Tenable One

FAQs

Was ist Tenable One?

Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.

Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:

• Umfassende Sichtbarkeit auf der gesamten modernen Angriffsfläche erzielen
• Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
• Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen

Was ist Exposure AI?

ExposureAI ist die Bezeichnung für die Art und Weise, wie Tenable KI (generative künstliche Intelligenz, Deep Learning, KI und maschinelles Lernen) einsetzt, um unsere Exposure Management-Funktionen zu verbessern. ExposureAI trägt zur Verbesserung der Produktivität von Endbenutzern bei und ermöglicht präventive Sicherheit in den folgenden Anwendungsfällen:

• Erklärungen: Leitet kurze, prägnante Orientierungshilfen zum besseren Verständnis von Produktergebnissen ab.
• Suche: Vereinfacht die Suche in Ihrem Asset-Inventar, um einen vollständigen Überblick zu erhalten.
• Maßnahmen: Stellt proaktiv Empfehlungen für Maßnahmen mit der größten Wirkung bereit.

Was ist Tenable Exposure Graph?

Tenable Exposure Graph ist die einheitliche Datenplattform in Tenable One, die Asset-, Exposure- und Bedrohungsdaten zu allen IT-Assets, Cloud-Ressourcen, Webanwendungen und Identitätssystemen zusammenführt, normalisiert und speichert. Exposure Graph enthält das weltweit größte Repository kontextbezogener Exposure-Daten, die die Grundlage für ExposureAI-Erkenntnisse und unsere Produkte für das Exposure-Management bilden.

Seit wann setzt Tenable künstliche Intelligenz ein?

Tenable setzt bereits seit vielen Jahren künstliche Intelligenz in seinen Produkten ein. Einige nennenswerte Beispiele sind:

• Vulnerability Priority Rating (VPR): Das im Jahr 2019 eingeführte VPR nutzt auf maschinellem Lernen basierende Algorithmen, um diejenigen Schwachstellen zu identifizieren, bei denen eine Ausnutzung kurzfristig am wahrscheinlichsten ist. Dabei wird jede Schwachstelle täglich analysiert, um die Wahrscheinlichkeit vorherzusagen, dass sie tatsächlich mit einem Exploit ausgenutzt wird.

• Operating System (OS) Prediction: OS Prediction, das 2020 veröffentlicht wurde, setzt auf maschinellem Lernen basierende Algorithmen ein, um das Betriebssystem eines nicht authentifizierten Assets anhand der Host-Antwort auf TCP-Paketdaten vorherzusagen, um dadurch die Genauigkeit der Bewertung und Inventarisierung zu erhöhen.

• Predictive Scoring: Predictive Scoring wurde 2020 eingeführt und verwendet auf maschinellem Lernen basierende Algorithmen, um das Risiko eines Assets aus begrenzten Daten aus nicht authentifizierten Scans vorherzusagen, wobei Daten aus authentifizierten Scans und Exposure-Merkmale ähnlicher Assets verwendet werden.

• Forschungstools der generativen KI: Tenable Research hat vier auf generativer KI basierende Forschungstools entwickelt und veröffentlicht, um die Effizienz und Effektivität von Prozessen zu verbessern, wie beispielsweise Reverse Engineering, Code-Debugging, Web-App-Sicherheit und Einblick in cloudbasierte Tools.

• Tenable Identity Exposure: Das 2023 veröffentlichte Tenable Identity Exposure beinhaltet KI-basierte Methoden, um eine einheitliche Übersicht über alle Benutzeridentitäten und Berechtigungsrisiken in On-Premises- und Cloud-Umgebungen bereitzustellen.

Stellt Tenable One Bewertungsfunktionen zur Aufdeckung von KI-Schwachstellen zur Verfügung?

Ja. Tenable One bietet eine Vielzahl von Erkennungsmethoden, die KI-Softwarepakete, KI-Bibliotheken und KI-Browser-Plugins aufdecken. Dies hilft Ihnen, die unbefugte Nutzung von KI zu überwachen, KI-Schwachstellen zu erkennen und sich Klarheit über KI-Entwicklung innerhalb Ihres Unternehmens zu verschaffen. Feststellungen und Ergebnisse sind über AI Aware, Berichte und Dashboards in Tenable One, Tenable Vulnerability Management und Tenable Security Center verfügbar.

Welche Tenable-Produkte sind in Tenable One enthalten?

Tenable One beinhaltet die folgenden Tenable-Produkte mit jeweils vollem Funktionsumfang:

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

Welche Funktionen sind in Tenable One enthalten?

Zu den Funktionen zählen:

• Exposure View: Ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitslage Ihres Unternehmens und liefert Antworten auf kritische Fragen, wie beispielsweise „Wie sicher sind wir?“, „Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?“, „Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?“.
• Tag Performance: Diese Funktion gibt Aufschluss darüber, welche Tags eine Exposure-Karte bilden und inwieweit diese Gruppe von Assets zu einer bestimmten Exposure-Bewertung beiträgt.
• Attack Path Analysis: Die Analyse von Angriffspfaden unterstützt über 150 Angriffstechniken und bietet Sicherheitsfachkräften einen Einblick in die Denkweise von Angreifern. Lücken im Hinblick auf Endgeräte, Identitäten und die Cloud werden kontinuierlich überwacht, um Angriffspfade proaktiv zu visualisieren und hochriskante Gefährdungen zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
• Inventory: Zentraler Überblick über sämtliche Assets, Schwachpunkte und Tags, einschließlich IT, OT, IoT, Cloud, Identitäten und Web-Apps, mit der Möglichkeit, aus einer Vielzahl von Quellen spezifische Asset-Tags zu erstellen.
• External Attack Surface Management (EASM): Diese Funktion bietet Einblick in die externe Angriffsoberfläche und versetzt Ihr Unternehmen in Lage, Risiken aus Sicht eines Angreifers zu identifizieren und zu reduzieren.
• Custom Exposure Cards: Diese Funktion ermöglicht es Benutzern, spezifische Sicherheitserkenntnisse präzise und flexibel zu kommunizieren.
• News: Durch die Einbindung von Tenable Research-Blogs ist es möglich, benutzerdefinierte Exposure-Karten zu erstellen, die Entwicklungen im Cybersecurity-Bereich widerspiegeln.

Worin besteht der Unterschied zwischen der Exposure View-Funktion in Tenable One und dem Cyber Exposure Score in Tenable Lumin?

Der Cyber Exposure Score (CES) in Lumin leitet sich aus den Werten für Schwachstellenpriorisierung (Vulnerability Priority Rating, VPR) und Asset-Kritikalität (Asset Criticality Rating, ACR) ab. Der Exposure View-Wert in Tenable One wird aus dem CES-Wert abgeleitet – unter Berücksichtigung von Daten, die aus den anderen in Tenable One enthaltenen Produkten stammen, einschließlich der Produkte für Cloud-, Identitäts- und Web-App-Sicherheit sowie Attack Surface Management.

Sind andere Optionen für Tenable One verfügbar?

Ja, Add-on SKUs sind erhältlich für zusätzliche Cloud-Scanner für WAS, Tenable Just in Time (JIT) und Identity Exposure On-Prem.

Ist Tenable One cloudbasiert?

Ja, Tenable One ist eine größtenteils cloudbasierte Lösung. Allerdings können Kunden ihre Assets für das Schwachstellen-Management mit Tenable Vulnerability Management in der Cloud und/oder mit Tenable Security Center Plus auch On-Premises bereitstellen.