Anzeige

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an, der Cloud-basierten Cyber Exposure-Plattform. Diese Cloud-Erweiterungen für den Unternehmenseinsatz sind die ersten ihrer Art und bieten eine einheitliche Sicht auf die Cyber Exposure von Web-Applikationen, Containern und Cloud-Infrastrukturen. 

Mit Public Clouds können Unternehmen diese Infrastruktur als Code nutzen. Das bedeutet, dass sie dadurch verschiedene, verfügbare Bausteine, wie z.B. Speicherdienste, virtuelle Maschinen, Container und das Netzwerk an sich, über Abruf der Public Cloud APIs modifizieren können. Mit Cloud Computing haben Unternehmen enorme Vorteile in Sachen Geschwindigkeit und Agilität. Das wiederum treibt die Entwicklung von DevOps-Abläufen voran – sie erlauben es, täglich oder sogar stündlich, neue Anwendungsfunktionen zu implementieren.

Trotz aller Vorteile machen Cloud Computing und DevOps die Arbeit von Sicherheitsteams auch komplexer: z.B. sorgen sie zwar für schnelle Änderungen an Produktionsumgebungen sowie kurzlebige und sogar serverlose Assets, doch verursachen sie gleichzeitig „Tote Winkel“ im Netzwerk, die Sicherheitssysteme nicht einsehen können, was in den meisten Fällen unkontrollierbare Cyberrisiken zur Folge hat.

Unternehmen benötigen sowohl einen umfassenden Sicherheitsansatz als auch Einblick in sämtliche Geräte, Schwachstellen und Risiken. Die neuen Produkte und Erweiterungen des Ökosystems von Tenable bieten einen zusammengefassten Einblick in die Cyber Exposure – über traditionelle IT- und heterogene Cloud-Plattformen hinweg. Damit können Unternehmen die Sicherheit im gesamten Lebenszyklus der Softwareentwicklung integrieren – vom Build bis zur Produktion.

  • Microsoft Azure und Google Cloud Platform (GCP) Cloud Connectors: Erkennt und verfolgt automatisiert und kontinuierlich Asset-Änderungen in Azure- und GCP-Cloud-Umgebungen. So stellen Unternehmen sicher, dass alle Cloud-Workloads bekannt sind und auf Schwachstellen untersucht werden. Die Tenable.io Cloud Connectors für Azure und GCP ergänzen den bestehenden Cloud Connector für Amazon Web Services (AWS) und bieten eine einheitliche Sicht auf Cybersicherheitsrisiken auf den drei meistgenutzten Public Cloud (IaaS) Plattformen.
  • WebContainer-Runtime-Scanning: Einblick in die Cyber Exposure von Containern, die in der Produktion laufen. Tenable.io Container Security erkennt automatisiert neue Container sowie Änderungen an laufenden Containern in der Produktionsumgebung, damit diese auf Schwachstellen untersucht werden können. Dies ergänzt die bestehenden Möglichkeiten für Sicherheitstests von Container-Images während des Buildprozesses und die Identifizierung von Docker-Hosts, die in der Produktion laufen. Tenable.io Container Security und Tenable.io Vulnerability Management integrieren die Sicherheit nahtlos in den End-to-End DevOps-Prozess und bieten gleichzeitig eine konsistente Sicht auf die Daten und ein einheitliches Kundenerlebnis.
  • Web-Applikationen aufspüren: Identifiziert sowohl die vom Unternehmen selbst eingesetzten Web-Applikationen als auch bisher unbekannte Anwendungen, damit Unternehmen die Cyber Exposure der gesamten Umgebung von Web-Applikationen verstehen. Bisher mussten die Sicherheitsteams festlegen, welche Web-Applikationen gescannt werden, indem sie die Ziel-URLs eingaben. Dabei ist es für die Sicherheit eines Unternehmens entscheidend, dass es erkennt, welche Web-Applikationen sich in seinem Netzwerk befinden. Die Anzahl der eingesetzten Web-Anwendungen ist oft höher, als den Sicherheitsteams bewusst ist. Diese hat erhebliche „Tote Winkel“ zur Folge: das Cyberrisiko steigt.
  • Cloud Security Alliance: Tenable hat als Mitglied der Cloud Security Alliance (CSA) das CSA STAR (Security, Trust & Assurance Registry) Self-Assessment für Tenable.io durchgeführt. CSA STAR ist das leistungsstärkste Programm der Branche für die Sicherheitzertifizierung in der Cloud.

https://de.tenable.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cloud-Security

Konvergente Technologien für Sicherheit in der Cloud

Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die Erweiterung ihrer Netzwerkverbindungsfähigkeiten, um sicherzustellen, dass ihre Daten den richtigen Personen zur richtigen Zeit zur Verfügung stehen. Insbesondere für…
Cloud Gewitter

Versteckt in der Wolke: Cloud-basierte Cyberbedrohungen

Der Cloud-Security-Spezialist Netskope analysiert in seinem neuen Cloud and Threat Report die interessantesten Trends zur Nutzung von Cloud-Diensten und -Apps in Unternehmen, zu Web- und Cloud-basierten Bedrohungen sowie zu Datenmigrationen und -transfers in…
AWS

6 Schritte zur IT-Sicherheit in der AWS Cloud

Die Zahl der Unternehmen, die auf die Vorteile einer Cloud-Infrastruktur von AWS setzen, wächst rasant. Unternehmen aller Größenordnungen sind dabei jedoch im Zuge der Shared Responsibility für einen Teil der IT-Sicherheit ihrer in der Cloud laufenden Systeme…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!