Tenable Lumin versetzt Unternehmen in die Lage, ihre Cyber Exposure effektiv zu messen und Ihre Leistung sowohl intern mit anderen Gruppen als auch extern mit Unternehmen aus der Branche zu vergleichen. Dazu kombiniert Tenable Daten zu der realen Bedrohung, die von Schwachstellen ausgeht, mit dem Asset-Kritikalitätskontext. Der daraus resultierende Cyber Exposure Score verwandelt technischen Rohdaten in geschäftsrelevante Erkenntnisse.

Tenable Lumin kombiniert verschiedene Datenquellen, wie Schwachstellendaten, Threat-Intelligence und Asset-Kritikalität, um Sicherheitsexperten dabei zu unterstützen, das Cyberrisiko zu quantifizieren und so weit wie möglich zu reduzieren.Tenable Exposure.ai-Technologie macht sich die branchenweit umfangreichste Vulnerability Intelligence sowie eine der größten Einrichtungen für datenwissenschaftliche Forschung der Branche zunutze. Aus diesem Grund sind wir in der Lage, umfangreiche Benchmarking-Funktionen für den Vergleich Ihres Cyberrisikos mit ähnlichen Unternehmen sowie maschinelle Lernalogrithmen zur präzisen Ermittlung des Cyberrisikos bereitzustellen.

Der Cyber Exposure Score ist ein objektives Maß des Cyberrisikos, das durch datenwissenschaftlich fundierte Messung von Schwachstellendaten unter Einbeziehung von Threat-Intelligence und Asset-Kritikalität ermittelt wird. Der Wert wird automatisch anhand von Algorithmen für maschinelles Lernen aus zwei Faktoren generiert: dem Tenable Vulnerability Priority Rating (VPR), das die Wahrscheinlichkeit einer Ausnutzung angibt, und dem Tenable Asset Criticality Rating (ACR), das für die geschäftliche Kritikalität des betroffenen Assets steht. Unternehmen können die Bewertung außerdem nutzen, um Verbesserungen im zeitlichen Verlauf nachzuverfolgen und auf diese Weise die Wirksamkeit von Sicherheitsprogrammen zu messen. Der CES-Wert ist eine Zahl zwischen 0 und 1000, wobei 0 für die geringste und 1000 für die stärksten Gefährdung steht. Ein Cyber Exposure Score kann für eine beliebige Gruppe von Assets ermittelt werden, d. h. für ein einzelnes Asset, eine Teilgruppe oder ein ganzes Unternehmen. Mehr über den CES erfahren Sie in diesem Whitepaper.

Das Asset Criticality Rating ist ein objektives Maß der Kritikalität eines Assets für ein Unternehmen. Der Wert wird mittels eines maschinellen Lernalgorithmus basierend auf Asset-Attributen berechnet, die aus den Ergebnissen von Schwachstellen-Scans abgeleitet werden. Berücksichtigt wird dabei beispielsweise, ob das Gerät mit dem Internet verbunden ist, die Art des Geräts sowie die Gerätefunktionalität. Die Werte werden automatisch nach jedem Scan berechnet und alle 24 Stunden aktualisiert. ACR ist eine Zahl zwischen 0 und 10, wobei 0 für die niedrigste und 10 für die höchste Kritikalitätsstufe steht. Mehr über den CES erfahren Sie in diesem Whitepaper.

Predictive Scoring in Tenable Lumin setzt Technologien des maschinellen Lernens ein, um Behebungsmaßnahmen für Assets zu priorisieren, für die noch keine authentifizierten Scans durchgeführt wurden. Durch Untersuchung der Kritikalität von Schwachstellen, die auf Geräten festgestellt wurden, für die bereits authentifizierte Scans durchgeführt werden, kann Predictive Scoring den Asset Exposure Score ähnlicher Geräte ableiten, für die noch keine solchen Scans durchgeführt werden. Dies führt zu deutlich präziseren und umfassenderen Erkenntnissen zur allgemeinen Cyber Exposure eines Unternehmens.

Assessment Maturity ist eine Kennzahl, mit der quantifiziert wird, wie ein Unternehmen seine Umgebung scannt. Dazu werden zwei zugrundeliegende Komponenten berechnet:

1. Scan-Häufigkeit Wie oft Unternehmen jedes Asset in ihrem Netzwerk scannen
2. Scan-Tiefe Wie tief oder gründlich jedes Asset auf Schwachstellen gescannt wird

Unternehmen wird eine Note zugewiesen, bei der ihre Werte bezüglich Scan-Häufigkeit, Scan-Tiefe und Bewertungsreife insgesamt sowie Vergleiche mit anderen Unternehmen der Branche und der gesamten Nutzerbasis berücksichtigt werden. Mithilfe solcher Bewertungen können Unternehmen ihre Bemühungen mit anderen vergleichen und ihre Prozesse entsprechend verbessern.

Remediation Maturity misst Ihre Geschwindigkeit und Effizienz bei der Behebung von Schwachstellen.

Damit lassen sich beispielsweise Fragen wie diese beantworten:

• Wie schnell behebe ich Schwachstellen?
• Für welchen Prozentsatz von Assets wurden Behebungsmaßnahmen durchgeführt, wie hoch ist der Prozentsatz behobener Schwachstellen?
• Wie gezielt gehe ich bei meinen Behebungsmaßnahmen vor? Konzentriere ich mich auf Schwachstellen mit hohem und kritischem Schweregrad?

Unternehmen wird eine Note für sowohl ihre Reaktionsschnelligkeit als auch ihre Abdeckung bei der Behebung zugewiesen und es werden Vergleiche mit anderen Unternehmen der Branche und der gesamten Nutzerbasis angestellt. Mithilfe solcher Bewertungen können Unternehmen ihre Bemühungen mit anderen vergleichen und ihre Prozesse entsprechend verbessern.

Das Benchmarking in Tenable Lumin erfolgt auf Grundlage der branchenweit umfangreichsten Schwachstellendaten und Intelligence. Tenable verarbeitet pro Woche mehr als 1,5 Milliarden Schwachstelleninstanzen und analysiert Exposure-Trends und Cyberhygiene-Reife aus mehr als 4,5 Petabyte Daten, mit denen die Benchmarking-Wissensdatenbank gespeist wird.

Ja, Sie können das Asset Criticality Rating Ihrer Assets manuell anpassen, sodass Ihr CES basierend auf Ihrer benutzerdefinierten Eingabe automatisch neu berechnet wird. In zukünftigen Produktverbesserungen können weitere CES-Faktoren angepasst werden.

Tenable Lumin ist eine separate Applikation, die Ihnen durch die objektive Messung Ihrer Cyber Exposure dabei hilft, aus technischen Rohdaten zu Schwachstellen geschäftsrelevante Erkenntnisse abzuleiten, die Ihre strategische Entscheidungsfindung informieren. Lumin kann sowohl mit Tenable.io als auch Tenable.sc eingesetzt werden, um Asset- und Schwachstellendaten zur Quantifizierung und Analyse des Cyberrisikos zu integrieren.

Tenable Lumin wird sowohl von Tenable.io als auch von Tenable.sc unterstützt.

Die Preisgestaltung für Tenable Lumin basiert auf der Gesamtanzahl von Assets des Tenable.io-Containers bzw. der Tenable.sc-Bereitstellung. Auf Anfrage sind Preisbeispiele erhältlich.

Tenable Lumin ist als cloudbasierte Software-as-a-Service-Lösung (SaaS) verfügbar.