Tenable
Security Center

FAQs

Was ist Tenable Security Center?

Tenable Security Center und Tenable Security Center Plus sind die On-Prem-Lösungen von Tenable für das Schwachstellen-Management. Basierend auf der branchenführenden Tenable Nessus-Technologie identifiziert, untersucht und priorisiert die Tenable Security Center-Produktfamilie Schwachstellen und bietet Ihnen einen risikobasierten Überblick über Ihre Sicherheits- und Compliance-Lage. Weitere Informationen zu diesen Lösungen finden Sie im Datenblatt zu Tenable Security Center und im Datenblatt zu Tenable Security Center Plus.

Was ist der Unterschied zwischen Tenable Security Center und Tenable Security Center Plus?

Tenable Security Center Plus ist eine Schwachstellen-Management-Plattform, die auf den Funktionen von Tenable Security Center aufbaut und durch Einbeziehung der Cyberrisiko-Metriken von Tenable Lumin zusätzlichen Kontext für Ihre Assets und Schwachstellen verfügbar macht. Anhand dieser Metriken können Sie Ihr Schwachstellen-Management-Programm individueller abstimmen. Alle Metriken werden dabei in Ihrer Tenable Security Center Plus-Instanz berechnet, sodass die Daten auf Ihren On-Prem-Systemen verbleiben. Tenable Security Center Plus kann außerdem in Tenable One integriert werden, der Exposure Management-Plattform von Tenable. Dadurch werden die Erkenntnisse, die Sie mit Security Center Plus gewinnen, noch wertvoller.

Funktioniert Tenable Security Center zusammen mit Tenable One?

Ja.Tenable Security Center Plus kann in Tenable One integriert werden und dadurch hybride Bereitstellungen für das Schwachstellen-Management verfügbar machen, sodass On-Prem-Kunden von den Vorteilen einer Exposure-Management-Plattform profitieren.

Was ist Tenable One?

Tenable One ist eine Exposure-Management-Plattform, die Unternehmen hilft, Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche zu erzielen, Maßnahmen auf die Verhinderung wahrscheinlicher Angriffen zu fokussieren und Cyberrisiken präzise zu kommunizieren, um so eine optimale Unternehmensperformance zu unterstützen. Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren.Mit Tenable One können Unternehmen:

• Umfassende Sichtbarkeit auf der gesamten modernen Angriffsfläche erzielen
• Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
• Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen

Was ist Tenable Security Center Director?

Tenable Security Center Director ist ein Add-on für Tenable Security Center. Es bietet Unternehmenskunden einen einheitlichen Überblick über ihr großes und häufig verteiltes Netzwerk, das mehrere Tenable Security Center-Konsolen umfasst. Tenable Security Center Director bietet Ihnen die Möglichkeit, Ihre Instanzen vollständig transparent einzusehen und zu verwalten, sodass Sie sich auf das Schwachstellen-Management konzentrieren und den administrativen Aufwand reduzieren können.

Kann Tenable Security Center zusammen mit Tenable Web App Scanning verwendet werden?

Mit Tenable Security Center Version 6.2 verbessert Tenable Ihren Schutz durch zusätzliche lokale Web-App-Sicherheit. Mit dem nahtlos in die Benutzeroberfläche von Security Center integrierten Tenable Web App Scanning sind Sie in der Lage, Schwachstellen in Ihrem Netzwerk und Ihren Webanwendungen zu identifizieren und zu beheben und so Ihre Sicherheit zu erhöhen.

Tenable Web App Scanning ist ein Tool zum dynamischen Testen der Anwendungssicherheit (Dynamic Application Security Testing, DAST), mit dem Webanwendungen gründlich geprüft werden können. Es durchsucht die Web-App, um eine Sitemap zu erstellen, und scannt dann das Frontend, um Schwachstellen in benutzerdefiniertem Code und Komponenten von Drittanbietern aufzuspüren.

Was ist Predictive Prioritization und wie hilft es bei der Priorisierung von Schwachstellen?

Predictive Prioritization kombiniert von Tenable gesammelte Schwachstellendaten mit Schwachstellen- und Bedrohungsdaten von Dritten und analysiert diesen Datenbestand mit dem fortschrittlichen datenwissenschaftlichen Algorithmus, der von Tenable Research entwickelt wurde. Jede Schwachstelle erhält ein Vulnerability Priority Rating (VPR), das die Wahrscheinlichkeit angibt, mit der ein Angreifer eine bestimmte Schwachstelle in den nächsten 28 Tagen ausnutzen könnte, sowie deren Schweregrad. Mithilfe der VPR können Sie das tatsächliche Cyberrisiko von Schwachstellen in den jeweiligen Umgebungen nachvollziehen, sodass Sie Behebungsmaßnahmen auf die Schwachstellen mit den größten Auswirkungen konzentrieren können.

Weitere Informationen finden Sie in den Häufig gestellten Fragen oder auf dieser Webseite.

Wie findet Tenable Security Center Assets und Schwachstellen?

Mithilfe eines breiten Spektrums an Sensoren gewährleistet Tenable Security Center die kontinuierliche Erfassung und Bewertung von Netzwerken, Assets und Schwachstellen – in Echtzeit.

Tenable Security Center sammelt überall in Ihrem Unternehmen Sicherheitsdaten aus den folgenden Quellen:

• Passives Monitoring: Die Überwachung von Netzwerkverkehr und Ereignissen in Echtzeit liefert Informationen darüber, welche Assets mit dem Internet verbunden sind und wie sie kommunizieren. Die Lösung identifiziert neue oder noch nie zuvor gesehene Geräte oder Anwendungen und erkennt verdächtiges Verhalten, sobald es auftritt.
• Aktives Scanning: Gründliche Analyse des Asset-Zustands, um Schwachstellen, Fehlkonfigurationen, Malware und andere Mängel zu identifizieren.
• Host-Daten: Aktive Überwachung von Host-Aktivitäten und -Ereignissen, einschließlich Informationen über Zugriffe und Änderungen.
• Intelligente Konnektoren: Durch Nutzung Ihrer anderen Sicherheitsinvestitionen kann Tenable Security Center zusätzliche Sicherheitsdaten aufnehmen, um Kontext und Analyse zu verbessern. Die Lösung analysiert Informationen aus einer Vielzahl von Datenquellen, darunter Active Directory (AD), Konfigurationsmanagement-Datenbanken (CMDBs), Patch-Management-Systeme, MDM-Systeme (Mobile Device Management), Cloud-Plattformen, Webanwendungen und mehr.
• Agent-Scanning: Sofortige Prüfung von instationären oder schwer zu scannenden Assets, die sich periodisch und ohne Zugangsdaten mit dem Internet verbinden. Sobald die Agents installiert sind, können sie Credentialed-Scans ohne weitere Host-Zugangsdaten durchführen.

Was sind Nessus Agents? Wie funktionieren diese zusammen mit Tenable Security Center?

Nessus Agents sind schlanke Programme, die lokal auf einem Host installiert werden, z. B. einem Laptop, virtuellen System, Desktop und/oder Server. Die Agents erhalten Scan-Anweisungen von einem zentralen Nessus Manager-Server, führen die Scans lokal durch und senden Informationen über Schwachstellen, Compliance und das System an den zentralen Server zurück. Nessus Agents sind für Tenable Vulnerability Management und Tenable Security Center verfügbar.

Nessus Agents in Verbindung mit Tenable Security Center erhöhen die Scan-Abdeckung und beseitigen blinde Flecken, indem sie das Scannen von problematischen Assets erleichtern, wie etwa Assets, die spezifische Host-Zugangsdaten benötigen oder offline sind. Außerdem können mithilfe von Agents in großem Rahmen gleichzeitige Scans durchgeführt werden, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung hat.

Weitere Informationen über Nessus Agents finden Sie in diesen Ressourcen:

• FAQ zu Nessus Agents
• Nessus Agents-Webseite
• Whitepaper über Nessus Agents

Wie viele verschiedene Arten von Schwachstellen erkennt Tenable Security Center?

Tenable Security Center wird von Tenable Research unterstützt. Unser Forschungsbereich liefert erstklassige Threat Intelligence zu Cyberbedrohungen, datenwissenschaftliche Erkenntnisse, Warnmeldungen und Sicherheitsempfehlungen. Tenable verfügt über einen der umfangreichsten Schwachstellen- und Threat-Intelligence-Datenbestände in der Branche – mit der höchsten CVE-Abdeckung von über 79.000 CVEs und mehr als 476 Zero-Days, die seit Januar 2019 aufgedeckt wurden. Tenable aktualisiert seine Schwachstellen-Datenbank täglich, sobald neue Schwachstellen auftreten. Tenable Research stellt jede Woche mehr als 100 neue Erkennungen zur Verfügung.

Was geschieht, nachdem Tenable Security Center eine Schwachstelle erkannt hat?

Sobald Tenable Security Center eine Schwachstelle erkannt hat, werden Ihnen detaillierte Erkenntnisse über die jeweils erkannte Schwachstelle bereitgestellt, darunter:

• Schwachstelleninformationen: Name und Beschreibung der Schwachstelle, Empfehlungen zur Behebung, Datum der Aufdeckung und Datum der letzten Beobachtung der Schwachstelle, CPE, Datum der Veröffentlichung des Patches, Patching-Status, Plugin-ID und Details
• Host-Informationen: Hostname, betroffene Hosts, IP-Adresse, DNS, Mac-Adresse, NetBIOS, Repositor
• Risiko-Informationen: Schweregrad der Schwachstelle, VPR-Bewertung, CVSS-Bewertung und Vektoren, Alter der Schwachstelle, bekannte Exploits, Reifegrad des Exploit-Codes, Produktabdeckung, Intensität der Bedrohung, Aktualität der Bedrohung, Bedrohungsquellen, prozentuale Risikominderung durch Patching

Welche Reporting-Funktionen bietet Tenable Security Center?

Tenable Security Center bietet äußerst flexible Reporting-Funktionen auf der Basis von über 350 vorgefertigten Vorlagen sowie eine benutzerfreundliche Oberfläche, über die Sie ganz einfach individuell angepasste Berichte erstellen können. Die HTML5-basierten Berichte konsolidieren Daten aus Ihrem gesamten Unternehmen, damit Sie die Effektivität Ihrer Sicherheitsmaßnahmen messen und analysieren können. Ausgehend von vorhandenen Vorlagen können Sie Daten komplett anpassen, indem Sie bestimmte Komponenten löschen oder hinzufügen oder Filter ändern, um Berichte zu erarbeiten, die Ihren diversen Anforderungen gerecht werden.

Sie können mehrere Berichte gestalten, die jeweils eine unterschiedliche Darstellung der gesammelten Daten bieten, sodass Sie informative und zeitnahe Berichte an die entsprechenden Teams oder Entscheidungsträger in Ihrem Unternehmen liefern können. Berichte können von äußerst detailorientiert bis hin zu allgemeinen Übersichtsdarstellungen reichen. Berichte sind in den Standardformaten PDF und CSV verfügbar. Sie können Berichte zeitlich planen und automatisch per E-Mail versenden, an einen oder mehrere bestimmte Konsolenbenutzer weiterleiten und/oder nach Fertigstellung auf einer oder mehreren Websites veröffentlichen.

Außerdem können Sie mit Tenable Security Center umfassende, automatisch generierte Berichte erstellen, aus denen hervorgeht, inwieweit Ihr Netzwerk komplexe Normen erfüllt, z. B. PCI- und NIST-Standards.

Kann Tenable Security Center zur Aufrechterhaltung der Compliance beitragen?

Ja. Tenable Security Center kann Ihnen dabei helfen, die Compliance zu wahren. Die Lösung ermöglicht es Ihnen, die Einhaltung von Vorschriften zu gewährleisten, indem sie Ihnen einen sofortigen Überblick über Ihre Compliance-Situation verschafft. Sie können mit vordefinierten Prüfungen gegenüber Branchenstandards und gesetzlichen Auflagen wie ISO/IEC 27001/27002, PCI DSS, dem NIST Cybersecurity Framework, NIST SP 800-171 und den CIS Critical Controls ganz einfach nachweisen, dass Sie die entsprechenden Anforderungen erfüllen.

Tenable Security Center bietet einsatzfertige, vollständig anpassbare Berichte und Dashboards, die eigens auf maßgebliche Sicherheitsstandards und Compliance-Anforderungen ausgelegt sind. Sie können sie in ihrer ursprünglichen Form verwenden oder aber ganz einfach an Ihre spezifischen Sicherheits- und Geschäftsanforderungen anpassen. Zum Beispiel können Sie ganz einfach spezifische Berichte und Dashboards für einzelne Geschäftsbereiche erstellen.

Was ist Tenable AI Aware?

Tenable AI Aware ist eine Funktion in Tenable Vulnerability Management und Tenable Security Center, die Unternehmen dabei hilft, die mit der schnellen Einführung von KI-Technologien verbundenen Risiken zu überwachen und zu minimieren. AI Aware nutzt fortschrittliche Erkennungstechnologien, darunter Agents, passives Netzwerk-Monitoring, Dynamic Application Security Testing und verteilte Scan-Engines, um nicht autorisierte KI-Lösungen zu identifizieren, KI-Schwachstellen zu erkennen und die unerwartete Entwicklung von KI oder Large Language Models (LLM) zu beleuchten. AI Aware bietet einen umfassenden sicherheitsorientierten Ansatz für die Verwaltung von KI-bezogenen Risiken, indem es tiefe Einblicke in KI-Software, -Bibliotheken und -Browser-Plugins im gesamten digitalen Ökosystem eines Unternehmens gewährt. Mehr über Tenable AI Aware erfahren Sie hier.

Was ist External Attack Surface Management (EASM)?

External Attack Surface Management ist eine von Tenable angebotene Funktion, die Einblicke in blinde Flecken außerhalb Ihres Netzwerkperimeters bietet. Kunden können damit ihre Domain scannen, um bisher unbekannte mit dem Internet verbundene Assets zu finden, die ein hohes Risiko für Ihr Unternehmen darstellen können.

Ist External Attack Surface Management in Tenable Security Center enthalten?

Ja, die External Attack Surface Management-Funktionen werden mit Tenable Security Center bereitgestellt. Wenn Sie zusätzliche Domains und/oder Metadaten in Ihren Ergebnissen benötigen oder die Scan-Häufigkeit steigern möchten, können Sie die Tenable Attack Surface Management-Add-ons erwerben.

Lässt sich Tenable Security Center mit anderen Produkten integrieren?

Ja. Tenable Security Center kann mit anderen Produkten integriert werden. Die Suite bietet sofort einsatzbereite Integrationen, um die Erkenntnisse von Tenable über Schwachstellen zusammen Ticketing-, Patch-Management-, SIEM- und SOAR-Systemen sowie anderen Produkten von Drittanbietern zu nutzen. Besuchen Sie die Technologie-Ökosystem-Seite, um mehr über verfügbare Integrationen und Ökosystem-Partner zu erfahren. Sie können auch die leistungsstarke API von Tenable Security Center nutzen, um eigene Integrationen zu entwickeln.

Außerdem verfügt Tenable Security Center über interne Integrationen mit Tenable Lumin, Tenable OT Security und Tenable Web App Scanning. Tenable Security Center Plus kann mit Tenable One integriert werden, das hybride Bereitstellungen für das Schwachstellen-Management bietet und es On-Premises-Kunden ermöglicht, die Vorteile einer Exposure-Management-Plattform zu nutzen.

Wie erfolgen Preiskalkulation und Lizenzierung für Tenable Security Center?

Tenable Security Center wird im Rahmen einer jährlichen Subscription lizenziert; die Preisermittlung erfolgt nach IP-Adressen. Unbefristete Lizenzierung ist ebenfalls erhältlich.

Wo ist die Dokumentation zu Tenable Security Center zu finden?

Die technische Dokumentation zu Tenable Security Center und allen Produkten von Tenable finden Sie unter https://docs.tenable.com/.