Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Cyber SeucirtyTenable Network Security, ein weltweites Unternehmen im Bereich Cybersicherheit, kündigt die neueste Version seiner Cloud-basierten Tenable.io-Plattform an. 

  • Die erweiterte Tenable.io-Plattform verbindet den Nessus Network Monitor mit neuen Produkten für Container- und Web-Application-Security
  • Tenable.io verbessert die Einblicke und das Schwachstellenmanagement von operativen Technologien wie industriellen Steuerungen/SCADA

Tenable.io stellt Unternehmen neue und mehr Möglichkeiten zur Verfügung, um ihre Cyber-Risiken über traditionelle sowie moderne Assets hinweg besser zu verstehen und sie zu beseitigen.

Tenable.io Bild 1

Durch den Einsatz moderner Computing- und Softwareentwicklung werden immer häufiger neue, dynamische IT-Assets eingesetzt. Dazu gehören die Cloud, Microservices und Container. Die immer schnellere Weiterentwicklung verursacht jedoch eine sich schnell wandelnde Angriffsoberfläche. Gleichzeitig sind DevOps-Teams involviert und bestimmen die Geschwindigkeit mit. Die Security-Abteilung hat dabei das Nachsehen.

OT-Assets (Operational Technology-Assets) und der Aufstieg des Industrial Internet of Things (IIoT/Industrie 4.0) vernetzen Devices vom Herzschrittmacher bis zum Auto. Dadurch vergrößert sich die Angriffsoberfläche erheblich und lässt sich immer schwieriger kontrollieren. Unternehmen müssen für ihre Sicherheit alle Assets entdecken und Schwachstellen umfassend verwalten können. Allerdings greifen sie bisher häufig auf Legacy-Tools für Scanning-Aufgaben oder Agenten-basierte Lösungen zurück, die für die traditionelle IT-Welt entwickelt wurden. Diese Werkzeuge sind für moderne IT-, OT- und IoT-Aufgaben nicht mehr geeignet. Heute ist ein eingriffsloser Ansatz gefragt, wenn Assets entdeckt und Schwachstellen erfasst werden sollen.

„Die IT wandelt sich erheblich und Unternehmen versuchen verzweifelt ihre offenen Flanken zu entdecken. Die steigende Netzwerkdiversität durch die Zunahme von OT sowie die Konvergenz von IT und OT verstärken dieses Problem noch“, sagt Dave Cole, Chief Product Officer, Tenable. „Die traditionellen Tools für das Schwachstellenmanagement versagen bei der Aufgabe, CISOs einen umfassenden und zuverlässigen Überblick über die modernen Angriffsflächen zu liefern. CISOs können deshalb die Herausforderungen bei der IT-Sicherheit von heute und morgen nicht aktiv angehen.“

Mit Tenable.io nehmen Unternehmen zum ersten Mal einen umfassenden und zentralisierten Einblick in die ganze Bandbreite traditioneller und moderner Assets.

Tenable liefert auf Grundlage von Nessus-Sensoren und Drittanbieter-Lösungen zur Datenerkennung, die umfangreichste und anspruchsvollste Lösung, um über die gesamte elastische Angriffsoberfläche von IT, OT sowie IoT hinweg Schwachstellen zu identifizieren – alles mit einer integrierten Plattform. Tenable.io ist damit die erste Lösung am Markt, mit der Sicherheits-Teams und Chief Security Officers (CISOs) Cyberrisiken trotz ständiger Neuerungen und digitaler Transformation in Gänze verstehen können.

Neue und erweiterte Funktionen der Tenable.io Plattform:

Tenable.io Container Security nun allgemein verfügbar

Tenable.io Container Security bietet Einblick in den Sicherheitsstatus von Container Images, bereits während diese erstellt werden. So ermöglicht die Lösung nahtlos sichere DevOps-Prozesse. Die Lösung ist dabei direkt in den Aufbau der Container integriert. Somit erlaubt sie es, Schwachstellen zu bewerten, Malware zu erkennen und Policies durchzusetzen – all dies bereits bevor die Container eingesetzt werden. Kostenlose Testversionen von Tenable.io Container Security sollen hier angefragt werden können.

Tenable.io Bild 2

Nessus Network Monitor Support für IT-, OT- und IoT-Systeme

Nessus Network Monitor (bisher Passive Vulnerabililty Scanner/PVS) führt passive Analysen des Netzwerk-Traffics durch. So liefert er kontinuierlichen Einblicke in alle managed und unmanaged Assets im Netzwerk, darunter auch in IT-, OT- und IoT-Systeme. Der Nessus Network Monitor umfasst neue Funktionen, um Assets zu entdecken und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen, wie ICS und SCADA, zu erkennen. Diese Systeme erfordern einen eingriffslosen Ansatz für das Vulnerability-Management. Nessus Network Monitor deckt Operational Technologies in einer Bandbreite von Branchen mit sicherheitssensiblen Infrastrukturen ab. Dazu gehören die Öl- und Gasindustrie, der Energiesektor, Versorgungsunternehmen, öffentliche Infrastruktur, Produktion sowie das Gesundheitswesen. Zu den unterstützten Protokollen zählen: Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA und mehr. Eine kostenlose Testversion des Nessus Network Monitor soll hier erhältlich sein.

Tenable.io Bild 3

Shadow Broker, WannaCry und Intel AMT Scan Policy Templates

Tenable.io bietet voreingestellte Scan-Templates mit denen Anwender Systeme entdecken, die von Shadow Broker Exploits, wie WannaCry, EternalRocks und anderen Versionen bedroht werden. Außerdem erkennt es die aktuelle Intel AMT-Schwachstelle (INTEL-SA-00075). Unternehmen sollen Tenable.io Schwachstellenmanagement für 60 Tage kostenlos testen können, um ihr Netzwerk zu sichern und sich vor diesen und kommenden Bedrohungen zu schützen.

Tenable.io Web Application Scanning

Tenable.io Web Application Scanning ist eine neue Komponente der Tenable.io-Plattform, die zuverlässig und automatisch Web Applikationen scannt. So erfasst sie Schwachstellen genau. Das Produkt ist ab dem 14. Juli 2017 verfügbar.

Weitere Informationen:

Tenable ist auf der Infosecurity Europe, Stand F160 und auf der Gartner Security & Risk Management Summit, Stand 203

de.tenable.com
 

GRID LIST
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Security Concept

Sicherheit kritischer Systeme | SLAs im Versicherungskonzern

„Simply Safe“ lautet das strategische Motto des Versicherungskonzern Baloise Group, der…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet