Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Cloud Security 571291477 700

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an, der Cloud-basierten Cyber Exposure-Plattform. Diese Cloud-Erweiterungen für den Unternehmenseinsatz sind die ersten ihrer Art und bieten eine einheitliche Sicht auf die Cyber Exposure von Web-Applikationen, Containern und Cloud-Infrastrukturen. 

Mit Public Clouds können Unternehmen diese Infrastruktur als Code nutzen. Das bedeutet, dass sie dadurch verschiedene, verfügbare Bausteine, wie z.B. Speicherdienste, virtuelle Maschinen, Container und das Netzwerk an sich, über Abruf der Public Cloud APIs modifizieren können. Mit Cloud Computing haben Unternehmen enorme Vorteile in Sachen Geschwindigkeit und Agilität. Das wiederum treibt die Entwicklung von DevOps-Abläufen voran – sie erlauben es, täglich oder sogar stündlich, neue Anwendungsfunktionen zu implementieren.

Trotz aller Vorteile machen Cloud Computing und DevOps die Arbeit von Sicherheitsteams auch komplexer: z.B. sorgen sie zwar für schnelle Änderungen an Produktionsumgebungen sowie kurzlebige und sogar serverlose Assets, doch verursachen sie gleichzeitig „Tote Winkel“ im Netzwerk, die Sicherheitssysteme nicht einsehen können, was in den meisten Fällen unkontrollierbare Cyberrisiken zur Folge hat.

Unternehmen benötigen sowohl einen umfassenden Sicherheitsansatz als auch Einblick in sämtliche Geräte, Schwachstellen und Risiken. Die neuen Produkte und Erweiterungen des Ökosystems von Tenable bieten einen zusammengefassten Einblick in die Cyber Exposure – über traditionelle IT- und heterogene Cloud-Plattformen hinweg. Damit können Unternehmen die Sicherheit im gesamten Lebenszyklus der Softwareentwicklung integrieren – vom Build bis zur Produktion.

  • Microsoft Azure und Google Cloud Platform (GCP) Cloud Connectors: Erkennt und verfolgt automatisiert und kontinuierlich Asset-Änderungen in Azure- und GCP-Cloud-Umgebungen. So stellen Unternehmen sicher, dass alle Cloud-Workloads bekannt sind und auf Schwachstellen untersucht werden. Die Tenable.io Cloud Connectors für Azure und GCP ergänzen den bestehenden Cloud Connector für Amazon Web Services (AWS) und bieten eine einheitliche Sicht auf Cybersicherheitsrisiken auf den drei meistgenutzten Public Cloud (IaaS) Plattformen.
  • WebContainer-Runtime-Scanning: Einblick in die Cyber Exposure von Containern, die in der Produktion laufen. Tenable.io Container Security erkennt automatisiert neue Container sowie Änderungen an laufenden Containern in der Produktionsumgebung, damit diese auf Schwachstellen untersucht werden können. Dies ergänzt die bestehenden Möglichkeiten für Sicherheitstests von Container-Images während des Buildprozesses und die Identifizierung von Docker-Hosts, die in der Produktion laufen. Tenable.io Container Security und Tenable.io Vulnerability Management integrieren die Sicherheit nahtlos in den End-to-End DevOps-Prozess und bieten gleichzeitig eine konsistente Sicht auf die Daten und ein einheitliches Kundenerlebnis.
  • Web-Applikationen aufspüren: Identifiziert sowohl die vom Unternehmen selbst eingesetzten Web-Applikationen als auch bisher unbekannte Anwendungen, damit Unternehmen die Cyber Exposure der gesamten Umgebung von Web-Applikationen verstehen. Bisher mussten die Sicherheitsteams festlegen, welche Web-Applikationen gescannt werden, indem sie die Ziel-URLs eingaben. Dabei ist es für die Sicherheit eines Unternehmens entscheidend, dass es erkennt, welche Web-Applikationen sich in seinem Netzwerk befinden. Die Anzahl der eingesetzten Web-Anwendungen ist oft höher, als den Sicherheitsteams bewusst ist. Diese hat erhebliche „Tote Winkel“ zur Folge: das Cyberrisiko steigt.
  • Cloud Security Alliance: Tenable hat als Mitglied der Cloud Security Alliance (CSA) das CSA STAR (Security, Trust & Assurance Registry) Self-Assessment für Tenable.io durchgeführt. CSA STAR ist das leistungsstärkste Programm der Branche für die Sicherheitzertifizierung in der Cloud.

https://de.tenable.com/

GRID LIST
Public Cloud

Wie sicher ist die (Public) Cloud?

Laut der heute veröffentlichten Bitkom-Studie zum Thema Cloud Computing nutzten im Jahr…
Tb W190 H80 Crop Int 46ad5e31f85ea99e76210e0d0bc3debe

Die Sicherheit von Cloud-basierten Softwaretools

Spätestens seit den großen Datenlecks der letzten Jahre ist klar, dass die Sicherheit…
Tb W190 H80 Crop Int 5b5d4b59bc27d873d3a4b5b89e39f6d0

Die Cloud ist nicht unantastbar

Bedrohungen, denen Cloud-Umgebungen ausgesetzt sind, decken sich in vielen Punkten mit…
Tb W190 H80 Crop Int 97baf047fc209bc2933723c0c6658f57

SEAL KIT-SUITE: EIN SURVIVAL KIT FÜR DIE IT-SECURITY

Die Gronau IT Cloud Computing GmbH hat sich im Security-Umfeld einen Namen gemacht. Über…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

NIOS-Plattform erweitert Sicherheits- und Multi-Cloud-Funktionalität

Infoblox veröffentlicht ein Update für seine Network Identity Operating System…
Cloud Security

Public Cloud ohne eigene DNS ist Einfallstor für Angriffe

Öffentliche Cloud-Dienste bieten über ihr DNS zahlreiche Eingangstore für…