Tenable erweitert Sicherheitsportfolio für Cloud und Applikationen

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an, der Cloud-basierten Cyber Exposure-Plattform. Diese Cloud-Erweiterungen für den Unternehmenseinsatz sind die ersten ihrer Art und bieten eine einheitliche Sicht auf die Cyber Exposure von Web-Applikationen, Containern und Cloud-Infrastrukturen. 

Mit Public Clouds können Unternehmen diese Infrastruktur als Code nutzen. Das bedeutet, dass sie dadurch verschiedene, verfügbare Bausteine, wie z.B. Speicherdienste, virtuelle Maschinen, Container und das Netzwerk an sich, über Abruf der Public Cloud APIs modifizieren können. Mit Cloud Computing haben Unternehmen enorme Vorteile in Sachen Geschwindigkeit und Agilität. Das wiederum treibt die Entwicklung von DevOps-Abläufen voran – sie erlauben es, täglich oder sogar stündlich, neue Anwendungsfunktionen zu implementieren.

Anzeige

Trotz aller Vorteile machen Cloud Computing und DevOps die Arbeit von Sicherheitsteams auch komplexer: z.B. sorgen sie zwar für schnelle Änderungen an Produktionsumgebungen sowie kurzlebige und sogar serverlose Assets, doch verursachen sie gleichzeitig „Tote Winkel“ im Netzwerk, die Sicherheitssysteme nicht einsehen können, was in den meisten Fällen unkontrollierbare Cyberrisiken zur Folge hat.

Unternehmen benötigen sowohl einen umfassenden Sicherheitsansatz als auch Einblick in sämtliche Geräte, Schwachstellen und Risiken. Die neuen Produkte und Erweiterungen des Ökosystems von Tenable bieten einen zusammengefassten Einblick in die Cyber Exposure – über traditionelle IT- und heterogene Cloud-Plattformen hinweg. Damit können Unternehmen die Sicherheit im gesamten Lebenszyklus der Softwareentwicklung integrieren – vom Build bis zur Produktion.

  • Microsoft Azure und Google Cloud Platform (GCP) Cloud Connectors: Erkennt und verfolgt automatisiert und kontinuierlich Asset-Änderungen in Azure- und GCP-Cloud-Umgebungen. So stellen Unternehmen sicher, dass alle Cloud-Workloads bekannt sind und auf Schwachstellen untersucht werden. Die Tenable.io Cloud Connectors für Azure und GCP ergänzen den bestehenden Cloud Connector für Amazon Web Services (AWS) und bieten eine einheitliche Sicht auf Cybersicherheitsrisiken auf den drei meistgenutzten Public Cloud (IaaS) Plattformen.
  • WebContainer-Runtime-Scanning: Einblick in die Cyber Exposure von Containern, die in der Produktion laufen. Tenable.io Container Security erkennt automatisiert neue Container sowie Änderungen an laufenden Containern in der Produktionsumgebung, damit diese auf Schwachstellen untersucht werden können. Dies ergänzt die bestehenden Möglichkeiten für Sicherheitstests von Container-Images während des Buildprozesses und die Identifizierung von Docker-Hosts, die in der Produktion laufen. Tenable.io Container Security und Tenable.io Vulnerability Management integrieren die Sicherheit nahtlos in den End-to-End DevOps-Prozess und bieten gleichzeitig eine konsistente Sicht auf die Daten und ein einheitliches Kundenerlebnis.
  • Web-Applikationen aufspüren: Identifiziert sowohl die vom Unternehmen selbst eingesetzten Web-Applikationen als auch bisher unbekannte Anwendungen, damit Unternehmen die Cyber Exposure der gesamten Umgebung von Web-Applikationen verstehen. Bisher mussten die Sicherheitsteams festlegen, welche Web-Applikationen gescannt werden, indem sie die Ziel-URLs eingaben. Dabei ist es für die Sicherheit eines Unternehmens entscheidend, dass es erkennt, welche Web-Applikationen sich in seinem Netzwerk befinden. Die Anzahl der eingesetzten Web-Anwendungen ist oft höher, als den Sicherheitsteams bewusst ist. Diese hat erhebliche „Tote Winkel“ zur Folge: das Cyberrisiko steigt.
  • Cloud Security Alliance: Tenable hat als Mitglied der Cloud Security Alliance (CSA) das CSA STAR (Security, Trust & Assurance Registry) Self-Assessment für Tenable.io durchgeführt. CSA STAR ist das leistungsstärkste Programm der Branche für die Sicherheitzertifizierung in der Cloud.

https://de.tenable.com/

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.