FAQ zu Tenable Vulnerability Management

Vulnerability Management ist eine risikobasierte Schwachstellen-Management-Lösung, die Ihnen vollen Einblick in Ihr Netzwerk bietet, damit Sie Angriffe vorhersagen und schnell auf kritische Schwachstellen reagieren können. Durch kontinuierliche Erfassung und Bewertung nach dem „Always on“-Prinzip erhalten Sie den nötigen Einblick, um alle Assets in Ihrem Netzwerk sowie deren verborgene Schwachstellen zu finden. Integrierte Funktionen für Priorisierung, Threat-Intelligence und Echtzeit-Reporting helfen Ihnen dabei, Ihr Risiko einzuschätzen und Angriffspfade proaktiv zu versperren. Die Lösung basiert auf der führenden Tenable Nessus-Technologie und wird in der Cloud verwaltet. Sie profitieren von vollständiger Sichtbarkeit der Assets und Schwachstellen in Ihrem Netzwerk, sodass Sie Ihr Risiko schnell und präzise einschätzen können und wissen, welche Schwachstellen zuerst behoben werden müssen.

Tenable Vulnerability Management ist ein integraler Bestandteil von Tenable One, der Exposure Management-Plattform von Tenable. Tenable One baut auf Tenable Vulnerability Management auf und bietet umsetzbare Erkenntnisse zu den Sicherheitsrisiken in Ihrer gesamten Infrastruktur - einschließlich Cloud-Instanzen, Webanwendungen, Active Directory und mehr, bis hin zu hoch dynamischen Assets wie Mobilgeräten, virtuellen Maschinen und Containern. Um das Management von Cyberrisiken noch weiter zu verbessern, erhalten Sie zusätzliche Metriken und Funktionen für die Priorisierung, wie etwa Visualisierungen der Angriffsoberfläche, Bewertungen der Asset-Kritikalität, risikobasiertes Exposure-Scoring und Peer-Benchmarking sowie die Möglichkeit, die Risikoreduzierung im Zeitverlauf zu verfolgen.

Um mehr über Tenable Vulnerability Management zu erfahren, besuchen Sie die Produktseite von Tenable Vulnerability Management, nehmen Sie an einem der nächsten Webinare teil oder kontaktieren Sie Ihren zertifizierten Tenable-Partner oder Ihren Tenable-Vertriebsmitarbeiter um weitere Informationen zu erhalten.

Bitte registrieren Sie sich für einen kostenlosen Test von Tenable Vulnerability Management unter https://www.tenable.com/try.

Sie können Tenable Vulnerability Management-Arbeit erwerben, indem Sie mit Ihrem zertifizierten Tenable-Partner zusammenarbeiten, Ihren zuständigen Tenable-Vertriebsmitarbeiter kontaktieren oder tenable.com besuchen.

Ja, Tenable-Anwendungen können einzeln lizenziert werden. Beispielsweise kann Tenable Web App Scanning eigenständig lizenziert werden, ohne die Schwachstellen-Management-Funktionen von Tenable Vulnerability Management.

Tenable Vulnerability Managemen wird im Rahmen eines Jahresabonnements lizenziert. Die Preisermittlung erfolgt nach Assets und nicht nach IP-Adressen. So können Kunden neue Technologien wie Cloud-Anwendungen ohne Angst vor Doppelzählungen nutzen.

Weitere Informationen zu Preisen und Lizenzen finden Sie im nachfolgenden Abschnitt.

Die wichtigsten Vorteile von Elastic Asset Licensing:

• Kunden kaufen die richtige Anzahl an Lizenzen, basierend auf der Anzahl der Assets und nicht auf der aufgeblasenen Anzahl der IPs.
• Kunden vermeiden zeitaufwändige und oft ungenaue Projekte, die für die Rückforderung von Lizenzen aus stillgelegten und/oder versehentlich gescannten Assets erforderlich sind.
• Metriken des Schwachstellenmanagements werden nicht durch doppelte oder dreifache Zählung von Schwachstellen für Assets mit mehreren IP-Adressen verfälscht.

Die wichtigsten Vorteile von Elastic Asset Licensing:

• Kunden kaufen die richtige Anzahl an Lizenzen, basierend auf der Anzahl der Assets und nicht auf der aufgeblasenen Anzahl der IPs.
• Kunden vermeiden zeitaufwändige und oft ungenaue Projekte, die für die Rückforderung von Lizenzen aus stillgelegten und/oder versehentlich gescannten Assets erforderlich sind.
• Metriken des Schwachstellenmanagements werden nicht durch doppelte oder dreifache Zählung von Schwachstellen für Assets mit mehreren IP-Adressen verfälscht.

Ja, vorübergehend können Kunden die lizenzierte Anzahl von Assets überschreiten. Wenn die Anzahl der Lizenzen längerfristig überschritten wird, müssen Kunden diese selbstverständlich anpassen.

Ja, vorübergehend können Kunden die lizenzierte Anzahl von Assets überschreiten. Wenn die Anzahl der Lizenzen längerfristig überschritten wird, müssen Kunden diese selbstverständlich anpassen.

Ein Asset ist eine Einheit, die analysiert werden kann. Dazu gehören beispielsweise Desktops, Laptops, Server, Speichergeräte, Netzwerkgeräte, Telefone, Tablets, virtuelle Maschinen, Hypervisoren und Container.

When Tenable Vulnerability Management first discovers an asset, it gathers multiple identification attributes, which may include a BIOS UUID, the system's MAC Address, NetBIOS name, FQDN, and/or other attributes that can be used to reliably identify an asset. Zusätzlich weisen authentifizierte Scan- und Nessus-Agenten dem Gerät eine Tenable UUID zu. Wenn Tenable Vulnerability Management nachfolgende Assets scannt, vergleicht es diese mit zuvor erkannten Assets. Wenn das neu erkannte Asset nicht mit einem zuvor erfassten Asset übereinstimmt, wird das Asset zum Asset-Bestand von Tenable Vulnerability Management hinzugefügt.

PCI ASV bezieht sich auf die Anforderung 11.2.2 der Payment Card Industry (PCI) Data Security Standard (DSS) Requirements and Security Assessment Procedures, das vierteljährliche externe Schwachstellenüberprüfungen erfordert, die von einem zugelassenen Scanning-Anbieter (Approved Scanning Vendor, ASV) durchgeführt (oder bescheinigt) werden müssen. An ASV is an organization with a set of services and tools ("ASV Scanning Solution") to validate adherence to the external scanning requirement of PCI DSS Requirement 11.2.2.

Der PCI DSS erfordert eine Schwachstellenüberprüfung aller extern zugänglichen (internetfähigen) Systemkomponenten der zu überprüfenden Kunden, die Teil der Karteninhaberdatenumgebung sind, sowie aller extern zugewandten Systemkomponenten, die einen Pfad zur Karteninhaberdatenumgebung bereitstellen.

Die Hauptphasen einer ASV-Überprüfung bestehen aus:

• Scoping: Wird vom Kunden durchgeführt, um alle internetfähigen Systemkomponenten, die Teil der Datenumgebung des Karteninhabers sind, einzubinden.
• Scanning: Verwendung der Vorlage „PCI Quarterly External Scan“ von Tenable Vulnerability Management
• Berichterstattung/Behebung: Ergebnisse aus Zwischenberichten werden korrigiert.
• Streitbeilegung: Kunde und ASV arbeiten zusammen, um strittige Prüfergebnisse zu dokumentieren und zu beheben.
• Nochmalige Überprüfung (bei Bedarf): Bis ein Durchlaufscan erzeugt wird, der Streitigkeiten und Ausnahmen gelöst hat.
• Abschließende Berichterstattung Wird eingereicht und auf sichere Art und Weise zugestellt.

ASV-Schwachstellenscans sind mindestens vierteljährlich und nach jeder wesentlichen Änderung im Netzwerk erforderlich, wie z. B. nach Installationen neuer Systemkomponenten, Änderungen in der Netzwerktopologie, Änderungen der Firewall-Regeln oder nach Produkt-Upgrades.

Ein zugelassener Scanning-Anbieter (ASV) führt speziell nur die in PCI DSS 11.2 beschriebenen externen Schwachstellenscans durch. Als QSA bezeichnet man ein Gutachterunternehmen, das vom PCI Security Standards Council (SSC) qualifiziert und geschult wurde, um allgemeine PCI DSS Prüfungen vor Ort durchzuführen.

Ja, Tenable ist als zugelassener Scanning-Anbieter (ASV) qualifiziert, um externe Schwachstellen-Scans von mit dem Internet verbundenen Umgebungen (die zur Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten verwendet werden) von Händlern und Dienstleistern zu validieren. Der ASV-Qualifizierungsprozess besteht aus drei Teilen: Der erste Teil beinhaltet die Qualifizierung von Tenable Network Security als Anbieter. Der zweite Teil betrifft die Qualifizierung von Tenable-Mitarbeitern, die für die Remote-PCI-Scandienste zuständig sind. Der dritte Teil besteht aus dem Sicherheitstest der Tenable-Lösung für Remote-Scans (Tenable Vulnerability Management und Tenable PCI ASV).