihrer Assets, Identitäten und Risiken, angefangen bei Schwachstellen und Fehlkonfigurationen bis hin zu übermäßigen Berechtigungen – ob in On-Prem-Umgebungen, verschiedenen Clouds, OT-Umgebungen oder Webanwendungen.

Priorisierung

der tatsächlichen Cyber Exposure

Identifizieren und priorisieren Sie toxische Kombinationen von Risiken in kürzester Zeit und nutzen Sie detaillierte Angriffspfad-Darstellungen, die Asset-, Identitäts- und Risikobeziehungen den sinnbildlichen Kronjuwelen zuordnen, um die wirklich wichtigen Aspekte zu verteidigen.

Optimierung

Communication of risk

Stellen Sie einzelnen Sicherheitsteams, Geschäftsführern und dem Aufsichtsrat geschäftsorientierte Ansichten zum Cybersecurity-Risiko zur Verfügung, mit klaren KPIs, die Benchmarks im Vergleich zu Branchenkollegen, die laufende Compliance sowie die Gefährdung durch Risiken im Zeitverlauf verfolgen.

3 reale Herausforderungen für Cybersecurity-Teams

Whitepaper herunterladen
3 reale Herausforderungen für Cybersecurity-Teams
2022 Gartner Exposure Management Report

Exposure-Management-Bericht von Gartner

Gartner-Bericht lesen

Identifizieren und managen Sie Ihre Cyberrisiken

Tenable One ermöglicht ein kontinuierliches Exposure-Management (Continuous Threat Exposure Management, CTEM) für alle Ihre Assets auf der gesamten Angriffsfläche, so dass Sie umsetzbare Entscheidungen zu deren Abwehr treffen können. Messen Sie, wie effektiv Ihr Sicherheitsteam kritische Schwachstellen identifiziert und wie schnell es Cybersecurity-Risiken behebt.

CYBERSECURITY-EXPOSURE QUANTIFIZIEREN
Cybersecurity-Lücken quantifizieren
Exposure View ermöglicht gezielte Sicherheitsmaßnahmen dank klarer, prägnanter Einblicke in die Sicherheitsexposition Ihres Unternehmens – durch eine einheitliche globale Exposure-Bewertung, die aus einer Vielzahl verschiedener Datenquellen ermittelt wird.

Dies hilft dabei, kritische Fragen wie die folgenden zu beantworten:

  • Wie sicher sind wir?
  • Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?
  • Wie gut schneiden wir im Zeitverlauf ab?
  • Was sind die wichtigsten Ereignisse?
Alles sehen.
Alles sehen –
blinde Flecken beseitigen
Das umfassende Cybersecurity Asset Management sorgt für vollständigen Einblick in alle Assets und Cybersecurity-Risiken, unabhängig von der Datenquelle (Schwachstellenmanagement, Web-App-Sicherheit, Cloud-Sicherheit, Active Directory-Sicherheit usw.). Diese zentrale Ansicht optimiert Analysen, vereinfacht die Berichterstellung und hilft Ihnen, Maßnahmen frühzeitiger zu ergreifen.

Angriffspfade versperren
Funktionen zur Visualisierung und Priorisierung von Angriffspfaden ermöglichen präventive, gezielte Maßnahmen, um potenzielle Angriffspfade von Angreifern zu unterbrechen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
Dies liefert Antworten auf Fragen wie „Welche Assets sind möglicherweise betroffen, wenn ein Angreifer CVE 2021 1337 ausnutzt?“ und „Welche Nutzer oder Geräte können auf meine sensibelsten Business-Assets zugreifen?“.
Angriffspfad unterbrechen
Attack Path Analysis

Exposure-Daten der Spitzenklasse vereinen sich mit generativer KI für zuverlässiges Exposure-Management

Exposure Graph

Damit generative künstliche Intelligenz ein Exposure Management-Programm wirklich revolutionieren kann, müssen Sie Zugang zu außergewöhnlich gutem Schwachstellen- und Exposure-Kontext haben. Diese Fülle an Daten spielt eine wesentliche Rolle bei der Entscheidungsfindung im Zusammenhang mit präventiver Sicherheit. Exposure Graph von Tenable bildet das Fundament, auf das sich ExposureAI stützt

Exposure AI

ExposureAI transformiert Ihre Verteidigungsstrategien, indem es schnelle Analysen, entschlossene Entscheidungsfindung und zuverlässige Anleitungen ermöglicht. Mithilfe der unübertroffenen Daten und der Expertise von Tenable versetzt ExposureAI Teams in die Lage, komplexe Zusammenhänge zu durchschauen, Angreifer zu überlisten und präventive Sicherheit zu gewährleisten. Analysten sind in der Lage, Risiken auf der gesamten sich entwickelnden Angriffsfläche zu minimieren, unabhängig von deren Ursprung.

Suche
Suche

Vereinfacht die Suche in Ihrem gesamten Asset-Inventar für umfassende Sichtbarkeit.

Erklärungen
Erklärungen

Leitet kurze, prägnante Orientierungshilfen zum besseren Verständnis von Produktergebnissen ab.

Maßnahmen
Maßnahmen

Stellt proaktiv Erkenntnisse für Maßnahmen mit größtmöglicher Wirkung bereit.

Exposure AI kennenlernen

Tenable One – FAQs

Was ist Tenable One?

Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.

Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren.

Mit Tenable One können Unternehmen:

  • Umfassende Sichtbarkeit auf der gesamten modernen Angriffsfläche erzielen
  • Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
  • Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen
Was ist Exposure AI?

ExposureAI ist die Bezeichnung für die Art und Weise, wie Tenable KI (generative künstliche Intelligenz, Deep Learning, KI und maschinelles Lernen) einsetzt, um unsere Exposure Management-Funktionen zu verbessern. Tenable nutzt künstliche Intelligenz und maschinelles Lernen seit Jahren bei Funktionen wie dem Vulnerability Priority Rating (VPR), Predictive Scoring und anderen forschungsbasierten Tools. ExposureAI ist der nächste Schritt bei der Nutzung generativer KI für präventive Sicherheit mit den folgenden Anwendungsfällen:

  • Erklärungen: Leitet kurze, prägnante Orientierungshilfen zum besseren Verständnis von Produktergebnissen ab.
  • Suche: Vereinfacht die Suche in Ihrem Asset-Inventar, um einen vollständigen Überblick zu erhalten.
  • Maßnahmen: Stellt proaktiv Empfehlungen für Maßnahmen mit der größten Wirkung bereit.
Was ist Tenable Exposure Graph?

Tenable Exposure Graph ist die einheitliche Datenplattform in Tenable One, die Asset-, Exposure- und Bedrohungsdaten zu allen IT-Assets, Cloud-Ressourcen, Webanwendungen und Identitätssystemen zusammenführt, normalisiert und speichert. Exposure Graph enthält das weltweit größte Repository kontextbezogener Exposure-Daten, die die Grundlage für ExposureAI-Erkenntnisse und unsere Produkte für das Exposure-Management bilden.

Ist dies der Beginn der Nutzung künstlicher Intelligenz durch Tenable?

Tenable setzt bereits seit vielen Jahren künstliche Intelligenz in seinen Produkten ein. Einige Beispiele aus jüngster Zeit:

  • Vulnerability Priority Rating (VPR): Das im Jahr 2019 eingeführte VPR nutzt auf maschinellem Lernen basierende Algorithmen, um diejenigen Schwachstellen zu identifizieren, bei denen eine Ausnutzung kurzfristig am wahrscheinlichsten ist. Dabei wird jede Schwachstelle täglich analysiert, um die Wahrscheinlichkeit vorherzusagen, dass sie tatsächlich mit einem Exploit ausgenutzt wird.

  • Operating System (OS) Prediction: OS Prediction, das 2020 veröffentlicht wurde, setzt auf maschinellem Lernen basierende Algorithmen ein, um das Betriebssystem eines nicht authentifizierten Assets anhand der Host-Antwort auf TCP-Paketdaten vorherzusagen, um dadurch die Genauigkeit der Bewertung und Inventarisierung zu erhöhen.

  • Predictive Scoring: Predictive Scoring wurde 2020 eingeführt und verwendet auf maschinellem Lernen basierende Algorithmen, um das Risiko eines Assets aus begrenzten Daten aus nicht authentifizierten Scans vorherzusagen, wobei Daten aus authentifizierten Scans und Exposure-Merkmale ähnlicher Assets verwendet werden.

  • Forschungstools der generativen KI: Tenable Research hat vier auf generativer KI basierende Forschungstools entwickelt und veröffentlicht, um die Effizienz und Effektivität von Prozessen zu verbessern, wie beispielsweise Reverse Engineering, Code-Debugging, Web-App-Sicherheit und Einblick in cloudbasierte Tools.

  • Tenable Identity Exposure: Das 2023 veröffentlichte Tenable Identity Exposure beinhaltet KI-basierte Methoden, um eine einheitliche Übersicht über alle Benutzeridentitäten und Berechtigungsrisiken in On-Premises- und Cloud-Umgebungen bereitzustellen.

Welche Tenable-Produkte sind in Tenable One enthalten?

Tenable One beinhaltet die folgenden Tenable-Produkte mit jeweils vollem Funktionsumfang:

Welche Funktionen sind in Tenable One enthalten?

Zu den Funktionen zählen:

  • Exposure View: Ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitslage Ihres Unternehmens und liefert Antworten auf kritische Fragen, wie beispielsweise „Wie sicher sind wir?“, „Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?“, „Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?“.
  • Tag Performance: Diese Funktion gibt Aufschluss darüber, welche Tags eine Exposure-Karte bilden und inwieweit diese Gruppe von Assets zu einer bestimmten Exposure-Bewertung beiträgt.
  • Attack Path Analysis: Die Analyse von Angriffspfaden unterstützt über 150 Angriffstechniken und bietet Sicherheitsfachkräften einen Einblick in die Denkweise von Angreifern. Lücken im Hinblick auf Endgeräte, Identitäten und die Cloud werden kontinuierlich überwacht, um Angriffspfade proaktiv zu visualisieren und hochriskante Gefährdungen zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
  • Asset-Inventarisierung:Zentrale Ansicht sämtlicher Assets, einschließlich IT, OT, IoT, Cloud, Identitäten und Web-Apps, mit der Möglichkeit, spezifische Asset-Tags aus diversen Quellen zu erstellen.
  • External Attack Surface Management (EASM): Diese Funktion bietet Einblick in die externe Angriffsoberfläche und versetzt Ihr Unternehmen in Lage, Risiken aus Sicht eines Angreifers zu identifizieren und zu reduzieren.
  • Custom Exposure Cards: Diese Funktion ermöglicht es Benutzern, spezifische Sicherheitserkenntnisse präzise und flexibel zu kommunizieren.
  • News: Durch die Einbindung von Tenable Research-Blogs ist es möglich, benutzerdefinierte Exposure Cards zu erstellen, die Entwicklungen im Cybersecurity-Bereich widerspiegeln.
Worin besteht der Unterschied zwischen der Exposure View-Funktion in Tenable One und dem Cyber Exposure Score in Tenable Lumin?

Der Cyber Exposure Score (CES) in Lumin leitet sich aus den Werten für Schwachstellenpriorisierung (Vulnerability Priority Rating, VPR) und Asset-Kritikalität (Asset Criticality Rating, ACR) ab. Der Exposure View-Wert in Tenable One wird aus dem CES-Wert abgeleitet – unter Berücksichtigung von Daten, die aus den anderen in Tenable One enthaltenen Produkten stammen, einschließlich der Produkte für Cloud-, Identitäts- und Web-App-Sicherheit sowie Attack Surface Management.

Sind andere Optionen für Tenable One verfügbar?

Ja, Add-on SKUs sind erhältlich für zusätzliche Cloud-Scanner für WAS, Tenable Just in Time (JIT) und Identity Exposure On-Prem.

Ist Tenable One cloudbasiert?

Ja, Tenable One ist eine größtenteils cloudbasierte Lösung. Allerdings können Kunden ihre Assets für das Schwachstellen-Management mit Tenable Vulnerability Management in der Cloud und/oder mit Tenable Security Center Plus auch On-Premises bereitstellen.

Exposure-Analysen

Datenaggregation, Risikopriorisierung und Empfehlungen, Benchmarking

Aufbau eines Exposure-Management-Programms
Whitepaper herunterladen
Gartner®-Bericht: Implement a Continuous Threat Exposure Management (CTEM) Program
Analysten-Bericht lesen
Datenblatt zu Tenable One
Datenblatt herunterladen
© Tenable® Inc. Alle Rechte vorbehalten.
Datenschutzrichtlinie Kein Verkauf/keine Weitergabe meiner persönlichen Daten Rechtliches 508 Compliance