Tenable One
Die weltweit einzige KI-gestützte Exposure-Management-Plattform
Tenable One bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen.
Gewinnen Sie mit einen einheitlichen Ansatz
Tenable One ist eine einzigartige Plattform, die entwickelt wurde, um die zentrale Herausforderung der modernen Sicherheit zu meistern: einen zutiefst uneinheitlichen Ansatz bei der Erkennung und Bekämpfung von Cyberrisiken.
Einheitlicher
Überblick
Führen Sie unternehmensweite Ansichten des Cyberrisikos auf der gesamten Angriffsfläche zusammen und decken Sie die Lücken auf, die Ihr Unternehmen anfällig für Angriffe auf allen Arten von Assets und Übertragungswegen machen.
Einheitliche
Erkenntnisse
Analysieren Sie Kontext und Erkenntnisse über Cyberrisiken auf der gesamten Angriffsfläche und stellen Sie Zusammenhänge her, um die wahren Gefährdungen zu erkennen, die den Wert, die Reputation und die Vertrauenswürdigkeit Ihres Unternehmens bedrohen.
Vereinheitlichte
Maßnahmen
Vereinen Sie Führungskräfte und Sicherheitsteams im gemeinsamen Kampf gegen Risiken und mobilisieren Sie alle Unternehmensressourcen, um die Risiken mit der höchsten Angriffswahrscheinlichkeit und den größten Auswirkungen auf das Geschäft aufzuspüren und zu beheben.
ExposureAI
Ermöglichen Sie blitzschnelle Analysen und Entscheidungsfindung dank generativer KI, die die Aufdeckung verborgener Zusammenhänge und tiefes Sicherheits-Know-how optimiert.
Analyse von Angriffspfaden
Visualisieren Sie die komplexen Beziehungen zwischen Assets, Identitäten und Risiken in allen Sicherheitsbereichen und priorisieren Sie die Behebung tatsächlicher Risiken, bevor es zu Angriffen kommt.
Exposure View
Straffen Sie die Berechnung und Kommunikation von Cyber-Exposure mithilfe geschäftsorientierter Ansichten, die Ihnen helfen, die Entscheidungsfindung und Ihre Investitionen zu optimieren.
Exposure Graph
Handeln Sie mit Zuversicht, denn Tenable ExposureAI verfügt über den weltweit größten Bestand an kontextbezogenen Daten zu Assets, Risiken und Bedrohungen, die einen unvergleichlichen Einblick ermöglichen.
Asset-Inventarisierung
Verschaffen Sie sich einen einheitlichen Überblick über sämtliche Assets und Risiken auf Ihrer gesamten Angriffsfläche: verborgene Assets, IT, OT, IoT, Cloud, Identitäten und Anwendungen.
Vulnerability Intelligence
Profitieren Sie von der umfassendsten Wissensdatenbank zu Schwachstellen und Bedrohungen, die Erkenntnisse von Tenable Research, NVD und anderen vertrauenswürdigen Quellen an zentraler Stelle bereitstellt.
Externe Datenquellen
Integrieren und konsolidieren Sie Asset- und Risikodaten aus Ihren vorhandenen Tools und nutzen Sie diese gemeinsam mit Ihren bewährten Tenable-Daten.
Cloud
Identifizieren Sie Sicherheitslücken in der Cloud und priorisieren Sie deren Behebung für alle Ihre Clouds, Assets und Identitäten mit der handlungsfähigen CNAPP.
Schwachstellen
Erkennen Sie Schwachstellenrisiken auf der gesamten modernen Angriffsfläche und priorisieren Sie ihre Behebung mit branchenführendem Schwachstellen-Management.
OT
Erkennen Sie Cyberrisiken in Betriebstechnologie in Ihrer konvergenten IT/OT/IoT-Umgebung und priorisieren Sie deren Behebung.
Identitäten
Identifizieren Sie Identitätsrisiken in Ihren Active Directory- und Entra ID-Umgebungen und priorisieren Sie deren Behebung.
Tenable One
Die KI-gestützte Exposure-Management-Plattform, die Sichtbarkeit, Erkenntnisse und Maßnahmen im Bereich Sicherheit über die gesamte Angriffsfläche hinweg vereinheitlicht.
Setzen Sie Ihrer Cyber Exposure ein Ende
Eine Vielzahl unterschiedlicher Produkte und isolierter Ansichten haben dazu geführt, dass Unternehmen sich schwer tun, Bedrohungen auf einer fragmentierten Angriffsfläche abzuwehren. Doch wir wissen, dass der Kampf gegen Cyberrisiken nicht mit uneinheitlichen Sicherheitsstrategien und Lösungen gewonnen werden kann. Mit Tenable One erhalten Unternehmen einen zentralen, einheitlichen Einblick in die wahren Risiken über alle Arten von Assets und Angriffspfaden hinweg. Die Plattform stellt den Zusammenhang zwischen den gefährlichen Beziehungen her, die sich über Lösungssilos erstrecken, und erkennt und behebt schnell die wichtigsten Sicherheitslücken, die das Geschäftsrisiko erhöhen.
Fehlkonfig. in PW-Formular
Nicht gepatchte
CVE
Admin-Berechtigungen
Service
offline
Alle Asset-Typen. Alle Risiken. All in.
Tenable One bietet den weltweit einzigen Exposure-Schutz, der die gesamte moderne Angriffsfläche abdeckt. Unternehmen sind damit in der Lage Cyber-Sicherheitslücken überall zu bewerten und zu schließen, um das Unternehmensrisiko in allen Bereichen zu reduzieren.
Ihre Angriffsfläche stets im Blick
Jeder Angriff beginnt mit einem einzelnen anfälligen Asset oder einer kompromittierten Identität. Eine umfassende Bestandsaufnahme verschafft Ihnen Einblick in Ihre gesamte externe und interne Angriffsfläche und zeigt unbemerkte und nicht verwaltete Assets und Risiken auf, die Angreifern Tür und Tor öffnen könnten.
Ihre Exposure quantifizieren
Wertvolle Assets bringen Projekte, Beziehungen und Umsätze voran. Maßgeschneiderte Exposure-Ansichten bieten quantifizierte, geschäftsorientierte Ansichten zu wichtigen Aspekten, wie etwa Assets mit dem höchsten Risiko nach Geschäftsfunktionen, Sicherheitsbereiche mit dem größten Risiko und die Sicherheitslage Ihrer Mitbewerber.
Exposure-Ansichten beantworten diese Fragen:
- Wie sicher sind wir?
- Erfüllen wir unsere Vorgaben?
- Wo sollten wir begrenzte Ressourcen einsetzen?
Die wichtigsten Schwachpunkte identifizieren
Angreifer nutzen gängige Schwachstellen, Fehlkonfigurationen und übermäßige Berechtigungen aus, um sich seitlich fortzubewegen und ein beabsichtigtes Ergebnis zu erzielen. Attack Path Analysis bildet kritische Asset-, Identitäts- und Risikobeziehungen ab, um Angriffspfade mit hohem Risiko zu identifizieren, bevor ein Angriff oder wesentliche Auswirkungen auf das Unternehmen erfolgen.
Mehr erfahrenSchnellere Erkenntnisse mit KI
Um kritische Cyberrisiken in allen Bereichen auszumerzen, ist es wichtig, Informationen schnell in Erkenntnisse umzuwandeln. Mit mehr als 1 Billion Datenpunkten ist Exposure Graph das weltweit größte Repository für Exposure-Daten und -Kontext. Teams können ExposureAI ganz einfach Fragen in natürlicher Sprache stellen, um die handlungsrelevanten Erkenntnisse zu erhalten, die sie benötigen, um ihre Gegner auszuhebeln. Zum Beispiel:
- Besteht bei diesem Asset ein ausnutzbares Risiko?
- Wie kann ich dieses Risiko minimieren?
- Wie viele Benutzer oder Gruppen haben Zugriff auf dieses Asset?
Wirkliche Gefährdungen beseitigen
Nicht alle Risiken sind gleich. Tenable One stellt die Risiken in einen Zusammenhang und ermöglicht es Unternehmen, die Sicherheitslücken zu identifizieren und zu beseitigen, die ihre größte geschäftliche Bedrohung darstellen. Anstatt jede einzelne Sicherheitslücke zu schließen, können sich Analysten auf neuralgische Punkte konzentrieren, um Hunderte von miteinander verknüpften Angriffspfaden zu eliminieren. Verbindliche Anleitungen sorgen dafür, dass Teams mit maximaler Geschwindigkeit und Gewissheit agieren können.
Bessere Ergebnisse erzielen mit Tenable One
Kunden von Tenable One verzeichnen messbare Verbesserungen bei Sicherheitslage und Geschäftsergebnissen.
durch Technologie
FAQs
- Was ist Tenable One?
-
Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen.
Die Plattform kombiniert eine umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg, baut auf der Schnelligkeit und Breite der Schwachstellen-Abdeckung von Tenable Research auf und bietet zudem umfangreiche Analytik, um Maßnahmen zu priorisieren und Cyberrisiken zu kommunizieren. Mit Tenable One können Unternehmen:
- Umfassende Sichtbarkeit auf der gesamten modernen Angriffsfläche erzielen
- Bedrohungen vorhersehen und Maßnahmen zur Verhinderung von Angriffen priorisieren
- Cyberrisiken kommunizieren, um bessere Entscheidungen zu treffen
- Was ist Exposure AI?
-
ExposureAI ist die Bezeichnung für die Art und Weise, wie Tenable KI (generative künstliche Intelligenz, Deep Learning, KI und maschinelles Lernen) einsetzt, um unsere Exposure Management-Funktionen zu verbessern. ExposureAI trägt zur Verbesserung der Produktivität von Endbenutzern bei und ermöglicht präventive Sicherheit in den folgenden Anwendungsfällen:
- Erklärungen: Leitet kurze, prägnante Orientierungshilfen zum besseren Verständnis von Produktergebnissen ab.
- Suche: Vereinfacht die Suche in Ihrem Asset-Inventar, um einen vollständigen Überblick zu erhalten.
- Maßnahmen: Stellt proaktiv Empfehlungen für Maßnahmen mit der größten Wirkung bereit.
- Was ist Tenable Exposure Graph?
-
Tenable Exposure Graph ist die einheitliche Datenplattform in Tenable One, die Asset-, Exposure- und Bedrohungsdaten zu allen IT-Assets, Cloud-Ressourcen, Webanwendungen und Identitätssystemen zusammenführt, normalisiert und speichert. Exposure Graph enthält das weltweit größte Repository kontextbezogener Exposure-Daten, die die Grundlage für ExposureAI-Erkenntnisse und unsere Produkte für das Exposure-Management bilden.
- Seit wann setzt Tenable künstliche Intelligenz ein?
-
Tenable setzt bereits seit vielen Jahren künstliche Intelligenz in seinen Produkten ein. Einige nennenswerte Beispiele sind:
Vulnerability Priority Rating (VPR): Das im Jahr 2019 eingeführte VPR nutzt auf maschinellem Lernen basierende Algorithmen, um diejenigen Schwachstellen zu identifizieren, bei denen eine Ausnutzung kurzfristig am wahrscheinlichsten ist. Dabei wird jede Schwachstelle täglich analysiert, um die Wahrscheinlichkeit vorherzusagen, dass sie tatsächlich mit einem Exploit ausgenutzt wird.
Operating System (OS) Prediction: OS Prediction, das 2020 veröffentlicht wurde, setzt auf maschinellem Lernen basierende Algorithmen ein, um das Betriebssystem eines nicht authentifizierten Assets anhand der Host-Antwort auf TCP-Paketdaten vorherzusagen, um dadurch die Genauigkeit der Bewertung und Inventarisierung zu erhöhen.
Predictive Scoring: Predictive Scoring wurde 2020 eingeführt und verwendet auf maschinellem Lernen basierende Algorithmen, um das Risiko eines Assets aus begrenzten Daten aus nicht authentifizierten Scans vorherzusagen, wobei Daten aus authentifizierten Scans und Exposure-Merkmale ähnlicher Assets verwendet werden.
Forschungstools der generativen KI: Tenable Research hat vier auf generativer KI basierende Forschungstools entwickelt und veröffentlicht, um die Effizienz und Effektivität von Prozessen zu verbessern, wie beispielsweise Reverse Engineering, Code-Debugging, Web-App-Sicherheit und Einblick in cloudbasierte Tools.
Tenable Identity Exposure: Das 2023 veröffentlichte Tenable Identity Exposure beinhaltet KI-basierte Methoden, um eine einheitliche Übersicht über alle Benutzeridentitäten und Berechtigungsrisiken in On-Premises- und Cloud-Umgebungen bereitzustellen.
- Stellt Tenable One Bewertungsfunktionen zur Aufdeckung von KI-Schwachstellen zur Verfügung?
-
Ja. Tenable One bietet eine Vielzahl von Erkennungsmethoden, die KI-Softwarepakete, KI-Bibliotheken und KI-Browser-Plugins aufdecken. Dies hilft Ihnen, die unbefugte Nutzung von KI zu überwachen, KI-Schwachstellen zu erkennen und sich Klarheit über KI-Entwicklung innerhalb Ihres Unternehmens zu verschaffen. Feststellungen und Ergebnisse sind über AI Aware, Berichte und Dashboards in Tenable One, Tenable Vulnerability Management und Tenable Security Center verfügbar.
- Welche Tenable-Produkte sind in Tenable One enthalten?
-
Tenable One beinhaltet die folgenden Tenable-Produkte mit jeweils vollem Funktionsumfang:
- Welche Funktionen sind in Tenable One enthalten?
-
Zu den Funktionen zählen:
- Exposure View: Ermöglicht gezielte Sicherheitsmaßnahmen durch einen klaren, präzisen Einblick in die Sicherheitslage Ihres Unternehmens und liefert Antworten auf kritische Fragen, wie beispielsweise „Wie sicher sind wir?“, „Wo stehen wir bei Präventions- und Eindämmungsmaßnahmen?“, „Wie gut schneiden wir im Zeitverlauf ab und was sind die wichtigsten Ereignisse?“.
- Tag Performance: Diese Funktion gibt Aufschluss darüber, welche Tags eine Exposure-Karte bilden und inwieweit diese Gruppe von Assets zu einer bestimmten Exposure-Bewertung beiträgt.
- Attack Path Analysis: Die Analyse von Angriffspfaden unterstützt über 150 Angriffstechniken und bietet Sicherheitsfachkräften einen Einblick in die Denkweise von Angreifern. Lücken im Hinblick auf Endgeräte, Identitäten und die Cloud werden kontinuierlich überwacht, um Angriffspfade proaktiv zu visualisieren und hochriskante Gefährdungen zu entschärfen. Tenable One ordnet kritische Risiken hierzu dem MITRE ATT&CK-Framework zu, um alle infrage kommenden Angriffspfade kontinuierlich zu visualisieren – On-Prem wie auch in der Cloud.
- Inventory: Zentraler Überblick über sämtliche Assets, Schwachpunkte und Tags, einschließlich IT, OT, IoT, Cloud, Identitäten und Web-Apps, mit der Möglichkeit, aus einer Vielzahl von Quellen spezifische Asset-Tags zu erstellen.
- External Attack Surface Management (EASM): Diese Funktion bietet Einblick in die externe Angriffsoberfläche und versetzt Ihr Unternehmen in Lage, Risiken aus Sicht eines Angreifers zu identifizieren und zu reduzieren.
- Custom Exposure Cards: Diese Funktion ermöglicht es Benutzern, spezifische Sicherheitserkenntnisse präzise und flexibel zu kommunizieren.
- News: Durch die Einbindung von Tenable Research-Blogs ist es möglich, benutzerdefinierte Exposure-Karten zu erstellen, die Entwicklungen im Cybersecurity-Bereich widerspiegeln.
- Worin besteht der Unterschied zwischen der Exposure View-Funktion in Tenable One und dem Cyber Exposure Score in Tenable Lumin?
-
Der Cyber Exposure Score (CES) in Lumin leitet sich aus den Werten für Schwachstellenpriorisierung (Vulnerability Priority Rating, VPR) und Asset-Kritikalität (Asset Criticality Rating, ACR) ab. Der Exposure View-Wert in Tenable One wird aus dem CES-Wert abgeleitet – unter Berücksichtigung von Daten, die aus den anderen in Tenable One enthaltenen Produkten stammen, einschließlich der Produkte für Cloud-, Identitäts- und Web-App-Sicherheit sowie Attack Surface Management.
- Sind andere Optionen für Tenable One verfügbar?
-
Ja, Add-on SKUs sind erhältlich für zusätzliche Cloud-Scanner für WAS, Tenable Just in Time (JIT) und Identity Exposure On-Prem.
- Ist Tenable One cloudbasiert?
-
Ja, Tenable One ist eine größtenteils cloudbasierte Lösung. Allerdings können Kunden ihre Assets für das Schwachstellen-Management mit Tenable Vulnerability Management in der Cloud und/oder mit Tenable Security Center Plus auch On-Premises bereitstellen.
Verwandte Ressourcen
Erste Schritte mit Tenable One
Tenable One hat unseren Engineers geholfen, den Zeitaufwand für manuelle Aufgaben um 75 % zu reduzieren, sodass sie sich auf die eigentliche Engineering-Arbeit konzentrieren können.
- Tenable One