SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Cyber SeucirtyTenable Network Security, ein weltweites Unternehmen im Bereich Cybersicherheit, kündigt die neueste Version seiner Cloud-basierten Tenable.io-Plattform an. 

  • Die erweiterte Tenable.io-Plattform verbindet den Nessus Network Monitor mit neuen Produkten für Container- und Web-Application-Security
  • Tenable.io verbessert die Einblicke und das Schwachstellenmanagement von operativen Technologien wie industriellen Steuerungen/SCADA

Tenable.io stellt Unternehmen neue und mehr Möglichkeiten zur Verfügung, um ihre Cyber-Risiken über traditionelle sowie moderne Assets hinweg besser zu verstehen und sie zu beseitigen.

Tenable.io Bild 1

Durch den Einsatz moderner Computing- und Softwareentwicklung werden immer häufiger neue, dynamische IT-Assets eingesetzt. Dazu gehören die Cloud, Microservices und Container. Die immer schnellere Weiterentwicklung verursacht jedoch eine sich schnell wandelnde Angriffsoberfläche. Gleichzeitig sind DevOps-Teams involviert und bestimmen die Geschwindigkeit mit. Die Security-Abteilung hat dabei das Nachsehen.

OT-Assets (Operational Technology-Assets) und der Aufstieg des Industrial Internet of Things (IIoT/Industrie 4.0) vernetzen Devices vom Herzschrittmacher bis zum Auto. Dadurch vergrößert sich die Angriffsoberfläche erheblich und lässt sich immer schwieriger kontrollieren. Unternehmen müssen für ihre Sicherheit alle Assets entdecken und Schwachstellen umfassend verwalten können. Allerdings greifen sie bisher häufig auf Legacy-Tools für Scanning-Aufgaben oder Agenten-basierte Lösungen zurück, die für die traditionelle IT-Welt entwickelt wurden. Diese Werkzeuge sind für moderne IT-, OT- und IoT-Aufgaben nicht mehr geeignet. Heute ist ein eingriffsloser Ansatz gefragt, wenn Assets entdeckt und Schwachstellen erfasst werden sollen.

„Die IT wandelt sich erheblich und Unternehmen versuchen verzweifelt ihre offenen Flanken zu entdecken. Die steigende Netzwerkdiversität durch die Zunahme von OT sowie die Konvergenz von IT und OT verstärken dieses Problem noch“, sagt Dave Cole, Chief Product Officer, Tenable. „Die traditionellen Tools für das Schwachstellenmanagement versagen bei der Aufgabe, CISOs einen umfassenden und zuverlässigen Überblick über die modernen Angriffsflächen zu liefern. CISOs können deshalb die Herausforderungen bei der IT-Sicherheit von heute und morgen nicht aktiv angehen.“

Mit Tenable.io nehmen Unternehmen zum ersten Mal einen umfassenden und zentralisierten Einblick in die ganze Bandbreite traditioneller und moderner Assets.

Tenable liefert auf Grundlage von Nessus-Sensoren und Drittanbieter-Lösungen zur Datenerkennung, die umfangreichste und anspruchsvollste Lösung, um über die gesamte elastische Angriffsoberfläche von IT, OT sowie IoT hinweg Schwachstellen zu identifizieren – alles mit einer integrierten Plattform. Tenable.io ist damit die erste Lösung am Markt, mit der Sicherheits-Teams und Chief Security Officers (CISOs) Cyberrisiken trotz ständiger Neuerungen und digitaler Transformation in Gänze verstehen können.

Neue und erweiterte Funktionen der Tenable.io Plattform:

Tenable.io Container Security nun allgemein verfügbar

Tenable.io Container Security bietet Einblick in den Sicherheitsstatus von Container Images, bereits während diese erstellt werden. So ermöglicht die Lösung nahtlos sichere DevOps-Prozesse. Die Lösung ist dabei direkt in den Aufbau der Container integriert. Somit erlaubt sie es, Schwachstellen zu bewerten, Malware zu erkennen und Policies durchzusetzen – all dies bereits bevor die Container eingesetzt werden. Kostenlose Testversionen von Tenable.io Container Security sollen hier angefragt werden können.

Tenable.io Bild 2

Nessus Network Monitor Support für IT-, OT- und IoT-Systeme

Nessus Network Monitor (bisher Passive Vulnerabililty Scanner/PVS) führt passive Analysen des Netzwerk-Traffics durch. So liefert er kontinuierlichen Einblicke in alle managed und unmanaged Assets im Netzwerk, darunter auch in IT-, OT- und IoT-Systeme. Der Nessus Network Monitor umfasst neue Funktionen, um Assets zu entdecken und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen, wie ICS und SCADA, zu erkennen. Diese Systeme erfordern einen eingriffslosen Ansatz für das Vulnerability-Management. Nessus Network Monitor deckt Operational Technologies in einer Bandbreite von Branchen mit sicherheitssensiblen Infrastrukturen ab. Dazu gehören die Öl- und Gasindustrie, der Energiesektor, Versorgungsunternehmen, öffentliche Infrastruktur, Produktion sowie das Gesundheitswesen. Zu den unterstützten Protokollen zählen: Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA und mehr. Eine kostenlose Testversion des Nessus Network Monitor soll hier erhältlich sein.

Tenable.io Bild 3

Shadow Broker, WannaCry und Intel AMT Scan Policy Templates

Tenable.io bietet voreingestellte Scan-Templates mit denen Anwender Systeme entdecken, die von Shadow Broker Exploits, wie WannaCry, EternalRocks und anderen Versionen bedroht werden. Außerdem erkennt es die aktuelle Intel AMT-Schwachstelle (INTEL-SA-00075). Unternehmen sollen Tenable.io Schwachstellenmanagement für 60 Tage kostenlos testen können, um ihr Netzwerk zu sichern und sich vor diesen und kommenden Bedrohungen zu schützen.

Tenable.io Web Application Scanning

Tenable.io Web Application Scanning ist eine neue Komponente der Tenable.io-Plattform, die zuverlässig und automatisch Web Applikationen scannt. So erfasst sie Schwachstellen genau. Das Produkt ist ab dem 14. Juli 2017 verfügbar.

Weitere Informationen:

Tenable ist auf der Infosecurity Europe, Stand F160 und auf der Gartner Security & Risk Management Summit, Stand 203

de.tenable.com
 

GRID LIST
Tb W190 H80 Crop Int 5432ffa496aad4fc3d07ed53b63df31e

Warum IT- und OT-Netzwerke einen einheitlichen Sicherheitsansatz benötigen

Mit der steigenden Verbreitung von Produktionsnetzwerken,wächst auch der Bedarf an…
Tb W190 H80 Crop Int C3ad42b7c8d7e07e83500eac0c996009

IT-Sicherheit auf der Rennstrecke

Mehr als die Hälfte der Unternehmen in Deutschland (rund 53 Prozent) sind in den…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security