Tenable One: Die branchenweit erste Exposure Management-Plattform

Bietet einen zentralen Einblick in Expositionen und ermöglicht die Erkennung von Angriffspfaden sowie ein effektiveres Risikomanagement.

Tenable®, das Unternehmen für Exposure Management, gab heute die Veröffentlichung von Tenable One bekannt. Hierbei handelt es sich um eine bahnbrechende Exposure Management-Plattform, die sämtliche Assets erfasst und sichtbar macht sowie ihre jeweiligen Expositionen und Schwachstellen innerhalb der gesamten Angriffsoberfläche bewertet, um ein proaktives Risikomanagement zu ermöglichen.

Tenable One liefert kontextbezogene Risikoanalysen, sodass Sicherheitsteams von einem reaktiven Brandbekämpfungsmodus auf Prävention umstellen können. Cybersecurity-Teams können Bedrohungen vorhersehen und abwehren, bevor diese Schäden verursachen. Die cloudbasierte Plattform identifiziert und bewertet Assets auf der gesamten Angriffsoberfläche des Unternehmens, um eine einheitliche Sicht auf das Cyberrisiko zu erhalten.

[Video-Pressemitteilung zu Tenable One ansehen: https://www.youtube.com/watch?v=C7k4VLlGJrY]

Das durchschnittliche Großunternehmen verwendet mehr als 130 Einzellösungen für die Cybersicherheit, jede mit ihren eigenen Analysen und Berichten. Doch separate Tools können zu doppeltem Aufwand und ungewollten Lücken in Sicherheitsprogrammen führen. Sicherheitsexperten bietet sich daher kein klarer Weg, wie sie das Risiko spürbar verringern oder die Sicherheitslage eines Unternehmens schnell und präzise kommunizieren können.

Mit Tenable One können Sicherheitsteams technische Daten zu Assets, Schwachstellen und Bedrohungen jetzt in geschäftsrelevante Erkenntnisse und umsetzbare Informationen übersetzen, die für geschäftliche Entscheidungsträger und Sicherheitsverantwortliche von kritischer Bedeutung sind. Diese Darstellung des Cyberrisikos in Echtzeit beantwortet Stakeholdern entscheidende Fragen zur Cybersicherheit – etwa „Wie sicher sind wir?“ und „Wie hat sich unsere Sicherheitslage im Laufe der Zeit verbessert?“ – indem sie klare Kennzahlen liefert, um Cyberrisiken zu messen, zu vergleichen und einfach zu kommunizieren.

„Eine der größten Herausforderungen für Unternehmen ist der Mangel an handlungsfähiger Transparenz, um reale Expositionen und Cybersecurity-Risiken effektiv zu quantifizieren und entsprechende Reaktionsmaßnahmen zu ergreifen“, sagt Dr. Michael Mylrea, Sr. Distinguished Engineer, Head of ICS Cybersecurity & Digital Innovation bei National Resilience Inc. „Die Exposure Management-Plattform Tenable One könnte der Gamechanger sein, den die Branche braucht. Denn jetzt können Unternehmen zusätzliche Sicherheitslücken identifizieren, die von Angreifern ins Visier genommen werden könnten, und Schwachstellen mithilfe kontextbezogener, priorisierter Berichte beheben.“

Die Tenable One-Plattform eliminiert Nebensächlichkeiten, indem sie die gesamte Angriffsoberfläche eines Unternehmens – On-Premises und cloudbasiert – in einer einzigen Ansicht zusammenführt. Schwachstellendaten aus IT-Infrastruktur, Webanwendungen, Public Cloud und Identitätssystemen werden darin aggregiert. Dadurch können Sicherheitsverantwortliche die Folgen eines Cyberangriffs besser vorhersehen. Tenable One stützt sich auf den branchenweit größten Datenbestand zum Schwachstellen-Management aus Nessus® und kann die Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen über alle Angriffspfade hinweg nachvollziehen.

„Unsere Kunden vertrauen darauf, dass wir in der Lage sind, ihre individuellen Angriffsoberflächen zu verstehen und sie bei der Vorhersage von Angriffen und der Priorisierung von Behebungsmaßnahmen zu unterstützen“, erklärt Rob Watson, SVP of Security Services, eSentire, Inc. „Als einer der weltweit führenden Anbieter für Managed Detection and Response bietet uns die Exposure Management-Plattform Tenable One einen klaren Vorteil: Wir können unseren Kunden eine neue Möglichkeit zur Visualisierung und anschließenden Begrenzung ihres Cyberrisikos bieten, sowie Analysefunktionen, mit denen sie ihre Fortschritte im Zeitverlauf messen können. Gemeinsam mit Tenable sorgen wir für mehr Sicherheit und helfen Unternehmen weltweit dabei, Angriffen zuvorzukommen.“

Mit der Markteinführung von Tenable One stehen drei neue Funktionen zur Verfügung, die für Exposure Management-Programme von grundlegender Bedeutung sind:

• Lumin Exposure View: Liefert klare und präzise Einblicke in die Cyber Exposure eines Unternehmens und gibt Sicherheitsteams die Möglichkeit, kritische Fragen zur Sicherheitslage zu stellen und präzise zu beantworten.
• Attack Path Analysis (APA): Sicherheitsteams können damit Angriffspfade von extern identifizierten Punkten bis hin zu kritischen internen Assets anzeigen, um Risikominderungsmaßnahmen auf Bereiche mit besonders hohem Risiko zu fokussieren.
• Asset Inventory: Bietet Anwendern einen zentralen Überblick über sämtliche Assets, einschließlich IT, Cloud, Active Directory und Webapplikationen – mit der Möglichkeit, spezifische Asset-Tags aus einer Vielzahl von Quellen und Anwendungsfällen zu erstellen.

„Böswillige Akteure gehen nicht siloartig vor, um die Angriffsoberflächen von Unternehmen auszunutzen. Warum also agieren Cybersecurity-Teams im Vakuum?“, meint Glen Pendley, Chief Technology Officer bei Tenable. „Ein Plattform-Ansatz für Exposure Management ist ein echter Wendepunkt, der den ineffektiven und kostspieligen punktuellen Lösungsansatz, den die Branche seit Jahrzehnten verfolgt, ablöst. Tenable One liefert einen ganzheitlichen Einblick in Expositionen, der für Sicherheitsteams eine wichtige Orientierungshilfe sein kann.“

Tenable One kombiniert Daten aus den Bereichen Schwachstellen-Management, External Attack Surface Management (EASM), Identitätsmanagement und Cloud-Sicherheit, um Sicherheitslücken aufzudecken, bevor Angreifer diese ausnutzen können. Die Plattform ermöglicht kontinuierliches Monitoring von Umgebungen – von herkömmlichen IT-Assets bis hin zu Cloud-Ressourcen und Identitätssystemen – und bietet damit die umfassendste Abdeckung von Schwachstellen, die auf dem Markt erhältlich ist.

Tenable One bietet Unternehmen diese Vorteile:

• Visualisierung von Assets und Schwachstellen: Eliminiert das Vorhandensein von Bereichen, die sowohl bekannte als auch unbekannte Sicherheitsrisiken enthalten, und schafft eine Grundlage für effektives Risikomanagement. Die Lösung kombiniert die Vorteile eines einheitlichen Überblicks über sämtliche Assets und die damit verbundenen Software-Schwachstellen, fehlerhaften Konfigurationen und übermäßigen Berechtigungen mit einer kontinuierlichen Schwachstellenbewertung.
• Vorhersage und Priorisierung: Durch Einbeziehung von Kontext lassen sich die Folgen eines Cyberangriffs schneller abschätzen und die Priorisierung von Behebungsmaßnahmen erheblich verbessern. Sicherheitsteams können kontinuierlich die ausnutzbaren Angriffspfade identifizieren und sich auf diejenigen fokussieren, die das größte Risiko darstellen.
• Effektive Kommunikation von Risiken: Stellt eine zentralisierte und businessorientierte Ansicht des Cyberrisikos sowie umsetzbare Erkenntnisse bereit. Dadurch können Unternehmen verschiedene Stakeholder effektiv und präzise über das Cyberrisiko informieren sowie darüber, mit welchen Maßnahmen es am effizientesten reduziert werden kann.

Tenable One ist für dynamische Umgebungen konzipiert – mit einer einzelnen Lizenz können Kunden ihre Asset-Zuweisungen in den Bereichen Schwachstellen-Management, Cloud-Sicherheit, AD-Sicherheit und Web-App-Scanning problemlos anpassen, wenn sich die Geschäftsanforderungen ändern. Die Plattform ist ab sofort in den Versionen Standard und Enterprise erhältlich. Wenn Sie weitere Informationen wünschen oder sich für eine Produktdemo anmelden möchten, besuchen Sie bitte unter: https://de.tenable.com/products/tenable-one

Nehmen Sie heute, am 4. Oktober 2022 um 14:00 Uhr EDT, an einer Live-Veranstaltung von Tenable auf LinkedIn teil, um über Exposure Management zu diskutieren und die Tenable One-Plattform näher kennenzulernen: https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/

Lesen Sie den aktuellen Blog-Beitrag mit dem Titel „Exposure Management: Risikoreduzierung auf der modernen Angriffsoberfläche“: https://de.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface

Über Tenable

Tenable® ist das Unternehmen für Exposure Management. Rund 40.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen ca. 60 Prozent der Fortune 500-Unternehmen, ca. 40 Prozent der Global 2000 sowie große Regierungsbehörden. Weitere Informationen finden Sie auf tenable.com.