Antizipieren Sie mögliche Angriffe. Reduzieren Sie proaktiv Ihr Cyberrisiko.
Mit Tenable One können Sie technische Asset-, Schwachstellen- und Bedrohungsdaten jetzt in klare geschäftliche Erkenntnisse und handlungsrelevante Informationen für Sicherheitsverantwortliche übersetzen. Kombinieren Sie eine umfassende Abdeckung von IT-Assets, Cloud-Ressourcen, Containern, Web-Apps und Identitätsplattformen mit Threat-Intelligence und Data Science von Tenable Research. Fokussieren Sie Ihre Maßnahmen auf die Verhinderung wahrscheinlicher Angriffe und kommunizieren Sie Cyberrisiken präzise, um eine optimale Unternehmensleistung zu unterstützen.
Exposure Management-Plattform
Exposure View
Aggregierte Erkenntnisse zu Cyberrisiken
Attack Path Analysis
Eindämmung von Verstößen und Angriffen
Asset-Inventarisierung
Zentrale Ansicht der Assets
Exposure-Analysen
Datenaggregation, Risikopriorisierung und Empfehlungen, Benchmarking
Eine einzige, einheitliche Ansicht Ihrer modernen Angriffsoberfläche
Tenable One ist eine Exposure Management-Plattform, die risikobasiertes Schwachstellen-Management, Web-App-Sicherheit, Cloud-Sicherheit und Identitätssicherheit miteinander verbindet.
Umfassende
Sichtbarkeit
Mithilfe von Tenable One erhalten Cybersecurity-Teams eine einheitliche Ansicht sämtlicher Assets und damit verbundener Software-, Konfigurations- und Berechtigungsschwachstellen (On-Prem wie auch in der Cloud), um nachzuvollziehen, an welchen Stellen das Unternehmen Risiken ausgesetzt ist.
Vorhersagen
und Priorisieren
Die Plattform unterstützt Sicherheitsverantwortliche dabei, die Folgen eines Cyberangriffs vorherzusehen, indem sie sich den branchenweit größten Datenbestand zunutze macht und ein Verständnis der Beziehungen zwischen Assets, Expositionen, Berechtigungen und Bedrohungen entlang eines Angriffspfads vermittelt.
Cyberrisiken
effektiv kommunizieren
Sicherheits- und Geschäftsverantwortliche verfügen über eine zentrale und business-orientierte Ansicht der Cyberrisiken. Klare KPIs zeigen Fortschritte im zeitlichen Verlauf – inklusive Benchmarking für Vergleiche mit ähnlichen Unternehmen. Die Plattform stellt handlungsrelevante Erkenntnisse zu Ihrem Cyberrisiko insgesamt bereit und ermöglicht zudem eine entsprechende Aufschlüsselung nach Abteilungs- oder operativen Einheiten.
Ihr Cyberrisiko proaktiv angehen und managen
Tenable One ermöglicht ein Exposure Management für all Ihre Assets unabhängig von deren Standort, sodass Sie Ihre Cyberrisiken besser nachvollziehen und umsetzbare Entscheidungen treffen können, um sie zu minimieren. Zudem misst Tenable One den Reifegrad Ihrer grundlegenden Sicherheitsverfahren, unter anderem wie effektiv das Sicherheitsteam kritische Sicherheitslücken findet und wie schnell es Probleme behebt, um das Risiko zu reduzieren.
Ihre Gefährdung quantifizieren
Die Exposure-Ansicht (Exposure View) ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitsgefährdung Ihres Unternehmens. Hierzu steht ein einheitlicher, globaler Exposure-Score zur Verfügung, der aus einer Vielzahl verschiedener Datenquellen ermittelt wird.
Dies hilft dabei, kritische Fragen wie die folgenden zu beantworten:
- Wie sicher sind wir?
- Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?
- Wie gut schneiden wir im Zeitverlauf ab?
- Was sind die wichtigsten Ereignisse?
Angriffspfade beseitigen
Funktionen für Angriffspfad-Visualisierung und Priorisierung ermöglichen präventiv ausgerichtete Reaktionsmaßnahmen, um potenzielle Angriffswege zu beseitigen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud. Dies beantwortet Fragen wie „Welche Assets können betroffen sein, wenn ein Angreifer CVE-2021-1337 ausnutzt?“ und „Welche Benutzer oder Geräte können auf die sensibelsten geschäftsrelevanten Assets zugreifen?“
Alles sehen und
blinde Flecken beseitigen
Die umfassende Asset-Inventarisierung bietet vollständigen Einblick in sämtliche Assets und Expositionen unabhängig von der Datenquelle (Schwachstellen-Management, Web-App-Sicherheit, Cloud-Sicherheit und Active Directory-Sicherheit usw.). Diese zentralisierte Ansicht optimiert die Analyse, vereinfacht die Berichterstellung und unterstützt Sie dabei, schneller zu handeln.
Vergleiche anstellen
Vergleichen Sie das Cyberrisiko intern zwischen Geschäftsbereichen oder Standorten sowie extern mit anderen Unternehmen der Branche, um festzustellen, wann und wo personelle und finanzielle Investitionen zu tätigen sind.
Tenable One – FAQs
Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.
Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:
- Umfassende Sichtbarkeit auf der gesamten modernen Angriffsoberfläche erzielen
- Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
- Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen
Tenable One beinhaltet die folgenden Tenable-Produkte mit jeweils vollem Funktionsumfang:
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable Lumin
Zu den Funktionen zählen:
- Exposure View: Ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitslage Ihres Unternehmens und liefert Antworten auf kritische Fragen, wie beispielsweise „Wie sicher sind wir?“, „Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?“, „Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?“.
- Tag Performance: Diese Funktion gibt Aufschluss darüber, welche Tags eine Exposure-Karte bilden und inwieweit diese Gruppe von Assets zu einer bestimmten Exposure-Bewertung beiträgt.
- Attack Path Analysis: Die Analyse von Angriffspfaden unterstützt über 150 Angriffstechniken und bietet Sicherheitsfachkräften einen Einblick in die Denkweise von Angreifern. Lücken im Hinblick auf Endgeräte, Identitäten und die Cloud werden kontinuierlich überwacht, um Angriffspfade proaktiv zu visualisieren und hochriskante Gefährdungen zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
- Asset Inventory: Zentrale Ansicht sämtlicher Assets, einschließlich IT, Cloud, Active Directory (AD) und Web-Apps, mit der Möglichkeit, spezifische Asset-Tags aus diversen Quellen zu erstellen.
- External Attack Surface Management (EASM): Diese Funktion bietet Einblick in die externe Angriffsoberfläche und versetzt Ihr Unternehmen in Lage, Risiken aus Sicht eines Angreifers zu identifizieren und zu reduzieren.
- Custom Exposure Cards: Diese Funktion ermöglicht es Benutzern, spezifische Sicherheitserkenntnisse präzise und flexibel zu kommunizieren.
- News: Durch die Einbindung von Tenable Research-Blogs ist es möglich, benutzerdefinierte Exposure Cards zu erstellen, die Entwicklungen im Cybersecurity-Bereich widerspiegeln.
Der Cyber Exposure Score (CES) in Lumin leitet sich aus den Werten für Schwachstellenpriorisierung (Vulnerability Priority Rating, VPR) und Asset-Kritikalität (Asset Criticality Rating, ACR) ab. Der Exposure View-Wert in Tenable One wird aus dem CES-Wert abgeleitet – unter Berücksichtigung von Daten, die aus den anderen in Tenable One enthaltenen Produkten stammen, einschließlich der Produkte für Cloud-, Identitäts- und Web-App-Sicherheit sowie Attack Surface Management.
Ja. es gibt zwei Versionen.
- a. Tenable One Standard besteht aus:
Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable Lumin und Exposure View und Asset Inventory - b. Tenable One Enterprise umfasst sämtliche Features von Tenable One Standard und zusätzlich:
Attack Path Analysis zur Eindämmung von Sicherheitsverletzungen und Angriffen sowie External Attack Surface Management für Einblicke in die externe Angriffsoberfläche, sodass Unternehmen Risiken aus Sicht eines Angreifers identifizieren und reduzieren können.
Ja, zusätzliche Cloud-Scanner für WAS und Enterprise Attack Surface Management (ASM) Daily Frequency sind als Add-on-SKU verfügbar. Tenable One Enterprise bietet Kunden alle zwei Wochen Einblick in ihre Assets mit Internetanbindung. Tenable One Enterprise ASM Daily erhöht diese Frequenz, sodass Kunden durch täglich erfolgende Datenaktualisierungen einen stets aktuellen Überblick über ihre externe Angriffsoberfläche erhalten.
Ja, Tenable One ist eine größtenteils cloudbasierte Lösung. Allerdings können Kunden ihre Assets für das Schwachstellen-Management mit Tenable Vulnerability Management in der Cloud und/oder mit Tenable Security Center Plus auch On-Premises bereitstellen.
Verwandte Ressourcen
Building an Exposure Management Program
Gartner®-Bericht: Implement a Continuous Threat Exposure Management (CTEM) Program
Tenable One-Datenblatt
Erste Schritte mit Tenable One
Zwei Tenable One-Pakete – abgestimmt auf Ihre Anforderungen: Tenable One Standard und Tenable One Enterprise. In der Enterprise-Version von Tenable One sind zusätzlich wichtige Features wie Angriffspfade und Attack Surface Management (ASM) enthalten.