Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Vertrauen und Sicherheit Die Sicherheit Ihrer Daten hat für uns oberste Priorität.

Sicherheit ist das Herzstück unseres Firmenethos. Unsere Produkte sind darauf ausgelegt, die Vertraulichkeit, Integrität und Verfügbarkeit all Ihrer Daten zu schützen.

Datenblatt herunterladen
Vertrauen und Sicherheit

Vertrauen Sie Tenable Ihre Datensicherheit und Ihren Datenschutz an

Unsere Produkte unterstützen Ihren Datenschutz und geben Ihnen Kontrolle über Ihre Daten, da sie auf einer sicheren und regelkonformen Cloud aufsetzen. Deshalb vertrauen Tausende von Kunden Tenable ihre Schwachstellendaten an.

Datensicherheit

Tenable setzt sich für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten ein. Tenable.io-Daten werden bei der Übertragung und Speicherung mit modernen Chiffren und Methoden verschlüsselt, die von der Sicherheitsindustrie und Normungsorganisationen empfohlen werden. Zahlreiche Netzwerkkontrollen, Zugriffskontrollen sowie Container-Isolation gewährleisten, dass Sicherheit in jeden Aspekt unserer Produkte integriert ist, um Ihre Daten zu schützen.

Datensicherheit

Verschlüsselung

Tenable.io-Daten werden bei der Übertragung und Speicherung mit TLS-Chiffren und AES-256 verschlüsselt. Die Verschlüsselung wird auf verschiedene Schichten der Anwendungsinfrastruktur angewendet, wobei ein hochgradig eingeschränkter Zugriff auf sicher gespeicherte Verschlüsselungscodes besteht.

Zugriffskontrollen

Tenable setzt zahlreiche Mechanismen ein, um Sie bei der Datenzugriffskontrolle zu unterstützen, darunter eine Kontosperrung nach 5 fehlgeschlagenen Login-Versuchen, SAML sowie Zwei-Faktor-Authentifizierung. Der Zugriff kann ebenfalls über API-Schlüssel gesteuert werden.

Netzwerkkontrollen

Die Tenable-Cloud-Plattform ist auf isolierten, privaten Netzwerken aufgebaut und verwendet mehrere Netzwerkkontrollen, wie z. B. Container-Isolierung, Beschränkungen des eingehenden/internen Datenverkehrs sowie die Überwachung von Datenverkehrsraten, -quellen und -arten an verschiedenen Netzwerkpunkten.

Regelmäßige Sicherheitsprüfungen

Tenable führt häufige Schwachstellen-, Docker-Container- und Web-App-Scans durch und setzt darüber hinaus das Tenable Research-Team und Drittanbieter ein, um regelmäßige Sicherheitsprüfungen durchzuführen.

Datenschutz

Eine unserer obersten Prioritäten ist es, sicherzustellen, dass nur Sie Zugriff auf Ihre jeweiligen Daten haben, und zu verhindern, dass Nicht-Kunden oder böswillige Akteure auf Daten in der Tenable-Cloud-Plattform zugreifen können, diese offenlegen oder ihre Vertraulichkeit und ihren Schutz verletzen. PII-Daten werden über einen einseitigen Salted-Hash mit SHA-256 anonymisiert. Darüber hinaus sind unsere Produkte dank mehrerer Datenzugriffskontrollen und Datenlokalisierung darauf ausgelegt, Ihre Daten zu schützen und Sie bei der Einhaltung von Datenschutzbestimmungen zu unterstützen.

Datenschutz

Anonymisierung von Daten

Die Tenable-Cloud erhebt keine Scan-Daten oder persönlich identifizierende Informationen (PII). Alle potenziell identifizierenden Kundendaten werden vor der Erfassung über einen einseitigen Salted-Hash mit SHA-256 anonymisiert.

Datenzugriff

Tenable verwendet eine Reihe von Datenzugriffskontrollen, einschließlich Kontosperrung, Zwei-Faktor-Authentifizierung und SAML. Der Zugriff auf anonymisierte Daten ist ausschließlich auf das Tenable Research-Team beschränkt und wird über ein zentrales Verzeichnissystem gesteuert.

Datenlokalisierung

Die Erfassung und Verarbeitung von Kunden-Scandaten erfolgt innerhalb der geografischen Region eines Kunden. Ergebnisse werden anonymisiert und erst danach mit ähnlichen Daten in unserer Analyseplattform aggregiert.

Zertifizierungen und Sicherheitsgewährleistung

Dank zahlreicher Zertifizierungen, darunter ISO 27001, NIAP und Privacy Shield Framework, unterstützen Tenable-Produkte Sie bei der Erfüllung Ihrer Compliance-Anforderungen und gewährleisten eine hohe Sicherheit in der Cloud. Tenable ist außerdem ein Mitglied des CSA STAR-Programms.

Zertifizierungen und Sicherheitsgewährleistung
FedRAMP

FedRAMP

Tenable.io und Tenable.io Web App Scanning (WAS) erhielten im Jahr 2021 die FedRAMP Authorization to Operate (ATO), was unser Engagement für Cloud-Sicherheit und Compliance unterstreicht.

StateRAMP

StateRAMP

Tenable.io ist StateRAMP-autorisiert, was unser Engagement für die Sicherheit von staatlichen und kommunalen Behörden unterstreicht.

Cloud Security Alliance (CSA) STAR

Tenable ist ein Mitglied des CSA STAR-Programms. CSA STAR ist das branchenweit leistungsstärkste Programm zur Gewährleistung der Sicherheit in der Cloud. Um die Sicherheitskontrollen für Tenable.io einzusehen, besuchen Sie die CSA-Website.

Privacy Shield Framework

Tenable ist nach dem Privacy Shield Framework zertifiziert und erfüllt alle Datenschutzanforderungen bei der Übertragung personenbezogener Daten aus der Europäischen Union und der Schweiz in die USA.

ISO 27001

Die ISO/IEC 27001:2013-Zertifizierung von Tenable bezieht sich auf das ISMS, das die Funktionsbereiche Recht, Personalwesen, Informationstechnologie, Softwareentwicklung, Unternehmensführung und Kundensupport von Tenable unterstützt. Einzelheiten sind im Schellman-Zertifikatsverzeichnis öffentlich zugänglich.

National Information Assurance Program (NIAP)

Tenable besitzt NIAP-Zertifizierungen für Tenable.sc, Nessus Manager, Log Correlation Engine (LCE), Nessus Network Monitor sowie Nessus Agent-Produkte.

Serviceverfügbarkeit

Tenable bietet die branchenweit erste Verfügbarkeitsgarantie von 99,95 %, um zu gewährleisten, dass Ihr Service immer verfügbar ist. Tenable implementiert Maßnahmen und setzt diese entsprechend durch, um sicherzustellen, dass Tenable-Services in hohem Maße verfügbar, vor Angriffen oder einfachen Fehlern und Ausfällen geschützt und jederzeit nutzbar sind.

Serviceverfügbarkeit

Verfügbarkeitsgarantie

Tenable bietet im Rahmen einer robusten Service-Level-Vereinbarung (SLA) eine Verfügbarkeitsgarantie von 99,95 %, wobei bei Nichterfüllung Service-Gutschriften angeboten werden.

Hochverfügbarkeit

Tenable setzt die AWS-Plattform und andere führende Technologien ein, um Hochverfügbarkeit zu gewährleisten. Durch die Verwendung fehlertoleranter und redundanter Komponenten sorgt Tenable dafür, dass Sie den bestmöglichen Service erhalten – bei minimalen Ausfallzeiten.

Sichere Softwareentwicklung

Tenable verfügt über ein spezielles Team, das den Secure Software Development Lifecycle (SSDLC) vorantreibt. Durch den Einsatz von automatisierten Sicherheitstests identifizieren diese Experten potenzielle Schwachstellen im Quellcode, in Abhängigkeiten und in der zugrunde liegenden Infrastruktur, um sicherzustellen, dass wir sichere, qualitativ hochwertige Produkte schnell ausliefern.

Sichere Softwareentwicklung

Governance

Das SSDLC-Team von Tenable sorgt für die Einhaltung von Sicherheitskontrollen in unseren Prozessen und und setzt automatisierte Sicherheitstests zur Identifizierung potenzieller Schwachstellen ein. Sämtliche Tests müssen strenge Bewertungskriterien erfüllen, bevor Produkte verfügbar gemacht werden.

Static Application Security Testing (SAST)

Tenable analysiert den Quellcode der Anwendungen auf Programmfehler, technische Fehler und Schwachstellen, um die Sicherheit und Qualität unserer Produkte zu gewährleisten.

Scannen von Abhängigkeiten und Bibliotheken von Drittanbietern

Tenable analysiert die Projektabhängigkeiten, um Schwachstellen und Lizenzierungsprobleme zu ermitteln.

Dynamic Application Security Testing (DAST)

Tenable führt regelmäßig automatisierte Scans von Webanwendungen für unsere Produkte durch, um Fehler, Exploits und Schwachstellen frühzeitig im Entwicklungsprozess zu entdecken.

Container Security

Bei allen Container-Images werden Schwachstellenanalysen durchgeführt, um jegliche anfällige Software zu erkennen, die auf einem bestimmten Container läuft. Strenge Bewertungskriterien verhindern die Auslieferung von anfälligen Containern, bis sämtliche Probleme beseitigt sind.

Code-Standards und rollenbasierte Zugriffskontrolle

Die Baseline-Standards für die Quellcodekontrolle von Tenable entsprechen Zertifizierungsanforderungen und branchenüblichen Best Practices. Dazu gehören: Peer-Review von Code, rollenbasierte Zugriffskontrolle, geringste Rechte, Code- und Repository-Verantwortlichkeit, Aufgabentrennung und mehr.

​ ​

Schwachstellen-Management

Als ein führender Anbieter von Vulnerability-Management-Lösungen setzt Tenable seine Plattformen ein, um interne Scans durchzuführen und Schwachstellen auf Laptops sowie in Infrastruktur- und Cloud-Umgebungen zu analysieren.

Sichere Softwareentwicklung

Produkte im Blickpunkt

FAQs

Wie schützt Tenable meine Daten?
Welche Kundendaten verwaltet Tenable.io?
Welche Asset- und Schwachstellendaten von Kunden verwaltet Tenable.io?
Analysiert oder nutzt Tenable Kundendaten?
Können sich Kunden gegen die Erhebung von Zustands- und Statusdaten entscheiden?
Welche Nutzungsdaten erhebt Tenable.io?
Können sich Benutzer gegen die Erhebung von Nutzungsdaten entscheiden?
Wo werden Kundendaten gespeichert?
Kann ein Kunde die Aufbewahrung von Daten an einem bestimmten Ort/Land erzwingen?
Wie werden Kundendaten in Tenable.io geschützt?
Wie funktioniert eine sichere Entwicklung bei Tenable?
Welche Sicherheitsmaßnahmen für Kundenanwendungen sind verfügbar?
Wie werden die Daten verschlüsselt?
Können Kunden ihre eigenen Schlüssel hochladen?
Hat Tenable irgendwelche Datenschutz- oder Sicherheitszertifikate wie das Datenschutzschild oder CSA STAR erhalten?
Wie schützt Tenable persönlich identifizierbare Informationen (PII)?
Werden Kundendaten getrennt?
Mit welchen Sicherheitskontrollen wird Tenable.io geschützt?
Wie sind Tenable.io Sensoren abgesichert?
Wie wird die Verfügbarkeit von Tenable.io verwaltet?
Wo werden Daten repliziert?
Welche Disaster Recovery-Funktionen sind vorhanden?
Wer kann auf Kundendaten zugreifen?
Wie werden Benutzerrollen und Berechtigungen verwaltet?
Können Mitarbeiter von Tenable auf Kundendaten zugreifen?
Wer kann die Imitationsfunktion nutzen?
Verlassen die Daten das Land, wenn Tenable ein technisches Problem behebt?
Haben die Mitarbeiter von Tenable Zugriff auf das interne Netzwerk eines Kunden?
Was besagt die Datenaufbewahrungsrichtlinie von Tenable.io?
Wie lange werden Daten von aktiven Scans aufbewahrt?
Wie lange werden die Daten aufbewahrt, wenn ein Kunde den Tenable.io-Service nicht mehr in Anspruch nimmt?
Wie lange werden Daten mit PCI-Bezug aufbewahrt?
Wie lange werden Nutzungsdaten von Tenable.io gespeichert?
Verfügt Tenable.io über eine Common Criteria-Zertifizierung?

Erleben Sie Tenable
in Aktion

„Bei uns wird alles gründlich recherchiert. Die Entscheidung für Tenable lag auf der Hand.“ Matt Ramberg, Vice President of Information Security, Sanmina
tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web Application Scanning umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.cs Cloud Security.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Tenable Lumin-Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Ihre Tenable.cs Cloud Security Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.io Web Application Scanning.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise bis 31. Dezember verlängert.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen