VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Cloud Security 571291477 700

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an, der Cloud-basierten Cyber Exposure-Plattform. Diese Cloud-Erweiterungen für den Unternehmenseinsatz sind die ersten ihrer Art und bieten eine einheitliche Sicht auf die Cyber Exposure von Web-Applikationen, Containern und Cloud-Infrastrukturen. 

Mit Public Clouds können Unternehmen diese Infrastruktur als Code nutzen. Das bedeutet, dass sie dadurch verschiedene, verfügbare Bausteine, wie z.B. Speicherdienste, virtuelle Maschinen, Container und das Netzwerk an sich, über Abruf der Public Cloud APIs modifizieren können. Mit Cloud Computing haben Unternehmen enorme Vorteile in Sachen Geschwindigkeit und Agilität. Das wiederum treibt die Entwicklung von DevOps-Abläufen voran – sie erlauben es, täglich oder sogar stündlich, neue Anwendungsfunktionen zu implementieren.

Trotz aller Vorteile machen Cloud Computing und DevOps die Arbeit von Sicherheitsteams auch komplexer: z.B. sorgen sie zwar für schnelle Änderungen an Produktionsumgebungen sowie kurzlebige und sogar serverlose Assets, doch verursachen sie gleichzeitig „Tote Winkel“ im Netzwerk, die Sicherheitssysteme nicht einsehen können, was in den meisten Fällen unkontrollierbare Cyberrisiken zur Folge hat.

Unternehmen benötigen sowohl einen umfassenden Sicherheitsansatz als auch Einblick in sämtliche Geräte, Schwachstellen und Risiken. Die neuen Produkte und Erweiterungen des Ökosystems von Tenable bieten einen zusammengefassten Einblick in die Cyber Exposure – über traditionelle IT- und heterogene Cloud-Plattformen hinweg. Damit können Unternehmen die Sicherheit im gesamten Lebenszyklus der Softwareentwicklung integrieren – vom Build bis zur Produktion.

  • Microsoft Azure und Google Cloud Platform (GCP) Cloud Connectors: Erkennt und verfolgt automatisiert und kontinuierlich Asset-Änderungen in Azure- und GCP-Cloud-Umgebungen. So stellen Unternehmen sicher, dass alle Cloud-Workloads bekannt sind und auf Schwachstellen untersucht werden. Die Tenable.io Cloud Connectors für Azure und GCP ergänzen den bestehenden Cloud Connector für Amazon Web Services (AWS) und bieten eine einheitliche Sicht auf Cybersicherheitsrisiken auf den drei meistgenutzten Public Cloud (IaaS) Plattformen.
  • WebContainer-Runtime-Scanning: Einblick in die Cyber Exposure von Containern, die in der Produktion laufen. Tenable.io Container Security erkennt automatisiert neue Container sowie Änderungen an laufenden Containern in der Produktionsumgebung, damit diese auf Schwachstellen untersucht werden können. Dies ergänzt die bestehenden Möglichkeiten für Sicherheitstests von Container-Images während des Buildprozesses und die Identifizierung von Docker-Hosts, die in der Produktion laufen. Tenable.io Container Security und Tenable.io Vulnerability Management integrieren die Sicherheit nahtlos in den End-to-End DevOps-Prozess und bieten gleichzeitig eine konsistente Sicht auf die Daten und ein einheitliches Kundenerlebnis.
  • Web-Applikationen aufspüren: Identifiziert sowohl die vom Unternehmen selbst eingesetzten Web-Applikationen als auch bisher unbekannte Anwendungen, damit Unternehmen die Cyber Exposure der gesamten Umgebung von Web-Applikationen verstehen. Bisher mussten die Sicherheitsteams festlegen, welche Web-Applikationen gescannt werden, indem sie die Ziel-URLs eingaben. Dabei ist es für die Sicherheit eines Unternehmens entscheidend, dass es erkennt, welche Web-Applikationen sich in seinem Netzwerk befinden. Die Anzahl der eingesetzten Web-Anwendungen ist oft höher, als den Sicherheitsteams bewusst ist. Diese hat erhebliche „Tote Winkel“ zur Folge: das Cyberrisiko steigt.
  • Cloud Security Alliance: Tenable hat als Mitglied der Cloud Security Alliance (CSA) das CSA STAR (Security, Trust & Assurance Registry) Self-Assessment für Tenable.io durchgeführt. CSA STAR ist das leistungsstärkste Programm der Branche für die Sicherheitzertifizierung in der Cloud.

https://de.tenable.com/

GRID LIST
Tb W190 H80 Crop Int 0ea69ea327726a7a6ec2d86dab6f962f

Lücken überwinden und den Weg in die Cloud verkürzen

Das zunehmende Tempo der Digitalisierung führt zu einem enormen Fachkräftemangel,…
Cloud Data Security

Unternehmen in der Cloud – und wo bleibt der Know-how-Schutz?

Sobald die EU-Mitgliedsstaaten die Know-how-Schutz-Richtlinie umgesetzt haben, müssen…
Dr. Chris Brennan

In die Cloud – aber sicher

Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox…
Tb W190 H80 Crop Int De50daaef624569fbcbb34da0c7f7866

Fünf Sicherheitslücken durch hybride IT

Prozesse sowohl im eigenen Rechenzentrum als auch in der Cloud zu betreiben, kann…
Tb W190 H80 Crop Int 454d4f23d0f7f0f72b8d99c289393a0b

Malware in der Cloud - Best Practices

Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber…
Tb W190 H80 Crop Int 1cc249adc87dd12d5b12b915fca30bb3

Der Mittelstand im Cloud-Zeitalter: Toshiba gibt Tipps zur IT-Security

Cloud-Computing, Cloud-Services, Cloud-Speicher – der Begriff ist in aller Munde. Doch…
Smarte News aus der IT-Welt