Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Vertrauen und Sicherheit Die Sicherheit Ihrer Daten hat für uns oberste Priorität.

Sicherheit ist das Herzstück unseres Firmenethos. Unsere Produkte sind darauf ausgelegt, die Vertraulichkeit, Integrität und Verfügbarkeit aller Kundendaten zu schützen.

Datenblatt herunterladen
Vertrauen und Sicherheit

Vertrauen Sie Tenable Ihre Datensicherheit und Ihren Datenschutz an

Unsere Produkte unterstützen Ihren Datenschutz und geben Ihnen Kontrolle über Ihre Daten, da sie auf einer sicheren und regelkonformen Cloud aufsetzen. Deshalb vertrauen Tausende von Kunden Tenable ihre Schwachstellendaten an.

Datensicherheit

Tenable setzt sich für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit aller Kundendaten ein. Tenable.io-Daten werden bei der Übertragung und Speicherung mit modernen Chiffren und Methoden verschlüsselt, die von der Sicherheitsindustrie und Normungsorganisationen empfohlen werden. Zahlreiche Netzwerkkontrollen, Zugriffskontrollen sowie Container-Isolation gewährleisten, dass Sicherheit in jeden Aspekt unserer Produkte integriert ist, um Ihre Daten zu schützen.

Datensicherheit

Verschlüsselung

Tenable.io-Daten werden bei der Übertragung und Speicherung mit TLS-Chiffren und AES-256 verschlüsselt. Die Verschlüsselung wird auf verschiedene Schichten der Anwendungsinfrastruktur angewendet, wobei ein hochgradig eingeschränkter Zugriff auf sicher gespeicherte Verschlüsselungscodes besteht.

Zugriffskontrollen

Tenable setzt zahlreiche Mechanismen ein, um Kunden bei der Datenzugriffskontrolle zu unterstützen, darunter die Kontosperrung nach 5 fehlgeschlagenen Login-Versuchen, SAML und Zwei-Faktor-Authentifizierung. Der Zugriff kann ebenfalls über API-Schlüssel gesteuert werden.

Netzwerkkontrollen

Die Tenable-Cloud-Plattform ist auf isolierten, privaten Netzwerken aufgebaut und verwendet mehrere Netzwerkkontrollen, wie z. B. Container-Isolierung, Beschränkungen des eingehenden/internen Datenverkehrs sowie die Überwachung von Datenverkehrsraten, -quellen und -arten an verschiedenen Netzwerkpunkten.

Regelmäßige Sicherheitsprüfungen

Tenable führt häufige Schwachstellen-, Docker-Container- und Web-App-Scans durch und setzt darüber hinaus das Tenable Research-Team und Drittanbieter ein, um regelmäßige Sicherheitsprüfungen durchzuführen.

Datenschutz

Eine unserer obersten Prioritäten ist es, sicherzustellen, dass nur Kunden Zugriff auf ihre jeweiligen Daten haben, und zu verhindern, dass Nicht-Kunden oder böswillige Akteure auf Daten in der Tenable-Cloud-Plattform zugreifen können, diese offenlegen oder ihre Vertraulichkeit und ihren Schutz verletzen. PII-Daten werden über einen einseitigen Salted-Hash mit SHA-256 anonymisiert. Darüber hinaus sind unsere Produkte dank mehrerer Datenzugriffskontrollen und Datenlokalisierung darauf ausgelegt, Ihre Daten zu schützen und Sie bei der Erfüllung Ihrer Datenschutzverpflichtungen zu unterstützen.

Datenschutz

Anonymisierung von Daten

Die Tenable-Cloud erhebt keine Scan-Daten oder persönlich identifizierende Informationen (PII). Alle potenziell identifizierenden Kundendaten werden vor der Erfassung über einen einseitigen Salted-Hash mit SHA-256 anonymisiert.

Datenzugriff

Tenable verwendet eine Reihe von Datenzugriffskontrollen, einschließlich Kontosperrung, Zwei-Faktor-Authentifizierung und SAML. Der Zugriff auf anonymisierte Daten ist ausschließlich auf das Tenable Research-Team beschränkt und wird über ein zentrales Verzeichnissystem gesteuert.

Datenlokalisierung

Die Erfassung und Verarbeitung von Kunden-Scandaten erfolgt innerhalb der geografischen Region eines Kunden. Ergebnisse werden anonymisiert und erst danach mit ähnlichen Daten in unserer Analyseplattform aggregiert.

Zertifizierungen und Sicherheitsgewährleistung

Dank zahlreicher Zertifizierungen, darunter ISO 27001, NIAP und Privacy Shield Framework, unterstützen Tenable-Produkte Sie bei der Erfüllung Ihrer Compliance-Anforderungen und gewährleisten eine hohe Sicherheit in der Cloud. Tenable ist außerdem ein Mitglied des CSA STAR-Programms.

Zertifizierungen und Sicherheitsgewährleistung

Cloud Security Alliance (CSA) STAR

Tenable ist ein Mitglied des CSA STAR-Programms. CSA STAR ist das branchenweit leistungsstärkste Programm zur Gewährleistung der Sicherheit in der Cloud. Um die Sicherheitskontrollen für Tenable.io einzusehen, besuchen Sie die CSA-Website.

Privacy Shield Framework

Tenable ist nach dem Privacy Shield Framework zertifiziert und erfüllt alle Datenschutzanforderungen bei der Übertragung personenbezogener Daten aus der Europäischen Union und der Schweiz in die USA.

ISO 27001

Die ISO/IEC 27001:2013-Zertifizierung von Tenable bezieht sich auf das ISMS, das die Funktionsbereiche Recht, Personalwesen, Informationstechnologie, Softwareentwicklung, Unternehmensführung und Kundensupport von Tenable unterstützt. Einzelheiten sind im Schellman-Zertifikatsverzeichnis öffentlich zugänglich.

National Information Assurance Program (NIAP)

Tenable besitzt NIAP-Zertifizierungen für Tenable.sc, Nessus Manager, Log Correlation Engine (LCE), Nessus Network Monitor sowie Nessus Agent-Produkte.

Serviceverfügbarkeit

Tenable bietet die branchenweit erste Verfügbarkeitsgarantie von 99,95 %, um zu gewährleisten, dass Ihr Service immer verfügbar ist. Die von Tenable implementierten und durchgesetzten Maßnahmen stellen sicher, dass Tenable-Services hochverfügbar, gegen Angriffe oder einfache Störungen und Ausfälle geschützt und für unsere Kunden jederzeit nutzbar sind.

Serviceverfügbarkeit

Verfügbarkeitsgarantie

Tenable bietet im Rahmen einer robusten Service-Level-Vereinbarung (SLA) eine Verfügbarkeitsgarantie von 99,95 %, wobei bei Nichterfüllung Service-Gutschriften angeboten werden.

Hochverfügbarkeit

Tenable setzt die AWS-Plattform und andere führende Technologien ein, um Hochverfügbarkeit für Kunden zu gewährleisten. Durch die Verwendung fehlertoleranter und redundanter Komponenten sorgt Tenable dafür, dass Kunden den bestmöglichen Service erhalten – bei minimalen Ausfallzeiten.

Sichere Softwareentwicklung

Tenable hat ein engagiertes Team, das sich um den Secure Software Development Lifecycle (SSDLC) kümmert. Durch den Einsatz von automatisierten Sicherheitstests identifizieren diese Experten potenzielle Schwachstellen im Quellcode, in Abhängigkeiten und in der zugrunde liegenden Infrastruktur, um sicherzustellen, dass wir sichere, qualitativ hochwertige Produkte schnell ausliefern.

Sichere Softwareentwicklung

Governance

Das SSDLC-Team von Tenable sorgt für die Einhaltung von Sicherheitskontrollen in unseren Prozessen und und setzt automatisierte Sicherheitstests zur Identifizierung potenzieller Schwachstellen ein. Sämtliche Tests müssen strenge Bewertungskriterien erfüllen, bevor Produkte für unsere Kunden verfügbar gemacht werden.

Static Application Security Testing (SAST)

Tenable analysiert den Quellcode der Anwendungen auf Programmfehler, technische Fehler und Schwachstellen, um die Sicherheit und Qualität unserer Produkte zu gewährleisten.

Scannen von Abhängigkeiten und Bibliotheken von Drittanbietern

Tenable analysiert die Projektabhängigkeiten, um Schwachstellen und Lizenzierungsprobleme zu ermitteln.

Dynamic Application Security Testing (DAST)

Tenable führt regelmäßig automatisierte Scans von Webanwendungen für unsere Produkte durch, um Fehler, Exploits und Schwachstellen frühzeitig im Entwicklungsprozess zu entdecken.

Container Security

Bei allen Container-Images werden Schwachstellenanalysen durchgeführt, um jegliche anfällige Software zu erkennen, die auf einem bestimmten Container läuft. Strenge Bewertungskriterien verhindern die Auslieferung von anfälligen Containern, bis sämtliche Probleme beseitigt sind.

Code-Standards und rollenbasierte Zugriffskontrolle

Die Baseline-Standards für die Quellcodekontrolle von Tenable entsprechen Zertifizierungsanforderungen und branchenüblichen Best Practices. Dazu gehören: Peer-Review von Code, rollenbasierte Zugriffskontrolle, geringste Rechte, Code- und Repository-Verantwortlichkeit, Aufgabentrennung und mehr.

​ ​

Vulnerability Management

Als ein führender Anbieter von Vulnerability-Management-Lösungen setzt Tenable seine Plattformen ein, um interne Scans durchzuführen und Schwachstellen auf Laptops sowie in Infrastruktur- und Cloud-Umgebungen zu analysieren.

Sichere Softwareentwicklung

Produkte im Blickpunkt

Erleben Sie Tenable
in Aktion

„Bei uns wird alles gründlich recherchiert. Die Entscheidung für Tenable lag auf der Hand.“ Matt Ramberg, Vice President of Information Security, Sanmina
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community. Vollständige Details finden Sie hier.

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Demo anfordern

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren. Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo anfordern

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.

Demo anfordern

Tenable.ad

Erkennung und Abwehr von Active Directory-Angriffen in Echtzeit. Keine Agents. Keine Zugriffsrechte. On-Prem und in der Cloud.