Tag Tenable

Marktführende Funktionen für Tenable Vulnerability Intelligence, Risikopriorisierung und Web-App-Scanning optimieren Schwachstellenanalyse und Reaktionsmaßnahmen

COLUMBIA, Md. (10. Dezember 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure Management, kündigt neue Funktionen für Vulnerability Intelligence, Risikopriorisierung und Web Application Scanning für Tenable Security Center (https://de.tenable.com/products/security-center) an, die weltweit führende Vulnerability-Management-Lösung mit On-Prem-Verwaltung.

Tenable Security Center identifiziert, untersucht und priorisiert Schwachstellen und stellt Kunden eine risikobasierte Übersicht über die Sicherheits- und Compliance-Situation in ihren lokalen Umgebungen bereit. Mit Tenable Vulnerability Intelligence (https://de.tenable.com/lp/vulnerability-intelligence/) verfügen Teams über kontextbezogene Schwachstellendaten, anhand derer sie kritische Schwachstellen effektiv identifizieren, bewerten und beheben können. Diese kuratierte Datenbank, die ab sofort im Tenable Security Center verfügbar ist, optimiert Prozesse und sorgt für die verbesserte Sichtbarkeit und den Bedrohungskontext, die erforderlich sind, um kritische Risiken zu beseitigen.

„Herkömmliche Tools für das On-Prem-Schwachstellen-Management schränken die Sichtbarkeit ein und führen dazu, dass Unternehmen anfällig sind, ohne sich dessen bewusst zu sein. Wir bei Tenable unterstützen den Wunsch, Daten lokal zu verwalten, und geben Teams hochentwickelte Vulnerability-Management-Tools an die Hand, um die Sichtbarkeit auszuweiten, Gefährdungen nachzuvollziehen und Risiken zu priorisieren“, erklärt Shai Morag, Chief Product Officer bei Tenable. „Tenable ist ein verlässlicher Partner und Berater für unsere Cloud-, On-Premises- und Hybrid-Kunden, der ihnen moderne Lösungen zur Verfügung stellt, mit denen sie ihre Schwachstellen-Management-Programme auf breiter Ebene deutlich verbessern können.“

Zusätzliche neue Funktionen in Tenable Security Center:
– Überblick über die Bedrohungslandschaft – Mehrere kuratierte Kategorien bieten eine innovative Möglichkeit zur proaktiven Ermittlung von Bedrohungen, die einer weiteren Überprüfung unterzogen werden sollten, indem sie CVEs (Common Vulnerabilities and Exposures) aufzeigen, die derzeit ausgenutzt werden, aktiv in Ransomware-Kampagnen zum Einsatz kommen, in den Medien thematisiert werden oder anderweitig von Bedeutung sind. Bei Auswahl einer Kategorie werden Details zu dieser Kategorie, den damit zusammenhängenden Schwachstellen und den betroffenen Assets angezeigt.
– Suche in natürlicher Sprache und erweiterte Suche – Bietet die Möglichkeit, nach einer bestimmten CVE anhand der Nummer oder des gebräuchlichen Namens zu suchen sowie zusammengefasste Schwachstelleninformationen einzusehen. Mithilfe der erweiterten Suche können Teams Abfragen erstellen, indem sie Kriterien wie CVSS-Metriken (Common Vulnerability Scoring System), Schlüsselfaktoren für die VPR-Bewertung und weitere Metadaten von Tenable Research miteinander kombinieren.
– Erweiterte Skalierung von Web-App-Scans – Eine zentrale Security Center-Konsole bietet Unterstützung für Tausende von Webanwendungen und vollqualifizierte Domänennamen (FQDN), ermöglicht die unkomplizierte Verwaltung großer Webumgebungen, reduziert den Hardware-Bedarf und minimiert die Komplexität für schnellere und effizientere Scans.
– Unterstützung für CVSSv4 und EPSS – Priorisierung von Schwachstellen unter Verwendung der neuesten CVSSv4- und EPSS-Modelle. In Verbindung mit Tenable VPR unterstützt Security Center Unternehmen bei der effektiven Zuweisung von Ressourcen sowie der präzisen Bewertung und Priorisierung der Schwachstellen, die das größte konkrete Risiko darstellen.

Tenable Security Center ist eine flexible Vulnerability-Management-Lösung, die Unternehmen Optionen für On-Premises- oder Hybrid-Bereitstellungen bietet, die selbst die komplexesten Bereitstellungsszenarien unterstützen. Weitere Informationen über Tenable Security Center finden Sie unter: https://de.tenable.com/products/security-center

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Autonome Patch-Funktion strafft den Prozess von der Erkennung bis zur Behebung von Schwachstellen – mit individuell anpassbaren Kontrollen, die problematische Updates verhindern

COLUMBIA, Md. (5. Dezember 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure Management, kündigt die Veröffentlichung von Tenable Patch Management an, einer autonomen Patching-Lösung, die entwickelt wurde, um Schwachstellen im Rahmen einer einheitlichen Lösung schnell und effektiv zu schließen. Eine strategische Partnerschaft und Integration mit Adaptiva (https://adaptiva.com/), einem weltweit führenden Unternehmen im Bereich autonomes Endpoint Management, bildet das Fundament für die Lösung.

Schwachstellenbehebung ist nach wie vor eine große Herausforderung, da das Identifizieren, Testen und Installieren der unzähligen Patches, die tagtäglich veröffentlicht werden, sehr mühsam ist. In einem aktuellen Bericht von Tenable (https://de.tenable.com/whitepapers/the-state-of-vulnerability-management) wurde festgestellt, dass nur 11 Prozent der Unternehmen nach eigenen Angaben Schwachstellen effizient beheben können. Das hat zur Folge, dass Unternehmen über lange Zeiträume hinweg ungeschützt sind, denn die durchschnittliche Zeitspanne bis zur Ausnutzung einer Schwachstelle durch Angreifer ist von 32 Tagen auf fünf Tage gesunken.*

Tenable Patch Management geht direkt auf diese Probleme ein. Die integrierte Lösung kombiniert die autonome Patch-Funktionalität von Adaptiva mit führender Schwachstellenabdeckung, integrierter Priorisierung, Threat Intelligence und Erkenntnissen in Echtzeit von Tenable, um Unternehmen in die Lage zu versetzen, die Lücke im Schwachstellenkreislauf durch die automatisierte Korrelation von Schwachstellen mit den verfügbaren Patches zu schließen. Mit Tenable Patch Management können Unternehmen die Zeit von der Erkennung bis zur Behebung verkürzen, indem sie die gravierendsten Schwachstellen in ihren Umgebungen identifizieren, prioritäre Sicherheitslücken ermitteln und schnelle, entschlossene Maßnahmen ergreifen, um kritische Risiken zu beseitigen.

Tenable Patch Management mobilisiert Teams zum Handeln gegen Schwachstellen und gibt ihnen die volle Kontrolle darüber, wann, wie und wo ein Patch bereitgestellt wird. Dank anpassbarer Kontrollmechanismen und einer automatischen Überprüfung von Patches, die die Verteilung problematischer Updates verhindert, können sie eigenständig und unbesorgt Patches installieren.

„Der Tenable-Ansatz für Patch-Management sorgt dafür, dass Sicherheitsteams die Kontrolle behalten“, erklärt Shai Morag, Chief Product Officer. „Unternehmen können Sicherheitslücken präzise beheben und die Zeit von der Erkennung bis zur Behebung verkürzen, während sie stets alle Fäden in der Hand behalten. Durch die kombinierte Leistungsfähigkeit der marktführenden Identifizierungs- und Priorisierungsfunktionen von Tenable und der innovativen autonomen Patch-Funktionalität von Adaptiva werden Unternehmen jeder Größe in die Lage versetzt, die Lücke zwischen Sicherheit und IT zu schließen und Teamressourcen freizusetzen, sodass sie sich auf die Bedrohungen konzentrieren können, die für ihr Unternehmen wirklich von Bedeutung sind.“

Tenable Patch Management ist als Add-on in Tenable One (https://de.tenable.com/products/tenable-one), Tenable Vulnerability Management (https://de.tenable.com/products/vulnerability-management), Tenable Security Center (https://de.tenable.com/products/security-center) und Tenable Enclave Security (https://de.tenable.com/products/enclave-security) verfügbar und umfasst Folgendes:
– Automatisierte Korrelation zwischen Schwachstellen und verfügbaren Patches, wodurch Teams den Engpass überwinden können, der zwischen Priorisierung und Behebung entsteht.
– Automatisiertes Patchen mit anpassbaren Kontrollen und Funktionen zur Genehmigungsverwaltung: IT-Administratoren können spezifische Genehmigungseinstellungen definieren und bearbeiten und die Bereitstellung in Echtzeit steuern, einschließlich gezieltem oder globalem Pausieren, Abbrechen und Zurücknehmen von Patches sowie der Anwendung präziser Kontrollmechanismen wie Versionsmanagement und Produktausnahmen.
– Automatische Validierung ermöglicht es Teams, nach dem anschließenden Scan ganz leicht zu bestätigen, ob eine Behebung erfolgreich war.
– Überwachung des Compliance-Status zur Einhaltung der Unternehmensrichtlinien sowie Bereitstellung leicht verständlicher Kennzahlen für Führungskräfte, die an die Geschäftsleitung weitergegeben werden können.

Weitere Informationen zu Tenable Patch Management finden Sie unter: https://de.tenable.com/products/patch-management

* Mandiant Report, „How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends 2023“, (https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023) Oktober 2024

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Unternehmen führt Zuwachs beim Marktanteil auf seine KI-gestützte Exposure-Management-Plattform zurück

COLUMBIA, Md. (5. November 2024) – Tenable® (http://www.tenable.com/), das Unternehmen für Exposure-Management, belegt laut dem IDC Worldwide Device Vulnerability Management Market Shares (https://www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2023) Report 2023 zum sechsten Mal in Folge Platz 1 bei den weltweiten Marktanteilen im Bereich Device Vulnerability Management.

Dem IDC Market Share Report zufolge war Tenable bei Marktanteil und Umsatz 2023 weltweit führend. Tenable führt seinen Erfolg auf seinen strategischen Risk-Management-Ansatz zurück. Dieser umfasst eine Suite branchenführender Exposure-Management-Lösungen, die Sicherheitslücken erkennen und schließen und so den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen schützen. Die Tenable One Exposure-Management-Plattform (https://www.tenable.com/products/tenable-one) bietet als weltweit einzige KI-gestützte Exposure-Management-Plattform umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten modernen Angriffsfläche – von IT-Infrastrukturen über Cloud-Umgebungen und kritische OT- und IoT-Infrastrukturen bis hin zu Web-Apps und Identity-Systemen.

Erneut angeführt von Tenable, blieben die Top 3 der Device-Vulnerability-Management-Anbieter 2023 laut IDC Market Share Report im Vergleich zu den vergangenen Jahren unverändert.

Der Report hebt Tenables Einsatz von generativer KI hervor und stellt fest: „ExposureAI (https://www.tenable.com/solutions/exposure-ai), das als Teil der Tenable One Plattform verfügbar ist, bietet GenKI-gestützte Funktionen, die Abfragen in natürlicher Sprache, Zusammenfassungen von Angriffspfaden und Asset-Risiken, Handlungsempfehlungen und einen Bot-Assistenten zur Beantwortung spezifischer Fragen zu den Ergebnissen von Angriffspfaden umfassen.“

Mit Blick auf die jüngsten Innovationen von Tenable auf dem Vulnerability-Management-Markt – Vulnerability Intelligence und Exposure Response (https://www.tenable.com/lp/vulnerability-intelligence/) – heißt es im Report: „Vulnerability Intelligence liefert dynamische Schwachstelleninformationen, die aus mehreren Datenquellen gesammelt und von Tenables Researchern geprüft werden, während Exposure Response es Security-Teams ermöglicht, Kampagnen auf der Grundlage von Risk-Posture-Trends zu erstellen, sodass Fortschritte bei der Behebung intern überwacht werden können.“

Darüber hinaus hebt der Report das Tenable Assure Partner-Programm (https://www.tenable.com/partners/assure-program-application) und die MDR-Partnerschaften hervor: „Tenable hat mehr strategische Anstrengungen unternommen, um Managed-Security-Service-Provider (MSSP) zu gewinnen und die Onboarding-Experience für sie und deren Kunden zu verbessern. MDR-Anbieter (Managed Detection-and Response) integrieren proaktives Exposure-Management, um die Angriffsfläche ihrer Kunden zu minimieren und bessere Security-Outcomes zu erzielen. Sophos und Coalfire zählen zu den kürzlich bekannt gegebenen Partnern, die ihre MDR- beziehungsweise Pentesting-Services um Managed-Exposure-Management-Services erweitern.“

„Wir haben es uns auf die Fahnen geschrieben, Produkte für eine Cloud- und Plattform-zentrierte Welt zu entwickeln, die den dynamischen Anforderungen unserer Kunden in puncto Risikomanagement gerecht werden“, so Shai Morag, Chief Product Officer bei Tenable. „Wir setzen modernste Technologien ein, um portfolioübergreifend Innovationen voranzutreiben und unsere Kunden dabei zu unterstützen, businesskritische Sicherheitslücken zu erkennen und zu beheben.“

„Der Device-Vulnerability-Management-Markt ist geprägt durch einen Fokus auf Vulnerability-Management und eine Reihe von Akquisitionen, um Exposure-Management-Portfolios zu komplementieren“, konstatiert Michelle Abraham, Senior Research Director, Security and Trust bei IDC. „Anbieter sind gut beraten, ihre Portfolios um zusätzliche Security-Facetten und automatisierte Remediation-Workflows zu erweitern, um in diesem wettbewerbsintensiven Umfeld bestehen zu können.“

Ein Auszug aus dem IDC Market Share Report steht unter https://www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-market-share-report-2023 zum Download bereit.

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Controlware präsentierte auf der it-sa 2024 ganzheitliche Lösungen für die Informationssicherheit.

Dietzenbach, 29. Oktober 2024 – Vom 22. bis 24. Oktober präsentierte Controlware auf der it-sa Expo&Congress 2024 gemeinsam mit den Partnern Cisco, Fortinet und Tenable ganzheitliche Lösungen für eine nachhaltige und systematische Informationssicherheit. Im Fokus der Messepräsenz standen neben neuesten Trends und Technologien auch die innovativen Cyber Defense Services des IT-Dienstleisters und Managed Service Providers.

Als größte europäische Fachmesse für IT-Sicherheit blieb die it-sa auch bei der diesjährigen fünfzehnten Auflage auf Wachstumskurs: Mehr als 25.000 Fachbesucher aus der ganzen Welt nutzen im Oktober die Gelegenheit, um sich in Nürnberg zu vernetzen und über die wichtigsten Entwicklungen rund um Datenschutz und Datensicherheit zu informieren – in diesem Jahr angesichts steigender Aussteller- und Besucherzahlen erstmals in vier, statt wie bisher in drei Messehallen. Controlware präsentierte auf einem gemeinsamen Messestand mit den Herstellerpartnern Cisco, Fortinet und Tenable folgende Fokusthemen:

– Cyber Defense Services als effizienter Schutz vor Cybergefahren
Angesichts zunehmend komplexer Angriffsszenarien tun sich viele Unternehmen schwer, mit internen Ressourcen alle relevanten Angriffsszenarien zu identifizieren und Sicherheitsvorfälle zeitnah auszuwerten. Die Experten stellten auf der it-sa ein breites Portfolio von Cyber Defense Services vor, mit denen Unternehmen und Behörden volle Visibilität über Threat-Landschaft erhalten und eine rasche Incident Response gewährleisten.

– Zuverlässige Einhaltung regulatorischer Vorgaben
Ob NIS2 oder DORA: Der Gesetzgeber nimmt Unternehmen aller Branchen zunehmend in die Pflicht, ihre Cyberresilienz zu stärken und mit einem systematischen Management der Informationssicherheit die Weichen für robuste Prozesse zu stellen. Die Besucher erfuhren, worauf es bei der Einhaltung der Compliance ankommt und mit welchen Best Practices sie eine effiziente Umsetzung gewährleisten.

– Sichere Anwendungsentwicklung in der Cloud
Die Cloudifizierung der Unternehmen schreitet rasant voran – und gerade in der Software-Entwicklung werden immer öfter kritische Daten und Dienste in öffentliche Clouds verlagert. Die Controlware Experten zeigten auf, warum sowohl die AppSec- als auch die Entwickler-Teams auf robuste und automatisierte DevSecOps-Prozesse angewiesen sind, wenn es gilt, einen durchgängigen Schutz zu gewährleisten.

– Warum Analytics mehr als SIEM ist
Wer ungewöhnliche Aktivitäten der Anwender proaktiv erkennen und zeitnah darauf reagieren will, ist vor allem auf eine robuste Datenbasis angewiesen. Am Controlware Messestand konnten sich die Besucher darüber informieren, wie sie ihr bestehendes Security Information & Event Management mit individuellen Managed SOC und Cyber Defense Services kombinieren können, um die Incident-Analyse und das Threat Hunting nachhaltig zu beschleunigen.

„Die stetig steigenden Aussteller- und Besucherzahlen auf der it-sa belegen Jahr für Jahr, wie schnell die Cybersecurity an Bedeutung gewinnt und in den Fokus der breiten Öffentlichkeit rückt“, erklärt Mario Emig, Head of Information Security Business Development bei Controlware. „Damit ist die Messe auch für uns als IT-Dienstleister und MSP eine zunehmend wichtige Plattform. Ohne Frage haben wir an unserem Messestand die richtigen Schwerpunkte gesetzt und gemeinsam mit unseren Herstellerpartnern eine Vielzahl sehr guter, fundierter Gespräche geführt, bei denen wir wertvolle Impulse gegeben, aber auch erhalten haben. Für uns war die it-sa auch in diesem Jahr äußerst erfolgreich.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

38 % der Unternehmen haben mit einer toxischen Dreierkombination zu kämpfen – Cloud-Workloads, die öffentlich zugänglich sind, kritische Schwachstellen aufweisen und über hohe Privilegien verfügen

COLUMBIA, Md. (29. Oktober 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure-Management, hat seinen Cloud Risk Report 2024 (https://de.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024) veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der „toxischen Dreierkombination“ aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen. Jede dieser Fehlerquellen stellt für sich allein bereits ein Risiko für Cloud-Daten dar, aber durch die Kombination aller drei wird die Wahrscheinlichkeit eines unbefugten Zugriffs durch Cyber-Angreifer drastisch erhöht.

Sicherheitslücken, die durch Fehlkonfigurationen, unangemessen hohe Berechtigungen und Schwachstellen entstehen, erhöhen das Risiko in der Cloud erheblich. Der Tenable Cloud Risk Report bietet einen tiefen Einblick in die dringlichsten Cloud-Sicherheitsprobleme, die im ersten Halbjahr 2024 beobachtet wurden. Dabei werden Bereiche wie Identitäten und Berechtigungen, Workloads, Speicherressourcen, Schwachstellen, Container und Kubernetes herausgestellt. Unternehmen, die Risiken in der Cloud einschränken möchten, bietet er darüber hinaus Anleitungen zur Risikominderung.

Öffentlich zugängliche und zugleich hoch privilegierte Cloud-Daten führen zu Datenlecks. Kritische Schwachstellen erhöhen die Wahrscheinlichkeit von Sicherheitsvorfällen. Der Report deckt auf, dass erstaunliche 38 % der Unternehmen über Cloud-Workloads verfügen, die alle drei Kriterien dieser toxischen Dreierkombination aufweisen – ein perfektes Ziel für Cyberattacken. Wenn Bedrohungsakteure diese Sicherheitslücken ausnutzen, kommt es bei Sicherheitsvorfällen in der Regel zu Anwendungsausfällen, komplettem Kontrollverlust über Systeme sowie DDoS-Angriffen, die oft mit Ransomware in Zusammenhang stehen. Szenarien wie diese könnten für Unternehmen verheerende Folgen haben, denn die durchschnittlichen Kosten einer einzigen Datenpanne im Jahr 2024 liegen bei nahezu 5 Millionen US-Dollar.*

Hier einige weitere wichtige Ergebnisse des Berichts:

> 84 % der Unternehmen verfügen über riskante Zugriffsschlüssel für Cloud-Ressourcen: Die Mehrheit der Unternehmen (84,2 %) verfügt über nicht genutzte oder seit geraumer Zeit bestehende Zugriffsschlüssel, die übermäßige Berechtigungen mit hohem oder kritischem Schweregrad aufweisen – eine erhebliche Sicherheitslücke, die beträchtliche Risiken birgt.
> 23 % der Cloud-Identitäten weisen übermäßige Berechtigungen mit hohem oder kritischem Schweregrad auf: Eine auf Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure abzielende Analyse ergab, dass 23 % der Cloud-Identitäten (Personen- sowie Maschinenidentitäten) übermäßige Berechtigungen mit hohem oder kritischem Schweregrad aufwiesen.
> Kritische Schwachstellen bleiben bestehen: Besonders erwähnenswert ist hier CVE-2024-21626 – eine schwerwiegende Container Escape-Schwachstelle, die zur Kompromittierung des Server-Hosts führen kann -, die selbst 40 Tage nach ihrer Veröffentlichung in über 80 % der Workloads nicht behoben war.
> 74 % der Unternehmen verfügen über öffentlich zugängliche Datenspeicher: 74% der Unternehmen verfügen über öffentlich zugängliche Storage-Assets, darunter auch Assets mit sensiblen Daten. Diese Gefährdung, die in vielen Fällen auf unnötige oder übermäßige Berechtigungen zurückzuführen ist, wird mit der Zunahme von Ransomware-Angriffen in Verbindung gebracht.
> 78 % der Unternehmen setzen öffentlich zugängliche Kubernetes-API-Server ein: Davon lassen 41 % auch eingehenden Zugriff aus dem Internet zu. Darüber hinaus besteht bei 58 % der Unternehmen eine Cluster-Admin-Rollenbindung, wodurch bestimmte Nutzer uneingeschränkte Kontrolle über sämtliche Kubernetes-Umgebungen haben.

„Unser Bericht verdeutlicht, dass eine überwältigende Anzahl von Unternehmen Zugriffsrisiken in ihren Cloud-Workloads haben, derer sie sich möglicherweise nicht einmal bewusst sind“, erklärt Shai Morag, Chief Product Officer bei Tenable. „Es sind nicht immer nur Bedrohungsakteure, die neuartige Angriffe ausführen. In vielen Fällen stellen Fehlkonfigurationen und überprivilegierter Zugriff das größte Risiko für die Offenlegung von Cloud-Daten dar. Die gute Nachricht ist, dass viele dieser Sicherheitslücken ganz leicht geschlossen werden können, sobald sie bekannt sind und aufgedeckt wurden.“

Der Report spiegelt Erkenntnisse des Tenable Cloud Research-Teams wider, die auf Telemetriedaten von Milliarden von Cloud-Ressourcen aus mehreren Public-Cloud-Repositories basieren, die vom 1. Januar bis zum 30. Juni 2024 analysiert wurden.

Um den Report herunterzuladen, besuchen Sie bitte: https://de.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024

* IBM Security Cost of a Data Breach Report 2024

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Tenable Cloud Security nutzt DSPM, um toxische Dreierkombinationen in der Cloud aufzudecken und zu beseitigen, die zu Datenschutzverletzungen führen

COLUMBIA, Md. (16. Oktober 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure-Management, stellte heute neue Funktionen für Data Security Posture Management (https://de.tenable.com/data-sheets/data-security-posture-management-dspm-integrated-into-tenable-cloud-security) (DSPM) und Artificial Intelligence Security Posture Management (https://de.tenable.com/data-sheets/ai-spm-data-sheet) (AI-SPM) für Tenable Cloud Security (https://de.tenable.com/cloud-security) vor, seine effektive Lösung für Cloud-Sicherheit. Tenable Cloud Security weitet seine Funktionen für das Exposure-Management auf Cloud-Daten und KI-Ressourcen aus, um so das Risiko von zwei der größten neuen Bedrohungen zu reduzieren.

Moderne Cloud-Umgebungen sind komplexer als je zuvor. Da es schwierig ist, diese Komplexität in den Griff zu bekommen, entstehen vermeidbare Sicherheitslücken durch Fehlkonfigurationen, riskante Berechtigungen und Schwachstellen – mit der Folge, dass sensible Daten und KI-Ressourcen angreifbar werden. Tenable Research hat sogar festgestellt, dass 38 % der Unternehmen (https://de.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024) mit einer toxischen Dreierkombination zu kämpfen haben – Cloud-Workloads, die öffentlich zugänglich sind, kritische Schwachstellen aufweisen und über hohe Privilegien verfügen.

Tenable Cloud Security deckt Risiken in Hybrid- und Multi-Cloud-Umgebungen auf, einschließlich Schwachstellen, Fehlkonfigurationen und übermäßige Berechtigungen, die Auswirkungen auf Daten und KI-Ressourcen haben. Durch die Integration von DSPM und AI-SPM in Tenable Cloud Security sind Benutzer in der Lage, Risiken im Zusammenhang mit sensiblen Daten mithilfe flexibler Scans ohne Agents automatisch zu erkennen, zu klassifizieren und zu analysieren. Mit der intuitiven Benutzeroberfläche von Tenable Cloud Security können Sicherheitsverantwortliche schwierige Fragen wie diese ganz leicht beantworten: „Welche Art von Daten sind in meiner Cloud vorhanden und wo befinden sie sich?“, „Welche KI-Ressourcen sind anfällig und wie kann ich das Problem beheben?“ und „Wer kann auf meine sensiblen Cloud- und KI-Daten zugreifen?“

„Daten sind ständig in Bewegung und ihre neuen Verwendungsmöglichkeiten in der KI-gesteuerten Welt von heute haben neue Risiken geschaffen“, sagte Liat Hayun, Vice President of Product Management für Tenable Cloud Security. „Die DSPM- und AI-SPM-Funktionen von Tenable Cloud Security stellen komplexe Risikobeziehungen in einen Kontext, sodass Bedrohungen auf der Grundlage der betreffenden Daten priorisiert werden können. Dies gibt Kunden die beruhigende Gewissheit, das volle Potenzial ihrer Daten ausschöpfen zu können, ohne dabei die Sicherheit zu gefährden.“

„Aufgrund der Bedeutung von Cloud-Daten besteht eine der größten Herausforderungen für CISOs darin, das Exposure-Risiko von Daten zu kommunizieren“, erklärt Philip Bues, Senior Research Manager im Bereich Cloud Security bei IDC. „Tenable ist Vorreiter bei diesem aufkommenden DSPM-CNAPP-Thema und befähigt Kunden, Datenrisiken zu kontextualisieren, zu priorisieren und zu kommunizieren – ein wichtiger Aspekt in fast allen Bereichen von CNAPP.“

Mit den Funktionen von AI-SPM können Kunden die Einführung von KI sicher vorantreiben, indem sie Best Practices für die Konfiguration von KI und maschinellem Lernen durchsetzen und Trainingsdaten absichern. Mit der kombinierten Leistungsfähigkeit von AI-SPM und den marktführenden Funktionen von Tenable Cloud Security für CIEM (Cloud Infrastructure Entitlement Management) und CWP (Cloud Workload Protection) können Kunden KI-Berechtigungen verwalten, das Risiko einer Gefährdung von KI-Ressourcen reduzieren und kritische KI- und Machine-Learning-Trainingsdaten schützen, um die Datenintegrität zu gewährleisten.

Diese neuen Funktionen stehen allen Kunden von Tenable Cloud Security und Tenable One (https://de.tenable.com/products/tenable-one) zur Verfügung und bieten ihnen folgende Möglichkeiten:

– Vollständige Transparenz und Verständnis von Cloud- und KI-Daten erzielen: Tenable Cloud Security überwacht Multi-Cloud-Umgebungen kontinuierlich, um Datentypen zu erkennen und zu klassifizieren, Vertraulichkeitsstufen zuzuweisen und Erkenntnisse zu Datenrisiken im Kontext der gesamten Cloud-Angriffsfläche zu priorisieren.
– Cloud-Risiken effektiv priorisieren und beheben: Unterstützt durch Schwachstelleninformationen von Tenable Research stellen kontextbezogene Analysen den Sicherheitsteams priorisierte und umsetzbare Behebungsmaßnahmen bereit, mit denen diese die vorrangigen Cloud-Sicherheitslücken beheben können.
– Sicherheitsschwächen von Cloud- und KI-Daten proaktiv identifizieren: Dank einzigartiger Erkenntnisse zu Identitäten und Zugriffsberechtigungen können Sicherheitsteams die Gefährdung von Daten in Multi-Cloud-Umgebungen und KI-Ressourcen reduzieren, indem sie überwachen, wie der Zugriff auf Daten erfolgt und wie diese genutzt werden, und anomale Aktivitäten erkennen.

Nehmen Sie am kommenden Tenable-Webinar mit dem Titel „Know Your Exposure: Is Your Cloud Data Secure in the Age of AI?“ am 22. Oktober 2024 um 11:00 Uhr ET teil, indem Sie sich hier (https://de.tenable.com/webinars/know-your-exposure-is-your-cloud-data-secure-in-the-age-of-ai) anmelden.

Lesen Sie den Blog-Beitrag: Hardening Ihrer Cloud-Sicherheitslage durch Schutz Ihrer Cloud-Daten und KI-Ressourcen (https://de.tenable.com/blog/harden-your-cloud-security-posture-by-protecting-your-cloud-data-and-ai-resources)

Mit einem Net Promoter Score von 73 unterstützt Tenable Cloud Security Kunden auf der ganzen Welt bei der Aufdeckung und Behebung der vorrangigen Bedrohungen. Weitere Informationen über Tenable Cloud Security finden Sie unter: https://de.tenable.com/products/tenable-cloud-security

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Neue Lösung erkennt, bewertet und analysiert IT-Assets und Container, um Breaches vorzubeugen

COLUMBIA, Md. (19. September 2024) – Tenable® (http://www.tenable.com/), das Unternehmen für Exposure-Management, stellt mit Tenable Enclave Security eine Lösung für Kunden vor, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Aufsetzend auf Tenable Security Center schützt Tenable Enclave Security IT-Assets und moderne Workloads mit Hilfe von Risikobewertungen und Kontextinformationen, die es Kunden ermöglichen, Sicherheitsrisiken zu erkennen, bevor sie Schaden verursachen.

Öffentliche Behörden sind beim Einsatz von Cloud-Lösungen an besondere Sicherheits- und Compliance-Richtlinien gebunden. Tenable Enclave Security ist ein wichtiger Baustein, wenn es darum geht, Kunden der öffentlichen Hand sowie kommerzielle Organisationen mit strengen Anforderungen an Datenresidenz, Sicherheit oder Datenschutz zu unterstützen.

Tenable Enclave Security wurde für hohe und sehr hohe Schutzbedarfsstufen entwickelt und ermöglicht es Unternehmen und Behörden, IT- und Container-Schwachstellen von einer einheitlichen, hochsicheren Plattform aus zu erkennen und zu beheben. Dieser konsolidierte Ansatz vermeidet Tool-Wildwuchs, senkt die Kosten und erhöht die Effizienz.

„Als einer der Marktführer in den Bereichen Vulnerability-Management und Cloud-Sicherheit und langjähriger Partner staatlicher Institutionen in aller Welt sind wir mit unserer Expertise hervorragend positioniert, öffentlichen Behörden das nötige Rüstzeug an die Hand zu geben, um ihre IT-Strategie zu transformieren, moderne Workloads sicher zu implementieren und Innovationen voranzutreiben“, so Robert Huber, Chief Security Officer und President Tenable Public Sector bei Tenable. „Mit Tenable Enclave Security können sich Behörden nun ein klareres Bild ihrer Exposure und ihres Risikos machen, und sind in der Lage, Schwachstellen über IT-Assets und Container-Images hinweg kontinuierlich zu überwachen, zu bewerten und zu priorisieren – und das alles aus einem einheitlichen, hochsicheren Framework heraus.“

Tenable Enclave Security unterstützt Kunden dabei, …

– … Anforderungen an Cloud-Sicherheit und Datenresidenz zu erfüllen: Tenable Enclave Security ermöglicht es Kunden, strenge Anforderungen an Cloud-Sicherheit und Datenresidenz zu erfüllen. Kunden können Tenable Enclave Security dort einsetzen, wo ihnen die Lösung den größten Mehrwert bietet: On-Prem, in einer Virtual Private Cloud oder einer Commercial Cloud.
– … Container zu schützen, bevor sie produktiv gehen: Während Behörden ihre Infrastruktur modernisieren, bieten Container eine effizientere Möglichkeit, Anwendungen zu erstellen und bestehende zu modernisieren. Tenable Enclave Security ermöglicht es Kunden, das mit ihren Container-Images verbundene Risiko schnell zu bewerten, deren Schwachstellen zu erkennen und das Schadenspotenzial zu verstehen.
– … Security-Tools zu konsolidieren: Im Gegensatz zu Insellösungen mit eingeschränkter Sichtbarkeit bietet Tenable Enclave Security Schutz für IT-Assets und moderne Workloads aus einer einzigen Deployment-Architektur heraus.

Weitere Informationen über Tenable Enclave Security unter: https://www.tenable.com/products/enclave-security

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Shai Morag, Chief Product Officer, Tenable

COLUMBIA, Md. (15. August 2024) – Tenable® (http://www.tenable.com/), das Unternehmen für Exposure-Management, gibt die Ernennung von Shai Morag zum Chief Product Officer bekannt. In dieser Rolle wird Shai Morag das Portfolio von Tenable weiterentwickeln und mit neuen Lösungen für eine Cloud-First-Welt die nächste Wachstumsära des Unternehmens einläuten.

Shai Morag stieß 2023 im Zuge der Übernahme von Ermetic – einem Anbieter innovativer CNAPP-Lösungen (Cloud-native Application Protection Platform), den er als CEO und Mitbegründer leitete – zu Tenable. Seitdem zeichnete er für den Ausbau und die Erweiterung von Tenable Cloud Security verantwortlich: Die leistungsstarke CNAPP ermöglicht es Security-Teams, kritische, durch Fehlkonfigurationen, zu weit gefasste Berechtigungen und Schwachstellen verursachte Sicherheitslücken schnell zu erkennen und zu schließen und Risiken so nachhaltig zu minimieren.

„Wir haben im vergangenen Jahr verstärkt in unsere Cloud-Strategie investiert und unsere Kompetenzen konsequent ausgebaut – und Tenable so als führenden Cloud-First-Player positioniert“, so Amit Yoran, Chairman und CEO von Tenable. „Shai hat dabei eine zentrale Rolle gespielt. Als Chief Product Officer wird er die Geradlinigkeit, die unsere Cloud-Lösungen auszeichnet, auf unser gesamtes Portfolio ausweiten.“

Shai Morag blickt auf mehr als 25 Jahre Erfahrung in den Bereichen Produktmanagement, Technologie-Leadership und Unternehmensführung zurück. Vor seinem Engagement bei Ermetic war er als Mitbegründer und CEO des später von Palo Alto Networks übernommenen Cybersecurity-Unternehmens Secdo tätig. Auch bei Integrity-Project, einem Anbieter von Connectivity-, Networking- und Security-Lösungen, der von Mellanox übernommen wurde, war Shai Morag als CEO verantwortlich. Darüber hinaus diente er zehn Jahre lang als Offizier in der Einheit 8200 des Nachrichtendienstes der israelischen Streitkräfte.

„Unser Ziel ist es, kontinuierlich neue Maßstäbe zu setzen, indem wir uns auf die Themen konzentrieren, die für unsere Kunden am wichtigsten sind. Deshalb verstärken wir unsere Anstrengungen im Bereich Cloud Security, erweitern unsere Exposure-Management-Plattform und nutzen KI, um die Effizienz noch einmal spürbar zu steigern“, ergänzt Shai Morag. „Ich freue mich sehr darauf, gemeinsam mit dem Tenable Team unsere Erfolgsgeschichte als Innovationstreiber am Markt fortzuschreiben.“

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Neue Funktionen liefern handlungsrelevante Erkenntnisse zu IT- und Cloud-Umgebungen

COLUMBIA, Md. und Black Hat USA (8. August 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure-Management, stellt mit Vulnerability Intelligence und Exposure Response zwei leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion vor. Diese sind in Tenable Vulnerability Management (https://de.tenable.com/products/vulnerability-management), Tenable One (https://de.tenable.com/products/tenable-one) und Tenable Cloud Security (https://de.tenable.com/cloud-security) verfügbar. In Kombination kontextualisieren diese Funktionen Schwachstellendaten aus internen und externen Quellen und unterstützen Unternehmen so, die für ihr Business kritischsten Sicherheitslücken zu schließen.

Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable Research zufolge resultieren in der Regel allerdings nur 3 Prozent der Schwachstellen (https://www.tenable.com/cyber-exposure/how-to-focus-on-the-exposures-that-matter) in folgenschweren Breaches. Mit Hilfe von Vulnerability Intelligence und Exposure Response können Kunden diese kritischen Sicherheitslücken unter Einbezug des von Tenable Research bereitgestellten Kontexts identifizieren und schließen.

„Ohne Kontext und Threat Intelligence ist jede Schwachstelle kritisch – und eine mühsame und wenig effiziente Sisyphusarbeit für Security-Teams“, erklärt Gavin Millard, VP of Product Management for Vulnerability Management bei Tenable. „Aufsetzend auf mehr als zwei Jahrzehnte sorgfältig kuratierter Exposure-Daten, ermöglicht es Tenable Security-Teams, sich auf die für ihr Unternehmen wichtigsten Risiken zu fokussieren und diese prägnant an Stakeholder zu kommunizieren. Angereicherte Threat-Intelligence-Daten und Kontextualisierung heben die Priorisierung und Reaktion auf ein neues Level und liefern Security-Teams die notwendigen Erkenntnisse, um Risiken zu identifizieren und zu minimieren.“

In den vergangenen zwei Jahrzehnten hat Tenable 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt, analysiert und kontextualisiert. Diese umfassende Datenbank bildet das Rückgrat von Tenable Vulnerability Intelligence und ermöglicht einen effizienten proaktiven Security-Ansatz. Auf Basis der Expertise von Tenable Research integriert Vulnerability Intelligence verschiedenste Datenquellen, optimiert die Datenanalyse und erleichtert es Security-Teams, Schwachstellen zu verstehen. Mithilfe der ganzheitlichen, handlungsorientierten Workflows von Exposure Response können Security-Teams exponierte Assets entsprechend ihrer Kritikalität priorisieren, Behebungsmaßnahmen mit SLAs abgleichen und den Fortschritt im Hinblick auf den gewünschten Soll-Zustand nachvollziehen. So können Kunden Ressourcen effizient nutzen, Risiken minimieren und den betriebswirtschaftlichen Mehrwert Stakeholdern gegenüber kommunizieren.

Vulnerability Intelligence und Exposure Response sind für Kunden von Tenable Vulnerability Management und Tenable One verfügbar und ermöglichen Unternehmen einen proaktiven Security-Ansatz. Der Zugriff auf Vulnerability Intelligence ist auch direkt über Tenable Cloud Security möglich. Die Schlüsselfunktionen auf einen Blick:

– Überblick über die Bedrohungslandschaft: Sieben Exposure-Kategorien bieten eine hervorragende Möglichkeit, proaktiv kritische Risiken, die adressiert werden müssen, zu identifizieren. Es werden CVEs hervorgehoben, die laut CISA zu den „Known Exploits“ gehören, aktiv ausgenutzt werden, in Ransomware-Kampagnen zum Einsatz kommen, sowie neu aufkommende Schwachstellen und mehr.
– Natürliche Sprache und erweiterte Suche: Eine benutzerfreundliche Suchfunktion ermöglicht es Security-Teams, nach bestimmten Schwachstellen anhand von CVE-Nummer oder Bezeichnung zu suchen, verfügbare Infos zu einer Schwachstelle einzusehen und betroffene Assets schnell zu identifizieren. Über anpassbare erweiterte Abfragen lassen sich Schwachstellen anhand des Vulnerability Priority Rating (VPR), Common Vulnerability Scoring System (CVSS) und Metadaten von Tenable Research gruppieren – sodass sich Security-Teams auf die kritischsten Schwachstellen fokussieren können.
– Kampagnenbasierte Initiativen: Gezielte Kampagnen und Geschäftsbereiche können einen ganzheitlichen Workflow nutzen, der die Priorisierung und Behebung kritischer Schwachstellen optimiert und zu einem effizienteren Ressourceneinsatz sowie verbesserten Security Outcomes beiträgt.
– Fortschrittsverfolgung und erweitertes Reporting: Erweiterte Reporting-Funktionen grenzen Verantwortlichkeiten klar ab und bieten Transparenz über Behebungsmaßnahmen sowie detaillierte Reports zu Schwachstellen, die es ermöglichen, datengestützte Entscheidungen zu treffen und die Security proaktiv zu verbessern – etwa, indem sie Bottlenecks offenbaren oder die Ressourcenverteilung erleichtern.

Zusätzliche Ressourcen:
– Vulnerability Intelligence und Exposure Response Produktdemo (https://www.youtube.com/watch?v=Uh_85_IKDvU)
– Webinar (https://www.tenable.com/webinars/optimize-your-vuln-management-workflows-and-security-with-tenable) „From Frustration to Efficiency: Optimize Your Vuln Management Workflows and Security with Tenable“ am 20. August
– Blog (https://de.tenable.com/blog/turning-data-into-action-intelligence-driven-vulnerability-management) „Turning Data into Action: Intelligence-Driven Vulnerability Management“
– Website (http://de.tenable.com/lp/vulnerability-intelligence)

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Partnerschaft bietet Vulnerability-Management, Cloud- und OT-Security-Lösungen

COLUMBIA, Md. (17. Juni 2024) – Tenable® (http://www.tenable.com/), das Unternehmen für Exposure-Management, hat eine strategische Partnerschaft mit Deloitte, einem der weltweiten Marktführer im Bereich Security Consulting (https://www.deloitte.com/global/en/about/recognition/analyst-relations/consulting-managed-security-services-revenue-gartner-market-share-reports.html?id=us:2el:3pr:ssdl:awa:adv:012524:gar), geschlossen. Deloitte hat die Tenable One Exposure-Management-Plattform (https://www.tenable.com/products/tenable-one), Tenable Cloud Security (https://www.tenable.com/products/tenable-cloud-security) und Tenable OT Security (https://www.tenable.com/products/ot-security) in sein IoT-/OT-Cyber-Risk-Management-Portfolio aufgenommen.

Dank der Exposure-Management-Funktionen von Tenable profitieren die gemeinsamen Kunden von proaktiver Security und können Störgeräusche eliminieren, indem sie ihre Angriffsflächen – egal, ob On-Premises oder in der Cloud – in einer einheitlichen Ansicht konsolidieren. Tenable One bietet Kunden umfassende Transparenz, Schwachstellenabdeckung und kontextbasierte Risikoanalysen, um Maßnahmen auf Basis der Wahrscheinlichkeit eines Angriffs zu priorisieren und das Cyberrisiko zu minimieren.

„Als Plattform-Anbieter ist es unser Ziel, Cybersecurity-Lösungen anzubieten, die Daten konsolidieren, die Risikobewertung vereinfachen und dem Rätselraten beim Risikomanagement ein Ende setzen, indem sie wertvollen Kontext und handlungsrelevante Erkenntnisse liefern“, so Jeff Brooks, Senior Vice President, Global Channels and Business Development bei Tenable. „Die Zusammenarbeit mit Deloitte ermöglicht es Unternehmen, präventive Security-Maßnahmen zu ergreifen, ihre Cyberrisiken besser zu verstehen und Probleme zu beheben, bevor sie von Bedrohungsakteuren ausgenutzt werden können.“

„Wir arbeiten kontinuierlich daran, den Leistungsumfang unseres Cyber-Ökosystems für unsere Kunden zu erweitern – und die Integration der Tenable One Plattform unterstreicht dieses Commitment. Wir freuen uns darauf, unseren gemeinsamen Kunden neue Wege zu erschließen, um ihre Exposure-Informationen zu verstehen und die für ihre spezifischen Umgebungen relevanten Risiken schneller zu adressieren“, ergänzt Will Burns (https://www2.deloitte.com/us/en/profiles/will-burns.html), US Cyber Detect & Respond Adversary Pursuit Leader und Geschäftsführer bei Deloitte.

Mit Tenable One können Unternehmen ihre Exposure-Informationen in einer einheitlichen Ansicht konsolidieren und darüber hinaus…

– von umfassender Transparenz profitieren und dank kontinuierlichem Cyber Risk Assessment ihrer Umgebungen alle Assets und damit verbundenen Software-Schwachstellen, Fehlkonfigurationen und zu weit gefassten Berechtigungen im Blick behalten.
– prognostizieren, priorisieren und aufsetzend auf über 211.000 Nessus® (https://www.tenable.com/products/nessus) Plugins die Auswirkungen eines Cyberangriffs antizipieren und die Beziehungen zwischen Assets, Schwachstellen, Berechtigungen und Bedrohungen entlang eines Angriffspfads nachvollziehen.
– Cyberrisiken effektiv kommunizieren und Stakeholder-Fragen wie „Wo sind wir angreifbar?“ und „Wie sicher sind wir?“ beantworten. Die einheitliche und geschäftsorientierte Ansicht der Cyberrisiken in Tenable One ermöglicht es, Cyberrisiken präzise und effektiv zu kommunizieren und klare KPIs zu definieren, um den Fortschritt im Zeitverlauf durch Benchmarking mit externen Peers zu messen.

Über Tenable
Tenable® ist das Unternehmen für Exposure-Management. Rund 44.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen ca. 65 Prozent der Fortune 500-Unternehmen, ca. 50 Prozent der Global 2000 sowie große Regierungsbehörden. Weitere Informationen finden Sie auf de.tenable.com.

In diesem Dokument steht „Deloitte“ für Deloitte & Touche LLP, eine Tochtergesellschaft von Deloitte LLP. Eine ausführliche Beschreibung unserer Rechtsform finden interessierte Leserinnen und Leser unter www.deloitte.com/us/about. Bestimmte Services stehen Kunden gemäß den Bestimmungen und Richtlinien des öffentlichen Rechnungswesens möglicherweise nicht zur Verfügung.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur