Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

FAQs zu Tenable.sc

Allgemeine Fragen zu Tenable.sc

Was ist Tenable.sc?

Tenable.sc™ konsolidiert und bewertet Daten zu Schwachstellen im gesamten Unternehmen, priorisiert Sicherheitsrisiken und bietet einen klaren Überblick über Ihre Sicherheitslage. Mit Tenable.sc erhalten Sie die Sichtbarkeit und den Kontext, die notwendig sind, um Schwachstellen effektiv zu priorisieren und zu beheben, die Compliance mit IT-Sicherheitsframeworks, Standards und Vorschriften zu gewährleisten sowie entschlossene Maßnahmen für die Effektivität Ihres IT-Sicherheitsprogramms und die Reduzierung geschäftlicher Risiken zu ergreifen.

Tenable.sc enthält Funktionen von Nessus® sowie folgende zusätzliche Funktionalität:

  • Priorisieren von Schwachstellen und Reduzieren des Risikos mithilfe des Vulnerability Priority Rating (VPR) und der Ansicht „Solutions“, sodass ermittelt werden kann, welche Schwachstellen zuerst behoben werden müssen, um Risiken mit größtmöglicher Effektivität zu reduzieren.
  • Einsatz von anpassbaren Dashboards, Berichten und Workflows, um Sicherheitsvorfälle schnell erkennen und darauf reagieren zu können
  • Kommunizieren konsolidierter Kennzahlen an die Unternehmensleitung und andere Stakeholder im Bereich IT-Sicherheit
  • Anzeige von Trends für Schwachstellen-Management und Sicherheitsprogramme für sämtliche Systeme, Services und Regionen
  • Gruppierung und Steuerung von Teammitglieder-Berechtigungen nach Rolle
  • Einsatz anspruchsvoller Analytik mit handlungsrelevanten Informationen und Trenddarstellung, um Ereignisse und Warnmeldungen zu priorisieren
  • Messen der Sicherheit und Effektivität Ihrer Security-Investitionen mithilfe der exklusiven Assurance Report Cards® (ARCs) von Tenable

Was ist Tenable.sc Continuous View?

Tenable.sc Continuous View ist eine ganzheitliche Lösung, die kontinuierliche Sichtbarkeit und entscheidende Kontextinformationen liefert und es Ihnen so ermöglicht, entschlossen zu handeln. Dank anspruchsvoller Analytik haben Sie stets die Gewissheit, dass Ihr Sicherheitsprogramm effektiv ist.

Tenable.sc Continuous View enthält Funktionen von Tenable.sc sowie die folgende zusätzliche Funktionalität:

  • Abruf von Informationen dazu, welche Assets mit dem Netzwerk verbunden sind und wie sie kommunizieren
  • Überwachung von Host-Aktivitäten und -Ereignissen, u. a. wer darauf zugreift und was geändert wird
  • Identifizierung von zuvor unbekannten Ressourcen, Verhaltensänderungen und der Verwendung neuer Applikationen
  • Erhalt von Echtzeit-Metriken für kontinuierliche Sicherheit und Compliance
  • Korrelieren von Echtzeit-Aktivität mit den zustandsbasierten Schwachstellendaten

Was ist Predictive Prioritization?

Predictive Prioritization ist ein Verfahren, bei dem Schwachstellen nach der Wahrscheinlichkeit priorisiert werden, dass sie für einen Angriff ausgenutzt werden. Mithilfe von Predictive Prioritization können Unternehmen die Effizienz und Effektivität ihrer Behebungsmaßnahmen erheblich steigern, indem sie sich auf die wirklich wichtigen Schwachstellen konzentrieren. Predictive Prioritization ist in Tenable.io und Tenable.sc enthalten. Weitere Informationen zu Predictive Prioritization finden Sie in den FAQ oder auf der Webseite.

Was ist der Unterschied zwischen Predictive Prioritization und einem Vulnerability Priority Rating (VPR)?

Das Ergebnis des Predictive Prioritization-Verfahrens ist der VPR-Wert (Vulnerability Priority Rating). Dieser gibt die Priorität für die Behebung einer bestimmten Schwachstelle an. Der VPR-Wert verwendet eine Skala von 0 bis 10, wobei 10 dem höchsten Schweregrad entspricht.

Was sind Assurance Report Cards (ARCs)?

ARCs sind in hohem Maße anpassbare „Ziele“, die CISOs definieren und zur kontinuierlichen Messung der Sicherheitslage heranziehen können. Mithilfe von ARCs können Kunden Sicherheitsrichtlinien in einen geschäftlichen Kontext bringen und sie ihre Einhaltung kontinuierlich bewerten. ARCs arbeiten mit kundendefinierten Sicherheitsrichtlinien, sodass Sicherheitsteams Lücken identifizieren können, an denen Richtlinien die geschäftlichen Ziele nicht erfüllen.

Was sind Critical Cyber Controls und welche Vorteile haben sie?

Critical Cyber Controls sind in Tenable.sc vorinstallierte ARCs, die sich vor allem an Führungskräfte richten. Hiermit können CISOs diese fünf wichtigen Sicherheitsziele überprüfen, die in jedem Unternehmen den größten Einfluss auf die Sicherheitslage haben:

  • Ziel 1: Autorisierten Hardware- und Softwarebestand verfolgen
  • Ziel 2: Schwachstellen und Fehlkonfigurationen beheben
  • Ziel 3: Sicheres Netzwerk bereitstellen
  • Ziel 4: Benutzerzugriff auf die Systeme autorisieren
  • Ziel 5: Nach Malware und Eindringlingen suchen

Jede Critical Cyber Control ARC kann an Ihre konkreten Sicherheitsziele angepasst werden.

Was sind Nessus Agents?

Nessus Agents sind schlanke Programme, die lokal auf einem Host installiert werden, z. B. einem Laptop, virtuellen System, Desktop und/oder Server. Die Agenten erhalten Scan-Anweisungen von einem zentralen Nessus Manager-Server, führen die Scans lokal durch und senden Informationen über Schwachstellen, Compliance und das System an den zentralen Server zurück.

Nessus Agents sind für Tenable.io und Tenable.sc verfügbar und erhöhen die Scan-Flexibilität, indem sie das Scannen problematischer Assets erleichtern, z. B. Assets, die fortlaufend Host-Credentials benötigen, sowie Assets, die offline sind. Außerdem können mithilfe von Agenten in großem Rahmen gleichzeitige Scans durchgeführt werden, werden, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung hat.

Warum sollten Nessus Agents mit Tenable.sc eingesetzt werden?

Ausgeweitete Netzwerke und der Einsatz von Mobilgeräten sind heute Standard. Das macht es ausgesprochen schwer, die jeweilige IT-Umgebung vollständig zu schützen. Nessus Agent-Technologie erhöht die Scan-Abdeckung und beseitigt blinde Flecken.

Agenten bieten Zugriff auf Schwachstellen-Scanning und Konfigurationsbewertung für:

  • Transiente Systeme wie Laptops, die bei der Durchführung herkömmlicher Scans häufig vom Netzwerk getrennt werden
  • Systeme, die über Verbindungen mit eingeschränkter Bandbreite oder über komplexe, segmentierte Netzwerke verbunden sind
  • Systeme, bei denen das Sicherheitsteam nicht über die notwendigen Credentials zur Durchführung authentifizierter Scans verfügt
  • Empfindliche Systeme, die mit herkömmlichen Scanning-Methoden nicht sicher gescannt werden können

Wie arbeiten Nessus Agents und Tenable.sc zusammen?

Nessus Agent-Scans werden in Tenable.io Vulnerability Management oder Nessus Manager konfiguriert und identifizieren Schwachstellen, nicht-richtlinienkonforme Konfigurationen und Malware auf den Hosts, auf denen sie installiert sind. Die Ergebnisse werden dann an Tenable.io Vulnerability Management oder Nessus Manager zurückgemeldet. Anschließend werden die Ergebnisse nach einem festen Zeitplan in Tenable.sc importiert. Durch die zeitliche Planung des Imports der von Agenten erfassten Daten können Sie gewährleisten, dass in Ihren Berichten und allgemeinen Sicherheitsmetriken nun „alle“ Hosts in Ihrer Umgebung berücksichtigt werden.

Was ist das empfohlene Bereitstellungsmodell für die Verwendung von Nessus Agents mit Tenable.sc?

Tenable empfiehlt den Einsatz von Tenable.io Vulnerability Management, um Nessus Agents zu verwalten und Agentendaten an Tenable.sc zu übertragen.

Tenable empfiehlt das Tenable.io Vulnerability Management-Bereitstellungsmodell aus den folgenden Gründen:

  • Zuverlässige Absicherung Ihrer mobilen Mitarbeiter: Möglicherweise verfügt Ihr Unternehmen über tausende oder gar zehntausende mobile Mitarbeiter und Kollegen im Home Office, deren Laptops während eines Schwachstellen-Scans nicht online sind. Nessus Agents führen die Scans lokal durch und laden die Ergebnisse in Tenable.io Vulnerability Management hoch, sobald eine Verbindung verfügbar ist  – ohne das Risiko, dass entsteht, wenn jeder Agent seine jeweiligen Ergebnisse einzeln durch die Firewall hochlädt.
  • Vereinfachte Verwaltung: Tenable übernimmt die Verwaltung von Tenable.io für Sie. Wir tragen die Verantwortung für eine hohe Verfügbarkeit, sichern die Daten und führen Software-Updates aus. Sie verwalten Ihre Schwachstellendaten, nicht die Tenable.io-Plattform.
  • Mühelose Skalierung: Bei zunehmenden Einsatz von Nessus Agents ist kein Upgrade Ihrer Computer- und Speicherinfrastruktur erforderlich, um Wachstum zu bewältigen.
  • Scannen des Perimeters: Viele Tenable.sc-Kunden, die bereits interne Scans zur Einhaltung der PCI-Compliance-Anforderungen durchführen, nutzen Tenable.io Vulnerability Management ebenfalls, um die Anforderungen für externes PCI-Scanning einzuhalten, das von einem zugelassenen Scan-Anbieter (ASV) durchgeführt werden muss. Wenn Sie nicht bereits Tenable.sc nutzen, um sowohl die internen als auch die externen PCI-Compliance-Scans durchzuführen, erleichtert Ihnen dieses Bereitstellungsmodell die Nutzung dieser beiden Tenable.sc-Funktionen.
  • Erhaltung der Internet-Bandbreite: Der Import von großen Mengen von Scan-Daten aus Tenable.io kann außerhalb der Geschäftszeiten geplant werden, sodass die Bandbreite für Ihre geschäftlichen Nutzer tagsüber nicht beeinträchtigt wird. Wenn man anstatt tausender Verbindungen mit einzelnen Agenten nur noch eine einzige Verbindung zwischen Tenable.io und Tenable.sc verwalten muss, sinkt zudem der Netzwerk-Overhead.

Zur Verwaltung der Agenten können Sie auf Wunsch auch Nessus Manager anstelle von Tenable.io Vulnerability Management verwenden. In diesem Fall empfiehlt Tenable, Nessus Manager als Proxy zwischen den Agenten und Tenable.sc bereitzustellen.

Weitere Informationen zu Nessus Agents finden Sie hier:

Tenable.sc kaufen

Wo können Neukunden Tenable.sc erwerben?

Neue Kunden sollten sich an Ihren zuständigen Tenable- oder Partner-Vertriebsmitarbeiter wenden oder die Tenable-Website besuchen, um eine Demo zu vereinbaren und vor dem Kauf eine Testversion von Tenable.sc zu erhalten.

Tenable.sc Support

Wo können bestehende Kunden Tenable.sc herunterladen?

Bestehende Kunden können Installationspakete über das Support-Portal herunterladen.

Wie führe ich ein Upgrade von Vorgängerversionen von Tenable.sc durch?

Anweisungen dazu, wie Sie für Vorgängerversionen von Tenable.sc ein Upgrade vornehmen, sind in der Dokumentation verfügbar.

Für welche Plattformen ist Tenable.sc erhältlich?

Unterstützte Plattformen werden im Tenable General Requirements Guide beschrieben.

Was sind die Hardwarevoraussetzungen für Tenable.sc?

Die Hardwarevoraussetzungen für Tenable.sc sind im Tenable General Requirements Guide beschrieben.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.275,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support haben Sie rund um die Uhr und 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und E-Mail sowie über die Community. Vollständige Details finden Sie hier.

KOSTENLOSER Advanced Support

beim Kauf von Nessus Professional

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.