Anzeige

Risikobewertung

Tenable stellt Innovationen für Tenable.sc (vorher SecurityCenter) und Tenable.io vor. Mit ihnen können Nutzer bekannte und unbekannte On‑Premise‑ und Cloud‑Assets über eine einzige Plattform und ohne Zusatzkosten kontinuierlich entdecken und bewerten.

Die neuen Funktionen basieren auf dem Nessus Network Monitor (NNM) für passives Netzwerk‑Monitoring. NNM deckt mehr Assets ab als die meisten andere Lösungen und ist seit über zehn Jahren ein Vorreiter für kontinuierliches Monitoring. Kunden können durch die Innovationen nicht nur automatisch jedes Asset in ihren Netzwerk‑Umgebungen erkennen, sondern auch auf Schwachstellen oder Fehlkonfigurationen hin untersuchen. Die neue Funktionalität ist für Tenable.sc‑ und Tenable.io‑Produkte verfügbar und macht damit Datensilos sowie den Zwang, verschiedene Lösungen einzusetzen, unnötig.

Sicherheitsteams sehen sich häufig mit dynamischen und nur kurzzeitig eingeloggten Assets konfrontiert, darunter Mobilgeräte, Container oder Cloud‑Instanzen. Das erschwert es, wirklich alle Assets zu identifizieren. Diese fehlende Transparenz vergrößert die Cyber Exposure‑Lücke und erhöht damit auch das Risiko geschäftsschädigender Vorfälle. Tenable stellt nun Funktionalitäten bereit, um dieser Situation Herr zu werden:

  • NNM Discovery Mode: Kunden können NMN innerhalb Tenable.io und Tenable.sc einsetzen, um ihr Netzwerk kontinuierlich nach gefährlichen Assets abzusuchen – ohne dass dafür ein Produktlizenz nötig wäre. Sicherheitsteams können so blinde Flecken der Cyber‑Abwehr beseitigen, die durch zuvor unbekannte Assets entstehen. Abgedeckt werden zudem Assets, die erst nach dem letzten Scan im Netzwerk aufgetaucht sind. Diese Funktionalität wird noch 2019 in Tenable.sc und Tenable.io verfügbar sein.
     
  • Rogue Asset Automatic Assessment: Kunden können automatisiert und damit ohne manuelles Eingreifen gefährliche Assets beurteilen lassen. Dafür legen die Sicherheits‑Teams eigenständig Richtlinien für die Scans neu entdeckter Assets fest. Auf dieser Basis verbessern Unternehmen ihre allgemeine Sicherheit und senken zugleich die Kosten manueller Prozesse. Rogue Asset Automatic Assessment ist für Tenable.sc bereits allgemein verfügbar. Für Tenable.io wird die Funktion im Q3 2019 eingeführt.
     
  • Tenable Cloud Connector Auto‑Discovery: Tenable Cloud Connector bietet Echtzeit‑Einblicke in Cloud‑Workloads von AWS, Azure und GCP – während diese fortlaufend bereitgestellt und abgeschaltet werden. Mit Auto‑Discovery sammeln und verfolgen Kunden Assets aller Accounts, die mit dem Haupt‑Account verbunden sind. Das erfolgt automatisiert und ohne manuellen Zugriff. So ist vollständige Transparenz über Cloud‑Umgebungen hinweg sichergestellt. Auto‑Discovery ist ab sofort für Tenable.io verfügbar.

„Ein strategisches Cyber Exposure‑Programm bietet einheitliche Einblicke wo sich alle Assets befinden, und welche Gefahr von ihnen ausgeht. Diese Aufgabe wird jedoch wegen kurzlebiger Assets aus Cloud, Mobile oder IoT zunehmend schwieriger“, sagt Renaud Deraison, CTO, Tenable. „Wir legen großen Wert darauf, unsere Kunden auf ihrer Cyber Exposure‑Reise zu unterstützen. Deswegen geben wir ihnen vollständige Transparenz über ihre Angriffsoberfläche hinweg. Dazu gehören heutzutage natürlich bekannte und unbekannte Assets. Ziel muss es sein, alle blinden Flecken zu beseitigen, bevor diese ausgenutzt werden.“

www.tenable.com
 

Renaud Deraison, Co-Founder & CTO
Renaud Deraison
Co-Founder & CTO, Tenable Inc.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!