SANS 20 Critical Controls

Tenable-Lösungen für die „20 Critical Security Controls”

Bei den „20 Critical Security Controls“ (CSCs) handelt es sich um priorisierte Schritte zur Risikobegrenzung, die das Center for Strategic International Studies (CSIS) veröffentlicht hat, um die Cybersicherheit zu optimieren. Die rigorose Automatisierung und Umsetzung dieser CSCs hat innerhalb des US-amerikanischen Außenministeriums (U.S. State Department) eine Reduktion des „messbaren“ Sicherheitsrisikos um mehr als 90% mit sich gebracht.

Die Lösungen von Tenable bieten kontinuierliches Monitoring sowie Schwachstellenbewertung in Echtzeit zur Implementierung dieser CSCs. Zu den wesentlichen Fähigkeiten zählen:

  • Akkurate und integrierte Lösung zum Schwachstellen-Management für umfassende Abdeckung und präzise Risikobeurteilung
  • Netzwerküberwachung in Echtzeit für kontinuierliche Bewertung von Schwachstellen und der Sicherheitslage
  • Integrierte Log-Sammlung und -korrelation zur Identifizierung von Anomalien sowie für forensische Analysen

Tenable bietet mehr Produkte an und deckt in Bezug auf die 20 kritischen Controls mehr ab als jeder andere Hersteller. Um zu erfahren, wie die Tenable-Lösungen jede der „20 Critical Security Controls“ erfüllen, lesen Sie unser Whitepaper.

Grundlage für praktische Abwehr

Tenables SecurityCenter Continuous View (CV) ist die erste integrierte Lösung, die ein aktives Schwachstellen-Scanning mit Netzwerküberwachung und Log-Korrelation in Echtzeit kombiniert, um mehr CSCs als jeder andere Hersteller abzudecken. Es sorgt für kontinuierliche Risikoüberwachung, basierend auf Schweregrad, Zugänglichkeit und Nutzbarkeit von Schwachstellen. Die Lösung integriert sich mit Informationsquellen von Drittanbietern, wie zum Beispiel Exploit-Datenbanken und Malware-Erkennungsservices, als auch mit bekannten Patch Management- und Mobile-Device-Management-Systemen, um Sicherheitsrisiken zu lokalisieren und Compliance.

Netzwerküberwachung in Echtzeit

SecurityCenter CV erkennt, kartiert und verfolgt Risiken von dem Moment an, wenn sich ein Asset mit Ihrem Netzwerk verbindet. Es erfüllt die Anforderungen der Control für kontinuierliches Monitoring durch die Kombination von Netzwerk-Scanning mit Nessus und passiver Netzwerküberwachung mit dem Passive Vulnerability Scanner (PVS). Es integriert sich zudem mit vorhandenen Tools zum Asset- und Netzwerk-Management, um einen umfassenderen Überblick über Risiken zu geben, die mit nicht verwaltbaren und nur kurzzeitig verbundenen Geräten assoziiert sind.

Integrierte Korrelation und Log-Analyse

SecurityCenter CV aggregiert, normalisiert, korreliert und analysiert Daten aus Event Logs von Geräten innerhalb Ihrer Infrastruktur. Tenables Log Correlation Engine (LCE) bietet forensische Log-Analyse, IT-Troubleshooting und Compliance-Überwachung. Sie kann mit Syslog-Daten arbeiten oder mit Daten, die von dedizierten Clients gesammelt werden, um CSCs abzudecken, die sich auf Malware-Abwehr, Schutz der Netzwerkgrenzen und Analysen von Audit-Protokollen beziehen.

Tenable und die „20 Critical Controls”

SecurityCenter stellt ein einziges Dashboard mit 15 individuellen Komponenten bereit, das Einblicke in 50 Punkte ermöglicht, die direkt mit den „Top 20 Critical Security Controls“ zusammen hängen.

Control Einfluss auf die Gefahrenabwehr Critical Security Control Tenable
1 Sehr hoch Bestandsaufnahme autorisierter und nicht-autorisierter Geräte  Dashboard ansehen
2 Sehr hoch Bestandsaufnahme autorisierter und nicht-autorisierter Software  Dashboard ansehen
3 Sehr hoch Sichere Konfiguration von Hardware und Software auf Mobilgeräten, Laptops, Workstations und Servern  Dashboard ansehen
4 Sehr hoch Kontinuierliche Bewertung und Behebung von Schwachstellen  Dashboard ansehen
5 Hoch/mittel Malware-Abwehr  Dashboard ansehen
6 Hoch Sicherheit für Anwendungssoftware  Dashboard ansehen
7 Hoch Kontrolle über drahtlose Geräte  Dashboard ansehen
8 Mittel Fähigkeit zur Datenrettung
9 Mittel Bewertung der Fähigkeiten in Bereich der Sicherheit und passendes Trainings zum Füllen von Lücken
10 Hoch/mittel Sichere Konfiguration von Netzwerkgeräten (Firewalls, Routern und Switches)  Dashboard ansehen
11 Hoch/mittel Beschränkung und Kontrolle von Netzwerkports, -protokollen und -diensten  Dashboard ansehen
12 Hoch/mittel Kontrollierte Nutzung von administrativen Rechten  Dashboard ansehen
13 Hoch/mittel Schutz der Netzwerkgrenzen
14 Mittel Maintenance, Monitoring und Analyse von Audit-Logs  Dashboard ansehen
15 Mittel Kontrollierter Zugang basierend auf der Wissensnotwendigkeit  Dashboard ansehen
16 Mittel Account-Monitoring und -Kontrolle  Dashboard ansehen
17 Mittel/niedrig Data Loss Prevention  Dashboard ansehen
18 Mittel Incident Response und Management
19 Niedrig Sichere Netzwerktechnik
20 Niedrig Penetrationstests und Notfallübungen

Haben Sie Fragen oder benötigen Sie weitere Informationen zu den Tenable-Lösungen für die „20 Critical Security Controls“? Lesen Sie bitte hier weiter:

Buy Nessus

Save up to $800 on product, training, and certification bundles

Buy Now

Compare SecurityCenter Editions

See what version of SecurityCenter is right for you.

Compare

Evaluate SecurityCenter

Schedule an enterprise evaluation of SecurityCenter to see your security and compliance information in a new way.

Contact Us