Tenable
Vulnerability Management

FAQs

Was ist Tenable Vulnerability Management

Tenable Vulnerability Management ist eine Plattform für risikobasiertes Schwachstellenmanagement (Risk-based Vulnerability Management), die Ihnen lückenlosen Einblick in Ihr Netzwerk ermöglicht, damit Sie Angriffe vorhersagen und schnell auf kritische Schwachstellen reagieren können. Durch kontinuierliche Erfassung und Bewertung nach dem „Always on“-Prinzip erhalten Sie den nötigen Einblick, um alle Assets in Ihrem Netzwerk sowie deren verborgene Schwachstellen zu finden. Integrierte Funktionen für Priorisierung, Threat-Intelligence und Echtzeit-Reporting helfen Ihnen dabei, Ihr Risiko einzuschätzen und Angriffspfade proaktiv zu versperren. Die Lösung basiert auf der führenden Tenable Nessus-Technologie und wird in der Cloud verwaltet. Sie profitieren von vollständiger Sichtbarkeit der Assets und Schwachstellen in Ihrem Netzwerk, sodass Sie Ihr Risiko schnell und präzise einschätzen können und wissen, welche Schwachstellen zuerst behoben werden müssen.

Was ist der Unterschied zwischen Tenable Vulnerability Management und Tenable Security Center?

Tenable Vulnerability Management und Tenable Security Center sind beides führende Lösungen für das Schwachstellenmanagement, die Ihnen einen umfassenden Einblick in alle Assets und Schwachstellen in Ihrem Netzwerk ermöglichen, damit Sie das Cyberrisiko nachvollziehen können und wissen, welche Schwachstellen Sie zuerst beheben müssen. Der Hauptunterschied zwischen beiden Lösungen besteht darin, wie sie verwaltet werden. Tenable Vulnerability Management wird in der Cloud verwaltet und Tenable Security Center ist eine On-Prem-Lösung. Ausführliche Informationen über die Unterschiede zwischen beiden Produkten erhalten Sie von Ihrem zertifizierten Tenable-Partner oder von einem Tenable-Vertriebsmitarbeiter.

Was ist der Unterschied zwischen Tenable Vulnerability Management und Tenable One?

Tenable Vulnerability Management ist als wesentliche Komponente der Tenable One-Plattform oder als eigenständiges Produkt verfügbar. Tenable Vulnerability Management stellt auf der Exposure Management-Plattform Tenable One u. a. folgende Schwachstellenmanagement-Funktionen bereit:

• Kontinuierliche Erfassung und Bewertung mit stets aktiven Sensoren
• Integrierte Threat-Intelligence
• Automatisierte Schwachstellenpriorisierung
• Risiko-Visualisierung in Echtzeit und Nachverfolgung von Schwachstellen, Assets und Behebungsmaßnahmen
• Integrierte Risiko-Scores für Schwachstellen zur Identifizierung des Risikos
• Vollständig dokumentierte API und vorgefertigte Integrationen

Tenable One ist eine umfassende Exposure Management-Plattform, die technische Daten zu Assets, Schwachstellen und Bedrohungen in aussagekräftige geschäftliche Erkenntnisse und handlungsrelevante Informationen für Sicherheitsverantwortliche und -fachkräfte übersetzt. Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren.

Welche Anwendungen sind für Tenable Vulnerability Management verfügbar?

Folgende Anwendungen können zusammen mit oder unabhängig von Tenable Vulnerability Management oder als Teil des Tenable One-Pakets erworben werden:

• Tenable Web App Scanning*: Umfassendes Schwachstellen-Scanning für moderne Webanwendungen. Die präzise Schwachstellen-Abdeckung der Lösung minimiert falsch-positive und falsch-negative Ergebnisse und gewährleistet, dass Ihr Sicherheitsteam die wahren Sicherheitsrisiken in Ihren Webanwendungen versteht.s
• Tenable Lumin Exposure View*: Liefert leicht verständliche Kennzahlen für eine verständliche Kommunikation der Risiken an eine Vielzahl verschiedener Gruppen – von der Unternehmensleitung bis hin zum Sicherheitsanalysten.
• Tenable Cloud Security*: Analysiert Cloud-Infrastruktur auf Schwachstellen und Fehlkonfigurationen, um die Absicherung von Cloud-Ressourcen, Container-Images, Cloud-Assets und Infrastructure as Code (IaC) zu unterstützen.
• Tenable OT Security: Schützt industrielle Steuerungsnetzwerke vor Cyberbedrohungen, böswilligen Insidern und menschlichem Fehlverhalten. Sie erhalten beispiellose Transparenz über den konvergenten IT-/OT-Betrieb sowie erstklassige Sicherheitsfunktionen, um die Sichtbarkeit, Sicherheit und Kontrolle in Ihren Betriebsumgebungen zu maximieren.
• Tenable PCI ASV: Optimiert den ASV-Prozess, einschließlich Ausführung von Scans, Konfliktbehebung und Erstellung konformer Scan-Berichte.
• Tenable Identity Exposure*: Versetzt Kunden in die Lage, Sicherheitslücken in Active Directory aufzuspüren und zu beheben, bevor sie von Cyberkriminellen ausgenutzt werden können, sowie in Echtzeit auf Angriffe zu reagieren.

*Anwendung ist Bestandteil der Tenable One-Plattform

Was ist Tenable AI Aware?

Tenable AI Aware ist eine Funktion in Tenable Vulnerability Management und Tenable Security Center, die Unternehmen dabei hilft, die mit der schnellen Einführung von KI-Technologien verbundenen Risiken zu überwachen und zu minimieren. AI Aware nutzt fortschrittliche Erkennungstechnologien, darunter Agents, passives Netzwerk-Monitoring, Dynamic Application Security Testing und verteilte Scan-Engines, um nicht autorisierte KI-Lösungen zu identifizieren, KI-Schwachstellen zu erkennen und die unerwartete Entwicklung von KI oder Large Language Models (LLM) zu beleuchten. AI Aware bietet einen umfassenden sicherheitsorientierten Ansatz für die Verwaltung von KI-bezogenen Risiken, indem es tiefe Einblicke in KI-Software, -Bibliotheken und -Browser-Plugins im gesamten digitalen Ökosystem eines Unternehmens gewährt. Mehr über Tenable AI Aware erfahren Sie hier.

Was ist Tenable Patch Management?

Tenable Patch Management ist ein Patch-Management-Modul, das die branchenführenden Priorisierungsfunktionen von Tenable mit einer autonomen Patch-Funktionalität kombiniert. Dank der automatischen Korrelation zwischen Schwachstellen und den aktuellsten Behebungsmaßnahmen sind Ihre Teams besser in der Lage, die Engpässe zu vermeiden, die zwischen der Priorisierung und der Behebung von Schwachstellen auftreten können. Tenable Patch Management ist für jede Unternehmensgröße skalierbar. Die Lösung ermöglicht Ihren Teams eine präzise Verwaltung von Einstellungen – mit hoher Granularität in Bezug auf Bereitstellungen, Tests, Genehmigungen, Anwendungen und mehr.

Um Tenable Patch Management nutzen zu können, benötigen Sie eine Lizenz für Tenable Vulnerability Management, Tenable Security Center, Tenable One oder Tenable Enclave Security. Mehr dazu erfahren Sie hier.

Welche Maßnahmen ergreift Tenable für den Schutz meiner Daten?

Tenable setzt sich für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit aller Kundendaten ein. Bei der Übertragung und Speicherung von Tenable Vulnerability Management-Daten kommt TLS-Verschlüsselung zum Einsatz. AES-256-Verschlüsselung wird auf Schichten der Anwendungsinfrastruktur angewendet.

Die Tenable-Cloud-Plattform ist auf isolierten, privaten Netzwerken aufgebaut und verwendet mehrere Netzwerkkontrollen, wie z. B. Container-Isolierung, Beschränkungen des eingehenden/internen Datenverkehrs sowie die Überwachung der Raten, Quellen und Arten von Datenverkehr an verschiedenen Netzwerkpunkten.

Tenable implementiert außerdem mehrere Zugangskontrollen, um Kunden bei der Kontrolle des Datenzugriffs zu unterstützen, und führt im Rahmen regelmäßiger Sicherheitsbewertungen häufige Schwachstellen-Scans sowie Scans von Docker-Containern und Webanwendungen durch.

Auf der Tenable-Website zum Thema Vertrauen und Sicherheit oder im Datenblatt für Datensicherheit und Datenschutz werden die angewendeten Sicherheitsvorkehrungen ausführlich erläutert.

Wie erfolgt die Preiskalkulation und Lizenzierung für Tenable Vulnerability Management?

Tenable Vulnerability Management wird im Rahmen einer jährlichen Subscription lizenziert. Der Preis wird nach Assets und nicht nach IP-Adressen berechnet. Unser proprietärer Algorithmus zur zahlenmäßigen Erfassung von Assets nutzt mehrere Asset-Attribute, um eindeutige Assets programmgesteuert zu identifizieren und Doppelerfassungen zu reduzieren.

Was ist ein Asset?

Ein Asset ist:

• Ein mit einem Netzwerk verbundenes physisches oder virtuelles Gerät mit einem Betriebssystem
• Eine Webanwendung mit einem FQDN
• Eine aktive (nicht außer Betrieb genommene) Cloud-Ressource

Bietet Tenable eine Service Level-Vereinbarung (Service Level Agreement, SLA) für Tenable Vulnerability Management an?

Ja. Tenable bietet im Rahmen einer robusten Service Level-Vereinbarung (SLA) die erste Verfügbarkeitsgarantie von 99,95 % in der Branche für Schwachstellenmanagement. Sollte die SLA nicht eingehalten werden, erhält der Kunde eine entsprechende Servicegutschrift.

Tenable nutzt die AWS-Plattform und andere führende Technologien, um hohe Verfügbarkeit für die Kunden zu gewährleisten. Durch die Verwendung fehlertoleranter und redundanter Komponenten sorgt Tenable dafür, dass Sie den bestmöglichen Service erhalten – bei minimalen Ausfallzeiten.

Wo finde ich die Dokumentation und Versionshinweise zu Tenable Vulnerability Management?

Die technische Dokumentation für alle Tenable-Produkte, einschließlich Tenable Vulnerability Management, finden Sie unter https://docs.tenable.com.

Wie kann ich mehr über Tenable Vulnerability Management erfahren?

Um mehr über Tenable Vulnerability Management zu erfahren, besuchen Sie die Produktseite von Tenable Vulnerability Management, registrieren Sie sich für eine kostenlose Testversion oder kontaktieren Sie Ihren zertifizierten Tenable-Partner oder einen Tenable-Vertriebsmitarbeiter, um weitere Information zu erhalten.

Wie kann ich Tenable Vulnerability Management erwerben?

Um Tenable Vulnerability Management zu kaufen, wenden Sie sich an Ihren lokalen zertifizierten Tenable-Partner, kontaktieren Sie einen Tenable-Vertriebsmitarbeiter oder besuchen Sie de.tenable.com.