Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

FAQs zu Tenable.sc

Allgemeine Fragen zu Tenable.sc

Was ist Tenable.sc?

Tenable.sc™ konsolidiert und bewertet Daten zu Schwachstellen im gesamten Unternehmen, priorisiert Sicherheitsrisiken und bietet einen klaren Überblick über Ihre Sicherheitslage. Mit Tenable.sc erhalten Sie die Sichtbarkeit und den Kontext, die notwendig sind, um Schwachstellen effektiv zu priorisieren und zu beheben, die Compliance mit IT-Sicherheitsframeworks, Standards und Vorschriften zu gewährleisten sowie entschlossene Maßnahmen für die Effektivität Ihres IT-Sicherheitsprogramms und die Reduzierung geschäftlicher Risiken zu ergreifen.

Tenable.sc enthält Funktionen von Nessus® sowie folgende zusätzliche Funktionalität:

  • Messen der Sicherheit und Effektivität Ihrer Security-Investitionen mithilfe der exklusiven Assurance Report Cards® (ARCs) von Tenable
  • Einsatz von anpassbaren Dashboards, Berichten und Workflows, um Sicherheitsvorfälle schnell erkennen und darauf reagieren zu können
  • Kommunizieren konsolidierter Kennzahlen an die Unternehmensleitung und andere Stakeholder im Bereich IT-Sicherheit
  • Anzeige von Trends für Schwachstellen-Management und Sicherheitsprogramme für sämtliche Systeme, Services und Regionen
  • Gruppierung und Steuerung von Teammitglieder-Berechtigungen nach Rolle
  • Einsatz anspruchsvoller Analytik mit handlungsrelevanten Informationen und Trenddarstellung, um Ereignisse und Warnmeldungen zu priorisieren

Was ist Tenable.sc Continuous View?

Tenable.sc Continuous View ist eine ganzheitliche Lösung, die kontinuierliche Sichtbarkeit und entscheidende Kontextinformationen liefert und es Ihnen so ermöglicht, entschlossen zu handeln. Dank anspruchsvoller Analytik haben Sie stets die Gewissheit, dass Ihr Sicherheitsprogramm effektiv ist.

Tenable.sc Continuous View enthält Funktionen von Tenable.sc sowie die folgende zusätzliche Funktionalität:

  • Abruf von Informationen dazu, welche Assets mit dem Netzwerk verbunden sind und wie sie kommunizieren
  • Überwachung von Host-Aktivitäten und -Ereignissen, u. a. wer darauf zugreift und was geändert wird
  • Identifizierung von zuvor unbekannten Ressourcen, Verhaltensänderungen und der Verwendung neuer Applikationen
  • Erhalt von Echtzeit-Metriken für kontinuierliche Sicherheit und Compliance
  • Korrelieren von Echtzeit-Aktivität mit den zustandsbasierten Schwachstellendaten

Was sind Assurance Report Cards (ARCs)?

ARCs sind in hohem Maße anpassbare „Ziele“, die CISOs definieren und zur kontinuierlichen Messung der Sicherheitslage heranziehen können. Mithilfe von ARCs können Kunden Sicherheitsrichtlinien in einen geschäftlichen Kontext bringen und sie ihre Einhaltung kontinuierlich bewerten. ARCs arbeiten mit kundendefinierten Sicherheitsrichtlinien, sodass Sicherheitsteams Lücken identifizieren können, an denen Richtlinien die geschäftlichen Ziele nicht erfüllen.

Was sind Critical Cyber Controls und welche Vorteile haben sie?

Critical Cyber Controls sind in Tenable.sc vorinstallierte ARCs, die sich vor allem an Führungskräfte richten. Hiermit können CISOs diese fünf wichtigen Sicherheitsziele überprüfen, die in jedem Unternehmen den größten Einfluss auf die Sicherheitslage haben:

  • Ziel 1: Autorisierten Hardware- und Softwarebestand verfolgen
  • Ziel 2: Schwachstellen und Fehlkonfigurationen beheben
  • Ziel 3: Sicheres Netzwerk bereitstellen
  • Ziel 4: Benutzerzugriff auf die Systeme autorisieren
  • Ziel 5: Nach Malware und Eindringlingen suchen

Jede Critical Cyber Control ARC kann an Ihre konkreten Sicherheitsziele angepasst werden.

Was sind Nessus Agents?

Nessus Agents sind schlanke Programme, die lokal auf einem Host installiert werden, z. B. einem Laptop, virtuellen System, Desktop und/oder Server. Die Agenten erhalten Scan-Anweisungen von einem zentralen Nessus Manager-Server, führen die Scans lokal durch und senden Informationen über Schwachstellen, Compliance und das System an den zentralen Server zurück.

Nessus Agents sind für Tenable.io und Tenable.sc verfügbar und erhöhen die Scan-Flexibilität, indem sie das Scannen problematischer Assets erleichtern, z. B. Assets, die fortlaufend Host-Credentials benötigen, sowie Assets, die offline sind. Außerdem können mithilfe von Agenten in großem Rahmen gleichzeitige Scans durchgeführt werden, werden, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung hat.

Warum sollten Nessus Agents mit Tenable.sc eingesetzt werden?

Ausgeweitete Netzwerke und der Einsatz von Mobilgeräten sind heute Standard. Das macht es ausgesprochen schwer, die jeweilige IT-Umgebung vollständig zu schützen. Doch mithilfe von Nessus Agent-Technologie ist es jetzt möglich, die Scan-Abdeckung zu erhöhen und blinde Flecken zu beseitigen. Nessus Agents wurden erstmals mit Nessus 6.3 im Februar 2015 eingeführt und die Zahl der unterstützten Plattformen nimmt kontinuierlich zu.

Agenten bieten Zugriff auf Schwachstellen-Scanning und Konfigurationsbewertung für:

  • Transiente Systeme wie Laptops, die bei der Durchführung herkömmlicher Scans häufig vom Netzwerk getrennt werden
  • Systeme, die über Verbindungen mit eingeschränkter Bandbreite oder über komplexe, segmentierte Netzwerke verbunden sind
  • Systeme, bei denen das Sicherheitsteam nicht über die notwendigen Credentials zur Durchführung authentifizierter Scans verfügt
  • Empfindliche Systeme, die mit herkömmlichen Scanning-Methoden nicht sicher gescannt werden können

Wie arbeiten Nessus Agents und Tenable.sc zusammen?

Nessus Agent-Scans werden in Tenable.io Vulnerability Management oder Nessus Manager konfiguriert und identifizieren Schwachstellen, nicht-richtlinienkonforme Konfigurationen und Malware auf den Hosts, auf denen sie installiert sind. Die Ergebnisse werden dann an Tenable.io Vulnerability Management oder Nessus Manager zurückgemeldet. Anschließend werden die Ergebnisse nach einem festen Zeitplan in Tenable.sc importiert. Durch die zeitliche Planung des Imports der von Agenten erfassten Daten können Sie gewährleisten, dass in Ihren Berichten und allgemeinen Sicherheitsmetriken nun „alle“ Hosts in Ihrer Umgebung berücksichtigt werden.

Was ist das empfohlene Bereitstellungsmodell für die Verwendung von Nessus Agents mit Tenable.sc?

Tenable empfiehlt den Einsatz von Tenable.io Vulnerability Management, um Nessus Agents zu verwalten und Agentendaten an Tenable.sc zu übertragen.

Tenable empfiehlt das Tenable.io Vulnerability Management-Bereitstellungsmodell aus den folgenden Gründen:

  • Zuverlässige Absicherung Ihrer mobilen Mitarbeiter: Möglicherweise verfügt Ihr Unternehmen über tausende oder gar zehntausende mobile Mitarbeiter und Kollegen im Home Office, deren Laptops während eines Schwachstellen-Scans nicht online sind. Nessus Agents führen die Scans lokal durch und laden die Ergebnisse in Tenable.io Vulnerability Management hoch, sobald eine Verbindung verfügbar ist  – ohne das Risiko, dass entsteht, wenn jeder Agent seine jeweiligen Ergebnisse einzeln durch die Firewall hochlädt.
  • Vereinfachte Verwaltung: Tenable übernimmt die Verwaltung von Tenable.io für Sie. Wir tragen die Verantwortung für eine hohe Verfügbarkeit, sichern die Daten und führen Software-Updates aus. Sie verwalten Ihre Schwachstellendaten, nicht die Tenable.io-Plattform.
  • Mühelose Skalierung: Bei zunehmenden Einsatz von Nessus Agents ist kein Upgrade Ihrer Computer- und Speicherinfrastruktur erforderlich, um Wachstum zu bewältigen.
  • Scannen des Perimeters: Viele Tenable.sc-Kunden, die bereits interne Scans zur Einhaltung der PCI-Compliance-Anforderungen durchführen, nutzen Tenable.io Vulnerability Management ebenfalls, um die Anforderungen für externes PCI-Scanning einzuhalten, das von einem zugelassenen Scan-Anbieter (ASV) durchgeführt werden muss. Wenn Sie nicht bereits Tenable.sc nutzen, um sowohl die internen als auch die externen PCI-Compliance-Scans durchzuführen, erleichtert Ihnen dieses Bereitstellungsmodell die Nutzung dieser beiden Tenable.sc-Funktionen.
  • Erhaltung der Internet-Bandbreite: Der Import von großen Mengen von Scan-Daten aus Tenable.io kann außerhalb der Geschäftszeiten geplant werden, sodass die Bandbreite für Ihre geschäftlichen Nutzer tagsüber nicht beeinträchtigt wird. Wenn man anstatt tausender Verbindungen mit einzelnen Agenten nur noch eine einzige Verbindung zwischen Tenable.io und Tenable.sc verwalten muss, sinkt zudem der Netzwerk-Overhead.

Zur Verwaltung der Agenten können Sie auf Wunsch auch Nessus Manager anstelle von Tenable.io Vulnerability Management verwenden. In diesem Fall empfiehlt Tenable, Nessus Manager als Proxy zwischen den Agenten und Tenable.sc bereitzustellen.

Weitere Informationen zu Nessus Agents finden Sie hier:

Tenable.sc kaufen

Wo können Neukunden Tenable.sc erwerben?

Neue Kunden sollten sich an einen Tenable- oder Partner-Vertriebsmitarbeiter wenden oder die Tenable-Website besuchen, um eine Demo zu vereinbaren und vor dem Kauf eine Testversion von Tenable.sc zu erhalten.

Tenable.sc Support

Wo können bestehende Kunden Tenable.sc herunterladen?

Bestehende Kunden können Installationspakete über das Support-Portal herunterladen.

Wie führe ich ein Upgrade von Vorgängerversionen von Tenable.sc durch?

Anweisungen dazu, wie Sie für Vorgängerversionen von Tenable.sc ein Upgrade vornehmen, sind in der Dokumentation verfügbar.

Für welche Plattformen ist Tenable.sc erhältlich?

Unterstützte Plattformen werden im Tenable General Requirements Guide beschrieben.

Was sind die Hardwarevoraussetzungen für Tenable.sc?

Die Hardwarevoraussetzungen für Tenable.sc sind im Tenable General Requirements Guide beschrieben.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Kaufen Sie Tenable.io

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.190,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

60 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Tenable.io Web Application Scanning kaufen

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security kaufen

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Integrieren Sie die Lösung in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) zur Unterstützung von DevOps-Praktiken, Stärkung der Sicherheit und Unterstützung der Einhaltung von Unternehmensrichtlinien.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security