Tenable bietet mit Tenable One erste Plattform für Exposure Management

Roger Scheer, Regional Vice President Central Europe

Das durchschnittliche Großunternehmen verwendet mehr als 130 Einzellösungen für die Cybersicherheit, jede mit ihren eigenen Analysen und Berichten. Doch separate Tools können zu doppeltem Aufwand und ungewollten Lücken in Sicherheitsprogrammen führen. Sicherheitsexperten bietet sich daher kein klarer Weg, wie sie das Risiko spürbar verringern oder die Sicherheitslage eines Unternehmens schnell und präzise kommunizieren können.

Darstellung des Cyberrisikos in Echtzeit

Mit Tenable One können Sicherheitsteams technische Daten zu Assets, Schwachstellen und Bedrohungen jetzt in geschäftsrelevante Erkenntnisse und umsetzbare Informationen übersetzen, die für geschäftliche Entscheidungsträger und Sicherheitsverantwortliche von kritischer Bedeutung sind. Diese Darstellung des Cyberrisikos in Echtzeit beantwortet Stakeholdern entscheidende Fragen zur Cybersicherheit – etwa „Wie sicher sind wir?“ und „Wie hat sich unsere Sicherheitslage im Laufe der Zeit verbessert?“ – indem sie klare Kennzahlen liefert, um Cyberrisiken zu messen, zu vergleichen und einfach zu kommunizieren.

Tenable One liefert kontextbezogene Risikoanalysen, sodass Sicherheitsteams von einem reaktiven Brandbekämpfungsmodus auf Prävention umstellen können. Cybersecurity-Teams können Bedrohungen vorhersehen und abwehren, bevor diese Schäden verursachen. Die cloudbasierte Plattform identifiziert und bewertet Assets auf der gesamten Angriffsoberfläche des Unternehmens, um eine einheitliche Sicht auf das Cyberrisiko zu erhalten.

Gesamte Angriffsoberfläche in eine Ansicht

Die Tenable One-Plattform eliminiert Nebensächlichkeiten, indem sie die gesamte Angriffsoberfläche eines Unternehmens – On-Premises und cloudbasiert – in einer einzigen Ansicht zusammenführt. Schwachstellendaten aus IT-Infrastruktur, Webanwendungen, Public Cloud und Identitätssystemen werden darin aggregiert. Dadurch können Sicherheitsverantwortliche die Folgen eines Cyberangriffs besser vorhersehen. Tenable One stützt sich auf den branchenweit größten Datenbestand zum Schwachstellen-Management aus Nessus® und kann die Beziehungen zwischen Assets, Expositionen, Zugriffsrechten und Bedrohungen über alle Angriffspfade hinweg nachvollziehen.

Mit der Markteinführung von Tenable One stehen nun seit der it-sa 2023 drei neue Funktionen zur Verfügung, die für Exposure Management-Programme von grundlegender Bedeutung sind:

Lumin Exposure View
Liefert klare und präzise Einblicke in die Cyber Exposure eines Unternehmens und gibt Sicherheitsteams die Möglichkeit, kritische Fragen zur Sicherheitslage zu stellen und präzise zu beantworten.

Attack Path Analysis (APA)
Sicherheitsteams können damit Angriffspfade von extern identifizierten Punkten bis hin zu kritischen internen Assets anzeigen, um Risikominderungsmaßnahmen auf Bereiche mit besonders hohem Risiko zu fokussieren.

Asset Inventory
Bietet Anwendern einen zentralen Überblick über sämtliche Assets, einschließlich IT, Cloud, Active Directory und Webapplikationen – mit der Möglichkeit, spezifische Asset-Tags aus einer Vielzahl von Quellen und Anwendungsfällen zu erstellen.

Tenable One kombiniert Daten aus den Bereichen Schwachstellen-Management, External Attack Surface Management (EASM), Identitätsmanagement und Cloud-Sicherheit, um Sicherheitslücken aufzudecken, bevor Angreifer diese ausnutzen können. Die Plattform ermöglicht kontinuierliches Monitoring von Umgebungen – von herkömmlichen IT-Assets bis hin zu Cloud-Ressourcen und Identitätssystemen – und bietet damit die umfassendste Abdeckung von Schwachstellen, die auf dem Markt erhältlich ist.