Tag Tenable

COLUMBIA, Md. (29. April 2025) – Tenable® (https://www.tenable.com/), das Unternehmen für Exposure-Management, gibt bekannt, dass der Vorstand Steve Vintz und Mark Thurmond einstimmig zu Co-CEOs ernannt hat. Nach einem umfassenden Auswahlverfahren, bei dem sowohl interne als auch externe Kandidaten berücksichtigt wurden, kam der Vorstand zu dem Schluss, dass Vintz und Thurmond am besten geeignet sind, das Unternehmen erfolgreich weiterzuentwickeln. Die Entscheidung spiegelt das Vertrauen des Vorstands in die Führungsqualitäten der beiden wider, die in einer erfolgreichen Übergangsphase wichtige operative und strategische Impulse setzen konnten. Vintz und Thurmond sollen darüber hinaus unmittelbar nach der Hauptversammlung des Unternehmens am 14. Mai 2025 in den Vorstand berufen werden.

Vintz, seit 2014 Chief Financial Officer, und Thurmond, seit 2020 Chief Operating Officer, verfügen über langjährige Branchenerfahrung und operative Expertise. Im Rahmen der neuen Co-CEO-Struktur wird Vintz für die Bereiche Product, Cybersecurity, Corporate Development sowie sämtliche allgemeinen und administrativen Funktionen verantwortlich zeichnen. Thurmond wird die Go-to-Market-Aktivitäten (GTM) einschließlich Sales, Professional Services, Technical Support, Marketing und Customer Success leiten. Gemeinsam werden sie Tenables Mission weiterhin konsequent umsetzen und Unternehmen dabei unterstützen, Cyberrisiken über ihre gesamte Angriffsfläche hinweg zu verstehen und zu minimieren.

„Mark und Steve haben während ihrer Zeit als Interims-Co-CEOs außergewöhnliche Führungsqualitäten und hervorragendes Teamwork bewiesen“, so Art Coviello, Vorstandsvorsitzender von Tenable. „Dank ihres kooperativen Führungsstils, ihrer langjährigen Branchenerfahrung und konsequenten Kundenorientierung haben sie bereits eine beachtliche Erfolgsbilanz vorzuweisen. Wir sind überzeugt, dass sie auch weiterhin Innovationen vorantreiben und nachhaltigen Wert für unsere Stakeholder schaffen werden.“

Unter der interimistischen Leitung von Vintz und Thurmond konnte Tenable seinen Kundenstamm erweitern, angetrieben durch die starke Nachfrage nach der Exposure-Management-Plattform Tenable One sowie das zunehmende Wachstum im Bereich Tenable Cloud Security. Darüber hinaus konnten die beiden die strategische Übernahme von Vulcan Cyber erfolgreich abschließen und damit Tenables Produkt-Roadmap maßgeblich weiterentwickeln – nicht zuletzt mit der geplanten Einführung einer deutlich erweiterten Version von Tenable One, der voraussichtlich umfassendsten Exposure-Management-Plattform auf dem Markt.

„Wir fühlen uns geehrt, Tenable künftig gemeinsam als Co-CEOs leiten zu dürfen, und blicken voller Tatendrang auf die vor uns liegenden Chancen“, so Vintz und Thurmond in einem gemeinsamen Statement. „Wir glauben fest an die Mission, das Team und die Marktposition von Tenable und freuen uns darauf, auf unserer Dynamik aufzubauen und nachhaltige Erfolge für unsere Kunden, Mitarbeitenden und Aktionäre zu erzielen.“

Coviello, ein anerkannter Cybersecurity-Experte, bleibt Vorstandsvorsitzender. Steve Vintz wird weiterhin als Chief Financial Officer tätig sein, während das Unternehmen nach einem neuen CFO sucht.

Über Tenable
Tenable®, das Unternehmen für Exposure Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne der Safe-Harbor-Bestimmungen des Private Securities Litigation Reform Act von 1995. Alle Aussagen in dieser Pressemitteilung, die keine historischen Tatsachen darstellen, einschließlich Aussagen über die Auswirkungen der Ernennung der Co-CEOs, sind zukunftsgerichtete Aussagen und geben unsere Einschätzung zum Zeitpunkt der Veröffentlichung dieser Pressemitteilung wieder. Die Wörter „annehmen“, „glauben“, „fortsetzen“, „schätzen“, „erwarten“, „beabsichtigen“, „können“, „werden“ und ähnliche Ausdrücke dienen dazu, zukunftsgerichtete Aussagen zu kennzeichnen. Wir haben diese zukunftsgerichteten Aussagen auf der Grundlage unserer aktuellen Erwartungen und Prognosen hinsichtlich zukünftiger Ereignisse und finanzieller Trends getroffen, von denen wir glauben, dass sie unsere Finanzlage, unsere Geschäftsergebnisse, unsere Geschäftsstrategie, unsere kurz- und langfristigen Geschäftsabläufe und -ziele sowie unseren Finanzbedarf beeinflussen könnten. Diese zukunftsgerichteten Aussagen unterliegen einer Reihe von Annahmen, Risiken und Ungewissheiten, von denen sich viele auf Faktoren oder Umstände beziehen, die außerhalb unserer Kontrolle liegen und unsere Finanzergebnisse beeinflussen könnten. Diese Risiken und Unsicherheiten sind in den Abschnitten „Risk Factors“ und „Management’s Discussion and Analysis of Financial Position and Results of Operations“ in unserem Jahresbericht auf Formular 10-K für das am 31. Dezember 2024 endende Geschäftsjahr und in anderen Unterlagen, die wir von Zeit zu Zeit bei der SEC einreichen und die auf der SEC-Website unter sec.gov verfügbar sind, ausführlicher beschrieben. Darüber hinaus sind wir in einem sehr wettbewerbsintensiven und sich schnell verändernden Umfeld tätig. Von Zeit zu Zeit treten neue Risiken auf. Unser Management ist nicht in der Lage, alle Risiken vorherzusagen oder die Auswirkungen aller Faktoren auf unser Geschäft oder das Ausmaß einzuschätzen, in dem ein Faktor oder eine Kombination von Faktoren dazu führen kann, dass die tatsächlichen Ergebnisse wesentlich von den in unseren zukunftsgerichteten Aussagen genannten Ergebnissen abweichen. Aufgrund dieser Risiken, Ungewissheiten und Annahmen ist es möglich, dass die in dieser Pressemitteilung beschriebenen zukünftigen Ereignisse und Trends nicht eintreten und die tatsächlichen Ergebnisse wesentlich und nachteilig von den in den zukunftsgerichteten Aussagen erwarteten oder implizierten Ergebnissen abweichen. Sofern nicht gesetzlich vorgeschrieben, übernehmen wir keine Verpflichtung, diese zukunftsgerichteten Aussagen nach dem Datum dieser Pressemitteilung zu aktualisieren oder die Gründe dafür zu aktualisieren, falls die tatsächlichen Ergebnisse wesentlich von den in den zukunftsgerichteten Aussagen erwarteten Ergebnissen abweichen.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

COLUMBIA, Md. (27. März 2025) – Tenable® (https://www.tenable.com/), das Unternehmen für Exposure-Management, gibt bekannt, dass es von CRN (https://www.crn.com/), einer Marke von The Channel Company (https://www.thechannelco.com/), mit dem prestigeträchtigen 5-Star Award im Partner Program Guide 2025 (https://www.crn.com/partner-program-guide/ppg2025-details?c=226) ausgezeichnet wurde.

Der 5-Star Award ist eine Top-Auszeichnung für Unternehmen, deren Partnerprogramme für den Aufbau nachhaltiger, profitabler und erfolgreicher Channel-Partnerschaften stehen. Für den Partner Program Guide 2025 bewertete das CRN Research Team Anbieter anhand von Programmanforderungen und Angeboten wie Schulungen, Pre- und Post-Sales-Support, Marketing-Programmen und -Ressourcen, technischem Support und Kommunikation.

Als Partner-First-Unternehmen investiert Tenable gezielt in seine Channel-Partner und unterstützt sie umfassend – und trägt so zum gemeinsamen Erfolg bei. Das Tenable Assure Partnerprogramm (https://www.tenable.com/partners/channel-partner-program) bietet Partnern, Distributoren, Resellern und Systemintegratoren nicht nur innovative Exposure-Management-Lösungen (https://www.tenable.com/exposure-management), sondern auch Sales- und Marketing-Unterstützung, Schulungs- und Zertifizierungsmöglichkeiten, Service-Delivery-Zertifizierung und technischen Support, um ihr Business auszubauen und Exposure Management und Risk Mitigation auf höchsten Niveau zu bieten.

„Gemeinsam mit unseren Partnern richten wir unseren Fokus konsequent darauf, kritische Sicherheitslücken zu schließen, die Unternehmen gefährden“, erklärt Jeff Brooks, Senior Vice President of Global Channels and Alliances bei Tenable. „Wir haben das Tenable Assure Partnerprogramm sukzessive weiterentwickelt – mit dem Ziel, unseren Channel-Partnern leistungsstarke Cybersecurity-Lösungen und erstklassige Ressourcen an die Hand zu geben, um robuste Exposure-Management-Programme aufzusetzen und gleichzeitig ein profitables Tenable Business aufzubauen. Vor diesem Hintergrund sind wir ganz besonders stolz auf die Auszeichnung.“

Weitere Informationen zum Tenable Assure Partnerprogramm finden interessierte Leserinnen und Leser hier (https://www.tenable.com/partners/channel-partner-program).

Über Tenable
Tenable®, das Unternehmen für Exposure Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Analysen zufolge enthalten 70 % der Cloud-Workloads, die KI-Dienste nutzen, nicht behobene Schwachstellen

COLUMBIA, Md. (19. März 2025) – Tenable® (https://de.tenable.com/), das Unternehmen für Exposure Management, gab heute die Veröffentlichung seines Tenable Cloud AI Risk Report 2025 (https://www.tenable.com/cyber-exposure/tenable-cloud-ai-risk-report-2025?utm_medium=referral&utm_source=na&utm_campaign=cmpn-00033040&utm_content=global_press_release) bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

Cloud und KI sind unbestreitbare Game Changer für Unternehmen. Allerdings gehen beide in Kombination mit komplexen Cyberrisiken einher. Der Tenable Cloud AI Risk Report 2025 (https://www.tenable.com/cyber-exposure/tenable-cloud-ai-risk-report-2025?utm_medium=referral&utm_source=na&utm_campaign=cmpn-00033040&utm_content=global_press_release) beleuchtet den aktuellen Stand von Sicherheitsrisiken in cloudbasierten KI-Entwicklungstools und -Frameworks sowie in KI-Diensten, die von den drei großen Cloud-Anbietern Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure angeboten werden. Nachfolgend einige der wichtigsten Ergebnisse des Berichts:

– KI-Cloud-Workloads sind nicht immun gegen Schwachstellen: Etwa 70 % der KI-Cloud-Workloads enthalten mindestens eine nicht behobene Schwachstelle. Insbesondere stellte Tenable Research fest, dass CVE-2023-38545 (https://www.tenable.com/cve/CVE-2023-38545) – eine kritische Curl-Schwachstelle – in 30 % der KI-Cloud-Workloads vorhanden war.
– Jenga®-artige* Fehlkonfigurationen von Clouds treten in KI-Managed Services auf: 77 % von Unternehmen haben das überprivilegierte Standarddienstkonto „Compute Engine“ in Google Vertex AI Notebooks konfiguriert. Das bedeutet, dass alle Dienste, die auf diesem Compute Engine-Standarddienst basieren, gefährdet sind.
– KI-Trainingsdaten sind anfällig für Datenvergiftung, was die Modellergebnisse verzerren kann: Bei 14 % der Unternehmen, die Amazon Bedrock verwenden, wird der öffentliche Zugriff auf mindestens einen KI-Trainings-Bucket nicht ausdrücklich blockiert, und bei 5 % gibt es mindestens einen Bucket mit übermäßig hohen Berechtigungen.
– Amazon SageMaker-Notebook-Instanzen gewähren standardmäßig Root-Zugriff: Infolgedessen verfügen 91 % der Amazon SageMaker-Benutzer über mindestens ein Notebook, das im Falle einer Kompromittierung unbefugten Zugriff gewähren könnte, was wiederum die potenzielle Modifizierung aller darauf befindlichen Dateien zur Folge haben könnte.

„Wenn wir über KI-Nutzung in der Cloud sprechen, geht es um mehr als nur sensible Daten. Wenn ein Bedrohungsakteur die Daten oder das KI-Modell manipuliert, kann dies katastrophale langfristige Folgen haben, wie z. B. kompromittierte Datenintegrität, kompromittierte Sicherheit kritischer Systeme und eine Beeinträchtigung des Kundenvertrauens“, erklärt Liat Hayun, VP of Research and Product Management, Cloud Security, Tenable. „Maßnahmen zur Cloud-Sicherheit müssen weiterentwickelt werden, um den neuen Herausforderungen von KI gerecht zu werden und das richtige Gleichgewicht zu finden – nämlich Schutz vor komplexen Angriffen auf KI-Daten zu gewährleisten und Unternehmen gleichzeitig in die Lage zu versetzen, verantwortungsvolle KI-Innovationen zu entwickeln.“

* Das Konzept „Jenga-artig“ – ein von Tenable geprägter Begriff – identifiziert die Tendenz von Cloud-Anbietern, Dienste übereinanderzuschichten, wobei Bausteine „hinter den Kulissen“ riskante Standardwerte von einer Ebene zur nächsten vererben. Derartige Fehlkonfigurationen in der Cloud – insbesondere in KI-Umgebungen – können im Falle einer Ausnutzung erhebliche Risiken bergen.

JENGA® ist ein eingetragenes Warenzeichen von Pokonobe Associates.

Über Tenable
Tenable®, das Unternehmen für Exposure Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Tenable Identity Exposure bietet lückenlosen Überblick über Identity-Risiken und adressiert so die Herausforderungen durch Identity-Wildwuchs

COLUMBIA, Md. (25. Februar 2025) – Tenable® (https://www.tenable.com/), das Unternehmen für Exposure-Management, erweitert Tenable Identity Exposure (https://www.tenable.com/products/identity-exposure) um Identity 360 und Exposure Center. Die beiden neuen Funktionalitäten sollen Unternehmen dabei helfen, Identity-Risiken proaktiv zu identifizieren und identitätsbasierte Angriffe schnell und gezielt zu beheben.

Ein zunehmend fragmentiertes Identity Management hat in vielen Unternehmen zu einem regelrechten Wildwuchs an Identitäten geführt – und damit zu einem eng verwobenen Geflecht aus Accounts, Berechtigungen und Fehlkonfigurationen, das oft multiple Plattformen umfasst. Diese Fragmentierung beeinträchtigt die Visibilität, erschwert die Risikoerkennung, schwächt die Zugangskontrolle und erhöht die Gefahr von Privilege-Eskalationen und lateralen Bewegungen im Netzwerk. Die Kombination aus Identity 360 und Exposure Center reduziert diese Komplexität nachhaltig und garantiert als Single-Source-of-Truth lückenlose Visibilität über alle Identity Provider hinweg.

„Hinter nahezu jedem erfolgreichen Cyberangriff stehen heute kompromittierte Identitäten“, erklärt Shai Morag, Chief Product Officer bei Tenable. „75 Prozent der Unternehmen managen inzwischen zwei oder mehr Identity-Lösungen*, wodurch sich die Absicherung der Identitäten ungleich komplexer gestaltet. Mit Tenable Identity Exposure erhalten die Unternehmen nicht nur vollständige Transparenz über ihre Identity-Risiken, sondern auch handlungsrelevante Hinweise zu deren Behebung. So lassen sich Angriffe schnell und zuverlässig stoppen, bevor Schaden entsteht.“

Wichtige Leistungsmerkmale in diesem Release:

– 360°-Sicht auf Identitäten und Priorisierung von Risiken: Unternehmen erhalten einen lückenlosen Überblick über ihre Accounts, Schwachpunkte, Berechtigungen, Rollen, Gruppen und die Querbeziehungen in Active Directory und Entra ID. Um ein effizientes Risiko-Management zu gewährleisten, konsolidiert Tenable Identity Exposure diese Informationen in durchgängigen Identity-Profilen.
– Zentralisiertes Management und effiziente Behebung von Schwachpunkten: Die Lösung führt alle Identity-basierten Schwachpunkte – etwa fehlerhaft konfigurierte Rechte, zu weit gefasste Berechtigungen, stillliegende Accounts, unveränderte Default-Einstellungen, gefährliche Vertrauensverhältnisse und nicht überwachte Service-Accounts – in einer durchgängigen Oberfläche zusammen und unterstützt mit detaillierten Anleitungen und One-Klick-Powershell-Scripts bei der Behebung.
– AI-gestützter Identity Asset Exposure Score (AES): Die Lösung verwendet eine AI-gestützte Risiko-Bewertung, um besonders kritische Identity-Schwachpunkte zu identifizieren, und hilft so dabei, die gefährlichsten Bedrohungen priorisiert zu adressieren.

Tenable Identity Exposure überwacht die Umgebung durchgehend auf Fehlkonfigurationen, Angriffspfade und Security-Schwachpunkte und ermöglicht es Unternehmen so, ihre Risiken proaktiv zu minimieren und ihre Security Posture durchgehend zu stärken. Weiterführende Informationen zu Tenable Identity Exposure finden interessierte Leser unter: https://www.tenable.com/products/identity-exposure .

*Cloud Security Alliance und Strata Studie “ The State of Multi-Cloud Identity Survey (https://www.strata.io/wp-content/uploads/2024/10/State-of-Multi-Cloud-Identity-Survey_Strata-Identity_20241023.pdf)“, Oktober 2024.

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

COLUMBIA, Md. (6. Februar 2025) – Tenable Holdings, Inc. („Tenable“) (Nasdaq: TENB), das Unternehmen für Exposure-Management, hat eine endgültige Vereinbarung zur Übernahme von Vulcan Cyber Ltd. („Vulcan Cyber“), einem Innovationsführer im Bereich Exposure-Management, unterzeichnet. Die Funktionen von Vulcan Cyber werden die branchenführende Exposure-Management-Plattform von Tenable erweitern und es Kunden erleichtern, Schwachstellen über ihren Security-Stack hinweg zu konsolidieren, Risiken zu priorisieren und Behebungsmaßnahmen entlang der gesamten Angriffsfläche zu optimieren.

Gemäß den Bedingungen der Vereinbarung wird Tenable Vulcan Cyber für rund 147 Millionen US-Dollar und 3 Millionen US-Dollar in Restricted Stock Units (RSUs) übernehmen, die über einen zukünftigen Zeitraum übertragen werden. Der Abschluss der Übernahme wird für das erste Quartal 2025 erwartet, vorbehaltlich der üblichen Abschlussbedingungen.

„CISOs sind mit Unmengen an Security-Produkten, isolierten Tools und verteilten Teams konfrontiert, was den Schutz ihrer Unternehmen vor Bedrohungen zu einer enormen Herausforderung macht. Als Pionier im Bereich Exposure-Management haben wir es uns zum Ziel gesetzt, genau diese zentrale Security-Herausforderung zu bewältigen: einen fragmentierten Ansatz bei der Identifizierung und Bekämpfung von Cyber-Risiken“, so Steve Vintz, Co-CEO und CFO von Tenable. „Darum geht es bei dieser Übernahme. Vulcan bringt uns unserer Vision einen entscheidenden Schritt näher, mit Tenable One umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche – vom Rechenzentrum bis zur Cloud – zu bieten, um Sicherheitslücken, die Unternehmen gefährden, schnell zu identifizieren und zu schließen.“

Tenable plant, die Tenable One Exposure-Management-Plattform um die leistungsstarken Funktionen von Vulcan Cyber zu erweitern, einschließlich verbesserter Sichtbarkeit, erweiterter Third-Party Data Flows, erstklassiger Risikopriorisierung und optimierter Behebungsmaßnahmen. Durch die Konsolidierung und Aggregation riesiger Datenmengen in der umfassendsten Exposure-Management-Plattform ermöglicht es Tenable Unternehmen, Risiken in ihrer gesamten Umgebung wirksam zu minimieren.

„Diese Funktionen sind nicht nur technische Verbesserungen – sie stellen einen grundlegenden Wandel in der Art und Weise dar, wie Unternehmen in Zukunft Cyber-Risiken ganzheitlich managen werden. Eine Cloud-Security-Plattform ist für sich genommen bereits von entscheidender Bedeutung, ihre Leistungsfähigkeit wird jedoch exponentiell gesteigert, wenn sie als Teil eines ganzheitlichen Exposure-Management-Ansatzes betrachtet wird“, ergänzt Mark Thurmond, Co-CEO und COO von Tenable. „Durch die Zusammenführung unterschiedlichster Tools und Daten unter einem Dach bieten wir Security-Teams einen umfassenden Überblick über ihre Angriffsfläche und ermöglichen es ihnen, Schwachstellen zu priorisieren und gezielt zu beheben.“

Ganzheitliches Exposure-Management
Durch die Integration von Vulcan Cyber profitieren Tenable One Kunden von:

– erweiterten Third-Party-Ökosystem-Daten: Durch Integrationen mit mehr als 100 Security-Produkten aus den Bereichen Vulnerability Assessment, Endpoint Security, Cloud Security, Application Security Und Threat Intelligence erfasst, normalisiert und vereinheitlicht Tenable Daten über den gesamten Security-Stack hinweg. Dieser ganzheitliche Ansatz zentralisiert kritische Daten und ermöglicht es Security-Teams, entlang der gesamten Angriffsfläche effizienter und proaktiver zu agieren.
– KI-gestützter Risikopriorisierung: Isolierte Security-Produkte führen zu blinden Flecken und kritischen Lücken entlang der gesamten Angriffsfläche, die Bedrohungsakteuren Tür und Tor öffnen. Verbesserte Risikopriorisierung schließt diese Lücken mithilfe detaillierter Bedrohungs- und Kontextinformationen und hilft Unternehmen, sich auf die kritischsten Schwachstellen zu konzentrieren und gleichzeitig den Einsatz ihrer Security-Tools und -Technologien zu optimieren.
– automatisierten Remediation-Workflows: Optimierte Remediation-Workflows mit automatisierten Kampagnen, Tagging und Ticketing stellen sicher, dass Sicherheitsprobleme zusammen mit Handlungsempfehlungen an die richtigen Mitglieder des Security-Teams weitergeleitet werden, sodass Schwachstellen schnell behoben werden können, wo immer sie in der Umgebung auftreten.
– leistungsstarken KI-Funktionen: Durch die Nutzung eines einzigen, einheitlichen Risikodatensatzes legt Tenable den Grundstein für leistungsstarke Exposure-AI-Funktionen, die die Art und Weise, wie Kunden Risiken über den gesamten Security-Stack hinweg managen und minimieren, grundlegend verändern werden.

„Wir freuen uns sehr auf die Zusammenarbeit mit Tenable. Die Integration der Funktionen von Vulcan Cyber in die Tenable One Plattform deckt praktisch alle Exposure-Management-Use-Cases entlang der gesamten Angriffsfläche ab“, so Yaniv Bar-Dayan, Mitbegründer und CEO von Vulcan Cyber. „Security-Teams werden zum ersten Mal in der Lage sein, Schwachstellen aus verschiedenen Quellen skaliert in einer einzigen, intuitiven Schnittstelle konsolidieren. Wir können es kaum erwarten, gemeinsam mit Tenable und seinen Kunden neue Maßstäbe im Bereich Exposure-Management zu setzen.“

About Vulcan Cyber
Vulcan Cyber is a pioneer in cyber risk management. Its flagship ExposureOS platform helps businesses reduce vulnerabilities and asset risk through measurable and efficient attack surface security. Investors include YL Ventures, TenEleven Ventures, Dawn Capital, Maor Investments and Wipro Ventures. Learn more at https://vulcan.io.

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Informationen in Bezug auf Tenable und die mögliche Übernahme von Vulcan Cyber Ltd. durch Tenable, die mit erheblichen Risiken, Ungewissheiten und Annahmen verbunden sind, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den in solchen Aussagen ausgedrückten oder implizierten Ergebnissen abweichen. Sie können zukunftsgerichtete Aussagen im Allgemeinen an der Verwendung von zukunftsgerichteter Terminologie erkennen, wie z. B. den Wörtern: „antizipieren“, „glauben“, „fortsetzen“, „könnten“, „schätzen“, „erwarten“, „erforschen“, „evaluieren“, „beabsichtigen“, „können“, „könnten“, „planen“, „potenziell“, „vorhersagen“, „projizieren“, „suchen“, „sollten“ oder „werden“ oder deren Verneinung oder andere Variationen davon oder eine vergleichbare Terminologie. Die zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf den aktuellen Plänen, Zielen, Schätzungen, Erwartungen und Absichten von Tenable und sind von Natur aus mit erheblichen Risiken und Unwägbarkeiten verbunden, von denen viele außerhalb der Kontrolle von Tenable liegen. Zu den zukunftsgerichteten Aussagen in dieser Mitteilung gehören unter anderem Aussagen über die potenziellen Vorteile der Übernahme und Produktentwicklungen sowie andere mögliche oder angenommene Geschäftsstrategien, potenzielle Wachstumschancen, neue Produkte, potenzielle Marktchancen und den voraussichtlichen Zeitpunkt des Abschlusses der Übernahme. Zu den Risiken und Unwägbarkeiten gehören unter anderem unsere Fähigkeit, die Geschäftstätigkeit von Vulcan Cyber erfolgreich zu integrieren; unsere Fähigkeit, unsere Pläne und Erwartungen in Bezug auf das Geschäft von Vulcan Cyber umzusetzen; unsere Fähigkeit, die erwarteten Vorteile der Übernahme zu realisieren, einschließlich der Möglichkeit, dass die erwarteten Vorteile der Übernahme nicht oder nicht innerhalb des erwarteten Zeitraums realisiert werden; Störungen durch die Übernahme, die es schwieriger machen, Geschäfts- und Betriebsbeziehungen aufrechtzuerhalten; die Unfähigkeit, wichtige Mitarbeiter zu halten; die negativen Auswirkungen des Vollzugs der Übernahme auf den Marktpreis unserer Stammaktien oder auf unsere Betriebsergebnisse; unbekannte Verbindlichkeiten; die Gewinnung neuer Kunden und die Aufrechterhaltung und Erweiterung unseres bestehenden Kundenstamms; unsere Fähigkeit, unsere Plattform zu skalieren und zu aktualisieren, um auf die Bedürfnisse der Kunden und den raschen technologischen Wandel zu reagieren, der zunehmende Wettbewerb auf unserem Markt und unsere Fähigkeit, effektiv zu konkurrieren, sowie die Ausweitung unserer Geschäftstätigkeit und die zunehmende internationale Akzeptanz unserer Plattform.

Weitere Risiken und Unwägbarkeiten, die sich auf unsere Finanzergebnisse auswirken könnten, sind im Abschnitt „Risikofaktoren“ und „Erläuterungen und Analyse der Finanzlage und der Betriebsergebnisse durch die Geschäftsführung“ in unserem Jahresbericht auf Formular 10-K für das am 31. Dezember 2023 endende Jahr, unserem Quartalsbericht auf Formular 10-Q für das am 30. September 2024 endende Quartal und anderen Unterlagen, die wir von Zeit zu Zeit bei der Securities and Exchange Commission (SEC) einreichen und die auf der Website der SEC unter www.sec.gov abrufbar sind, aufgeführt. Darüber hinaus basieren alle in dieser Mitteilung enthaltenen zukunftsgerichteten Aussagen auf Annahmen, die wir zum jetzigen Zeitpunkt für angemessen halten. Sofern nicht gesetzlich vorgeschrieben, übernehmen wir keine Verpflichtung, diese zukunftsgerichteten Aussagen zu aktualisieren oder die Gründe zu aktualisieren, wenn die tatsächlichen Ergebnisse wesentlich von den in den zukunftsgerichteten Aussagen erwarteten Ergebnissen abweichen.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Marktführende Funktionen für Tenable Vulnerability Intelligence, Risikopriorisierung und Web-App-Scanning optimieren Schwachstellenanalyse und Reaktionsmaßnahmen

COLUMBIA, Md. (10. Dezember 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure Management, kündigt neue Funktionen für Vulnerability Intelligence, Risikopriorisierung und Web Application Scanning für Tenable Security Center (https://de.tenable.com/products/security-center) an, die weltweit führende Vulnerability-Management-Lösung mit On-Prem-Verwaltung.

Tenable Security Center identifiziert, untersucht und priorisiert Schwachstellen und stellt Kunden eine risikobasierte Übersicht über die Sicherheits- und Compliance-Situation in ihren lokalen Umgebungen bereit. Mit Tenable Vulnerability Intelligence (https://de.tenable.com/lp/vulnerability-intelligence/) verfügen Teams über kontextbezogene Schwachstellendaten, anhand derer sie kritische Schwachstellen effektiv identifizieren, bewerten und beheben können. Diese kuratierte Datenbank, die ab sofort im Tenable Security Center verfügbar ist, optimiert Prozesse und sorgt für die verbesserte Sichtbarkeit und den Bedrohungskontext, die erforderlich sind, um kritische Risiken zu beseitigen.

„Herkömmliche Tools für das On-Prem-Schwachstellen-Management schränken die Sichtbarkeit ein und führen dazu, dass Unternehmen anfällig sind, ohne sich dessen bewusst zu sein. Wir bei Tenable unterstützen den Wunsch, Daten lokal zu verwalten, und geben Teams hochentwickelte Vulnerability-Management-Tools an die Hand, um die Sichtbarkeit auszuweiten, Gefährdungen nachzuvollziehen und Risiken zu priorisieren“, erklärt Shai Morag, Chief Product Officer bei Tenable. „Tenable ist ein verlässlicher Partner und Berater für unsere Cloud-, On-Premises- und Hybrid-Kunden, der ihnen moderne Lösungen zur Verfügung stellt, mit denen sie ihre Schwachstellen-Management-Programme auf breiter Ebene deutlich verbessern können.“

Zusätzliche neue Funktionen in Tenable Security Center:
– Überblick über die Bedrohungslandschaft – Mehrere kuratierte Kategorien bieten eine innovative Möglichkeit zur proaktiven Ermittlung von Bedrohungen, die einer weiteren Überprüfung unterzogen werden sollten, indem sie CVEs (Common Vulnerabilities and Exposures) aufzeigen, die derzeit ausgenutzt werden, aktiv in Ransomware-Kampagnen zum Einsatz kommen, in den Medien thematisiert werden oder anderweitig von Bedeutung sind. Bei Auswahl einer Kategorie werden Details zu dieser Kategorie, den damit zusammenhängenden Schwachstellen und den betroffenen Assets angezeigt.
– Suche in natürlicher Sprache und erweiterte Suche – Bietet die Möglichkeit, nach einer bestimmten CVE anhand der Nummer oder des gebräuchlichen Namens zu suchen sowie zusammengefasste Schwachstelleninformationen einzusehen. Mithilfe der erweiterten Suche können Teams Abfragen erstellen, indem sie Kriterien wie CVSS-Metriken (Common Vulnerability Scoring System), Schlüsselfaktoren für die VPR-Bewertung und weitere Metadaten von Tenable Research miteinander kombinieren.
– Erweiterte Skalierung von Web-App-Scans – Eine zentrale Security Center-Konsole bietet Unterstützung für Tausende von Webanwendungen und vollqualifizierte Domänennamen (FQDN), ermöglicht die unkomplizierte Verwaltung großer Webumgebungen, reduziert den Hardware-Bedarf und minimiert die Komplexität für schnellere und effizientere Scans.
– Unterstützung für CVSSv4 und EPSS – Priorisierung von Schwachstellen unter Verwendung der neuesten CVSSv4- und EPSS-Modelle. In Verbindung mit Tenable VPR unterstützt Security Center Unternehmen bei der effektiven Zuweisung von Ressourcen sowie der präzisen Bewertung und Priorisierung der Schwachstellen, die das größte konkrete Risiko darstellen.

Tenable Security Center ist eine flexible Vulnerability-Management-Lösung, die Unternehmen Optionen für On-Premises- oder Hybrid-Bereitstellungen bietet, die selbst die komplexesten Bereitstellungsszenarien unterstützen. Weitere Informationen über Tenable Security Center finden Sie unter: https://de.tenable.com/products/security-center

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Autonome Patch-Funktion strafft den Prozess von der Erkennung bis zur Behebung von Schwachstellen – mit individuell anpassbaren Kontrollen, die problematische Updates verhindern

COLUMBIA, Md. (5. Dezember 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure Management, kündigt die Veröffentlichung von Tenable Patch Management an, einer autonomen Patching-Lösung, die entwickelt wurde, um Schwachstellen im Rahmen einer einheitlichen Lösung schnell und effektiv zu schließen. Eine strategische Partnerschaft und Integration mit Adaptiva (https://adaptiva.com/), einem weltweit führenden Unternehmen im Bereich autonomes Endpoint Management, bildet das Fundament für die Lösung.

Schwachstellenbehebung ist nach wie vor eine große Herausforderung, da das Identifizieren, Testen und Installieren der unzähligen Patches, die tagtäglich veröffentlicht werden, sehr mühsam ist. In einem aktuellen Bericht von Tenable (https://de.tenable.com/whitepapers/the-state-of-vulnerability-management) wurde festgestellt, dass nur 11 Prozent der Unternehmen nach eigenen Angaben Schwachstellen effizient beheben können. Das hat zur Folge, dass Unternehmen über lange Zeiträume hinweg ungeschützt sind, denn die durchschnittliche Zeitspanne bis zur Ausnutzung einer Schwachstelle durch Angreifer ist von 32 Tagen auf fünf Tage gesunken.*

Tenable Patch Management geht direkt auf diese Probleme ein. Die integrierte Lösung kombiniert die autonome Patch-Funktionalität von Adaptiva mit führender Schwachstellenabdeckung, integrierter Priorisierung, Threat Intelligence und Erkenntnissen in Echtzeit von Tenable, um Unternehmen in die Lage zu versetzen, die Lücke im Schwachstellenkreislauf durch die automatisierte Korrelation von Schwachstellen mit den verfügbaren Patches zu schließen. Mit Tenable Patch Management können Unternehmen die Zeit von der Erkennung bis zur Behebung verkürzen, indem sie die gravierendsten Schwachstellen in ihren Umgebungen identifizieren, prioritäre Sicherheitslücken ermitteln und schnelle, entschlossene Maßnahmen ergreifen, um kritische Risiken zu beseitigen.

Tenable Patch Management mobilisiert Teams zum Handeln gegen Schwachstellen und gibt ihnen die volle Kontrolle darüber, wann, wie und wo ein Patch bereitgestellt wird. Dank anpassbarer Kontrollmechanismen und einer automatischen Überprüfung von Patches, die die Verteilung problematischer Updates verhindert, können sie eigenständig und unbesorgt Patches installieren.

„Der Tenable-Ansatz für Patch-Management sorgt dafür, dass Sicherheitsteams die Kontrolle behalten“, erklärt Shai Morag, Chief Product Officer. „Unternehmen können Sicherheitslücken präzise beheben und die Zeit von der Erkennung bis zur Behebung verkürzen, während sie stets alle Fäden in der Hand behalten. Durch die kombinierte Leistungsfähigkeit der marktführenden Identifizierungs- und Priorisierungsfunktionen von Tenable und der innovativen autonomen Patch-Funktionalität von Adaptiva werden Unternehmen jeder Größe in die Lage versetzt, die Lücke zwischen Sicherheit und IT zu schließen und Teamressourcen freizusetzen, sodass sie sich auf die Bedrohungen konzentrieren können, die für ihr Unternehmen wirklich von Bedeutung sind.“

Tenable Patch Management ist als Add-on in Tenable One (https://de.tenable.com/products/tenable-one), Tenable Vulnerability Management (https://de.tenable.com/products/vulnerability-management), Tenable Security Center (https://de.tenable.com/products/security-center) und Tenable Enclave Security (https://de.tenable.com/products/enclave-security) verfügbar und umfasst Folgendes:
– Automatisierte Korrelation zwischen Schwachstellen und verfügbaren Patches, wodurch Teams den Engpass überwinden können, der zwischen Priorisierung und Behebung entsteht.
– Automatisiertes Patchen mit anpassbaren Kontrollen und Funktionen zur Genehmigungsverwaltung: IT-Administratoren können spezifische Genehmigungseinstellungen definieren und bearbeiten und die Bereitstellung in Echtzeit steuern, einschließlich gezieltem oder globalem Pausieren, Abbrechen und Zurücknehmen von Patches sowie der Anwendung präziser Kontrollmechanismen wie Versionsmanagement und Produktausnahmen.
– Automatische Validierung ermöglicht es Teams, nach dem anschließenden Scan ganz leicht zu bestätigen, ob eine Behebung erfolgreich war.
– Überwachung des Compliance-Status zur Einhaltung der Unternehmensrichtlinien sowie Bereitstellung leicht verständlicher Kennzahlen für Führungskräfte, die an die Geschäftsleitung weitergegeben werden können.

Weitere Informationen zu Tenable Patch Management finden Sie unter: https://de.tenable.com/products/patch-management

* Mandiant Report, „How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends 2023“, (https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023) Oktober 2024

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Unternehmen führt Zuwachs beim Marktanteil auf seine KI-gestützte Exposure-Management-Plattform zurück

COLUMBIA, Md. (5. November 2024) – Tenable® (http://www.tenable.com/), das Unternehmen für Exposure-Management, belegt laut dem IDC Worldwide Device Vulnerability Management Market Shares (https://www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2023) Report 2023 zum sechsten Mal in Folge Platz 1 bei den weltweiten Marktanteilen im Bereich Device Vulnerability Management.

Dem IDC Market Share Report zufolge war Tenable bei Marktanteil und Umsatz 2023 weltweit führend. Tenable führt seinen Erfolg auf seinen strategischen Risk-Management-Ansatz zurück. Dieser umfasst eine Suite branchenführender Exposure-Management-Lösungen, die Sicherheitslücken erkennen und schließen und so den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen schützen. Die Tenable One Exposure-Management-Plattform (https://www.tenable.com/products/tenable-one) bietet als weltweit einzige KI-gestützte Exposure-Management-Plattform umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten modernen Angriffsfläche – von IT-Infrastrukturen über Cloud-Umgebungen und kritische OT- und IoT-Infrastrukturen bis hin zu Web-Apps und Identity-Systemen.

Erneut angeführt von Tenable, blieben die Top 3 der Device-Vulnerability-Management-Anbieter 2023 laut IDC Market Share Report im Vergleich zu den vergangenen Jahren unverändert.

Der Report hebt Tenables Einsatz von generativer KI hervor und stellt fest: „ExposureAI (https://www.tenable.com/solutions/exposure-ai), das als Teil der Tenable One Plattform verfügbar ist, bietet GenKI-gestützte Funktionen, die Abfragen in natürlicher Sprache, Zusammenfassungen von Angriffspfaden und Asset-Risiken, Handlungsempfehlungen und einen Bot-Assistenten zur Beantwortung spezifischer Fragen zu den Ergebnissen von Angriffspfaden umfassen.“

Mit Blick auf die jüngsten Innovationen von Tenable auf dem Vulnerability-Management-Markt – Vulnerability Intelligence und Exposure Response (https://www.tenable.com/lp/vulnerability-intelligence/) – heißt es im Report: „Vulnerability Intelligence liefert dynamische Schwachstelleninformationen, die aus mehreren Datenquellen gesammelt und von Tenables Researchern geprüft werden, während Exposure Response es Security-Teams ermöglicht, Kampagnen auf der Grundlage von Risk-Posture-Trends zu erstellen, sodass Fortschritte bei der Behebung intern überwacht werden können.“

Darüber hinaus hebt der Report das Tenable Assure Partner-Programm (https://www.tenable.com/partners/assure-program-application) und die MDR-Partnerschaften hervor: „Tenable hat mehr strategische Anstrengungen unternommen, um Managed-Security-Service-Provider (MSSP) zu gewinnen und die Onboarding-Experience für sie und deren Kunden zu verbessern. MDR-Anbieter (Managed Detection-and Response) integrieren proaktives Exposure-Management, um die Angriffsfläche ihrer Kunden zu minimieren und bessere Security-Outcomes zu erzielen. Sophos und Coalfire zählen zu den kürzlich bekannt gegebenen Partnern, die ihre MDR- beziehungsweise Pentesting-Services um Managed-Exposure-Management-Services erweitern.“

„Wir haben es uns auf die Fahnen geschrieben, Produkte für eine Cloud- und Plattform-zentrierte Welt zu entwickeln, die den dynamischen Anforderungen unserer Kunden in puncto Risikomanagement gerecht werden“, so Shai Morag, Chief Product Officer bei Tenable. „Wir setzen modernste Technologien ein, um portfolioübergreifend Innovationen voranzutreiben und unsere Kunden dabei zu unterstützen, businesskritische Sicherheitslücken zu erkennen und zu beheben.“

„Der Device-Vulnerability-Management-Markt ist geprägt durch einen Fokus auf Vulnerability-Management und eine Reihe von Akquisitionen, um Exposure-Management-Portfolios zu komplementieren“, konstatiert Michelle Abraham, Senior Research Director, Security and Trust bei IDC. „Anbieter sind gut beraten, ihre Portfolios um zusätzliche Security-Facetten und automatisierte Remediation-Workflows zu erweitern, um in diesem wettbewerbsintensiven Umfeld bestehen zu können.“

Ein Auszug aus dem IDC Market Share Report steht unter https://www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2023 zum Download bereit.

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Controlware präsentierte auf der it-sa 2024 ganzheitliche Lösungen für die Informationssicherheit.

Dietzenbach, 29. Oktober 2024 – Vom 22. bis 24. Oktober präsentierte Controlware auf der it-sa Expo&Congress 2024 gemeinsam mit den Partnern Cisco, Fortinet und Tenable ganzheitliche Lösungen für eine nachhaltige und systematische Informationssicherheit. Im Fokus der Messepräsenz standen neben neuesten Trends und Technologien auch die innovativen Cyber Defense Services des IT-Dienstleisters und Managed Service Providers.

Als größte europäische Fachmesse für IT-Sicherheit blieb die it-sa auch bei der diesjährigen fünfzehnten Auflage auf Wachstumskurs: Mehr als 25.000 Fachbesucher aus der ganzen Welt nutzen im Oktober die Gelegenheit, um sich in Nürnberg zu vernetzen und über die wichtigsten Entwicklungen rund um Datenschutz und Datensicherheit zu informieren – in diesem Jahr angesichts steigender Aussteller- und Besucherzahlen erstmals in vier, statt wie bisher in drei Messehallen. Controlware präsentierte auf einem gemeinsamen Messestand mit den Herstellerpartnern Cisco, Fortinet und Tenable folgende Fokusthemen:

– Cyber Defense Services als effizienter Schutz vor Cybergefahren
Angesichts zunehmend komplexer Angriffsszenarien tun sich viele Unternehmen schwer, mit internen Ressourcen alle relevanten Angriffsszenarien zu identifizieren und Sicherheitsvorfälle zeitnah auszuwerten. Die Experten stellten auf der it-sa ein breites Portfolio von Cyber Defense Services vor, mit denen Unternehmen und Behörden volle Visibilität über Threat-Landschaft erhalten und eine rasche Incident Response gewährleisten.

– Zuverlässige Einhaltung regulatorischer Vorgaben
Ob NIS2 oder DORA: Der Gesetzgeber nimmt Unternehmen aller Branchen zunehmend in die Pflicht, ihre Cyberresilienz zu stärken und mit einem systematischen Management der Informationssicherheit die Weichen für robuste Prozesse zu stellen. Die Besucher erfuhren, worauf es bei der Einhaltung der Compliance ankommt und mit welchen Best Practices sie eine effiziente Umsetzung gewährleisten.

– Sichere Anwendungsentwicklung in der Cloud
Die Cloudifizierung der Unternehmen schreitet rasant voran – und gerade in der Software-Entwicklung werden immer öfter kritische Daten und Dienste in öffentliche Clouds verlagert. Die Controlware Experten zeigten auf, warum sowohl die AppSec- als auch die Entwickler-Teams auf robuste und automatisierte DevSecOps-Prozesse angewiesen sind, wenn es gilt, einen durchgängigen Schutz zu gewährleisten.

– Warum Analytics mehr als SIEM ist
Wer ungewöhnliche Aktivitäten der Anwender proaktiv erkennen und zeitnah darauf reagieren will, ist vor allem auf eine robuste Datenbasis angewiesen. Am Controlware Messestand konnten sich die Besucher darüber informieren, wie sie ihr bestehendes Security Information & Event Management mit individuellen Managed SOC und Cyber Defense Services kombinieren können, um die Incident-Analyse und das Threat Hunting nachhaltig zu beschleunigen.

„Die stetig steigenden Aussteller- und Besucherzahlen auf der it-sa belegen Jahr für Jahr, wie schnell die Cybersecurity an Bedeutung gewinnt und in den Fokus der breiten Öffentlichkeit rückt“, erklärt Mario Emig, Head of Information Security Business Development bei Controlware. „Damit ist die Messe auch für uns als IT-Dienstleister und MSP eine zunehmend wichtige Plattform. Ohne Frage haben wir an unserem Messestand die richtigen Schwerpunkte gesetzt und gemeinsam mit unseren Herstellerpartnern eine Vielzahl sehr guter, fundierter Gespräche geführt, bei denen wir wertvolle Impulse gegeben, aber auch erhalten haben. Für uns war die it-sa auch in diesem Jahr äußerst erfolgreich.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

38 % der Unternehmen haben mit einer toxischen Dreierkombination zu kämpfen – Cloud-Workloads, die öffentlich zugänglich sind, kritische Schwachstellen aufweisen und über hohe Privilegien verfügen

COLUMBIA, Md. (29. Oktober 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure-Management, hat seinen Cloud Risk Report 2024 (https://de.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024) veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der „toxischen Dreierkombination“ aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen. Jede dieser Fehlerquellen stellt für sich allein bereits ein Risiko für Cloud-Daten dar, aber durch die Kombination aller drei wird die Wahrscheinlichkeit eines unbefugten Zugriffs durch Cyber-Angreifer drastisch erhöht.

Sicherheitslücken, die durch Fehlkonfigurationen, unangemessen hohe Berechtigungen und Schwachstellen entstehen, erhöhen das Risiko in der Cloud erheblich. Der Tenable Cloud Risk Report bietet einen tiefen Einblick in die dringlichsten Cloud-Sicherheitsprobleme, die im ersten Halbjahr 2024 beobachtet wurden. Dabei werden Bereiche wie Identitäten und Berechtigungen, Workloads, Speicherressourcen, Schwachstellen, Container und Kubernetes herausgestellt. Unternehmen, die Risiken in der Cloud einschränken möchten, bietet er darüber hinaus Anleitungen zur Risikominderung.

Öffentlich zugängliche und zugleich hoch privilegierte Cloud-Daten führen zu Datenlecks. Kritische Schwachstellen erhöhen die Wahrscheinlichkeit von Sicherheitsvorfällen. Der Report deckt auf, dass erstaunliche 38 % der Unternehmen über Cloud-Workloads verfügen, die alle drei Kriterien dieser toxischen Dreierkombination aufweisen – ein perfektes Ziel für Cyberattacken. Wenn Bedrohungsakteure diese Sicherheitslücken ausnutzen, kommt es bei Sicherheitsvorfällen in der Regel zu Anwendungsausfällen, komplettem Kontrollverlust über Systeme sowie DDoS-Angriffen, die oft mit Ransomware in Zusammenhang stehen. Szenarien wie diese könnten für Unternehmen verheerende Folgen haben, denn die durchschnittlichen Kosten einer einzigen Datenpanne im Jahr 2024 liegen bei nahezu 5 Millionen US-Dollar.*

Hier einige weitere wichtige Ergebnisse des Berichts:

> 84 % der Unternehmen verfügen über riskante Zugriffsschlüssel für Cloud-Ressourcen: Die Mehrheit der Unternehmen (84,2 %) verfügt über nicht genutzte oder seit geraumer Zeit bestehende Zugriffsschlüssel, die übermäßige Berechtigungen mit hohem oder kritischem Schweregrad aufweisen – eine erhebliche Sicherheitslücke, die beträchtliche Risiken birgt.
> 23 % der Cloud-Identitäten weisen übermäßige Berechtigungen mit hohem oder kritischem Schweregrad auf: Eine auf Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure abzielende Analyse ergab, dass 23 % der Cloud-Identitäten (Personen- sowie Maschinenidentitäten) übermäßige Berechtigungen mit hohem oder kritischem Schweregrad aufwiesen.
> Kritische Schwachstellen bleiben bestehen: Besonders erwähnenswert ist hier CVE-2024-21626 – eine schwerwiegende Container Escape-Schwachstelle, die zur Kompromittierung des Server-Hosts führen kann -, die selbst 40 Tage nach ihrer Veröffentlichung in über 80 % der Workloads nicht behoben war.
> 74 % der Unternehmen verfügen über öffentlich zugängliche Datenspeicher: 74% der Unternehmen verfügen über öffentlich zugängliche Storage-Assets, darunter auch Assets mit sensiblen Daten. Diese Gefährdung, die in vielen Fällen auf unnötige oder übermäßige Berechtigungen zurückzuführen ist, wird mit der Zunahme von Ransomware-Angriffen in Verbindung gebracht.
> 78 % der Unternehmen setzen öffentlich zugängliche Kubernetes-API-Server ein: Davon lassen 41 % auch eingehenden Zugriff aus dem Internet zu. Darüber hinaus besteht bei 58 % der Unternehmen eine Cluster-Admin-Rollenbindung, wodurch bestimmte Nutzer uneingeschränkte Kontrolle über sämtliche Kubernetes-Umgebungen haben.

„Unser Bericht verdeutlicht, dass eine überwältigende Anzahl von Unternehmen Zugriffsrisiken in ihren Cloud-Workloads haben, derer sie sich möglicherweise nicht einmal bewusst sind“, erklärt Shai Morag, Chief Product Officer bei Tenable. „Es sind nicht immer nur Bedrohungsakteure, die neuartige Angriffe ausführen. In vielen Fällen stellen Fehlkonfigurationen und überprivilegierter Zugriff das größte Risiko für die Offenlegung von Cloud-Daten dar. Die gute Nachricht ist, dass viele dieser Sicherheitslücken ganz leicht geschlossen werden können, sobald sie bekannt sind und aufgedeckt wurden.“

Der Report spiegelt Erkenntnisse des Tenable Cloud Research-Teams wider, die auf Telemetriedaten von Milliarden von Cloud-Ressourcen aus mehreren Public-Cloud-Repositories basieren, die vom 1. Januar bis zum 30. Juni 2024 analysiert wurden.

Um den Report herunterzuladen, besuchen Sie bitte: https://de.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024

* IBM Security Cost of a Data Breach Report 2024

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur