Tenable SaaS-Plattform definiert das Schwachstellen-Management für die aktuellen, sich wandelnden IT-Umgebungen neu

Die Cloud-Plattform Tenable.io ermöglicht Asset-basierte Lizensierung und führt Scanner für Container-Security und Web-Applikationen ein

Tenable Network Security, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, stellt Tenable.io™ vor. Die branchenweit erste Cloud-basierte Plattform für Vulnerability-Management sichert alle Assets moderner, sich wandelnder IT-Umgebungen.

Laut einem aktuellen Gartner-Bericht „sollten Unternehmen, die im großen oder wachsenden Umfang Cloud, Virtualisierung und Devops einsetzen, eine Lösung wählen, die sämtliche Asset-Demografien im Blick hat. Außerdem sollten sie das jetzige und künftige Engagement des Anbieters in diesem Bereich bedenken.“^[1] [Quelle: Gartner “Market Guide for Vulnerability Assessment” by Oliver Rochford and Prateek Bhajanka, veröffentlicht am 5. Dezember 2016]

Virtualisierung, Cloud, immer mehr Web-Applikationen und kurzzeitig genutzte Assets wie Container-Images haben die Art und Weise verändert, wie und wann Unternehmen Schwachstellen einschätzen müssen.

„Netzwerke, Assets und Bedrohungen haben sich innerhalb der letzten Jahre sehr stark gewandelt. Vulnerability-Management hingegen hat nicht mit diesen Veränderungen mithalten können“, stellt Amit Yoran, CEO, Tenable Network Security, fest. „Diese Innovations-Lücke hat zur Folge, dass Unternehmen, die zentrale Frage in der IT-Sicherheit nicht mehr beantworten können: Was sind unsere Schwachstellen und was unser Risikopotential? Tenable.io steht für einen neuen, strategischeren Ansatz des Vulnerability-Managements: Zum einen passt sich der Ansatz elastischen Angriffsoberflächen an. Zum anderen gibt er Unternehmen die Möglichkeit und die Flexibilität, ihre Cybersecurity zu verstehen und Risiken zu verringern.“

Tenable.io liefert die branchenweit umfassendste Abdeckung im Bereich Schwachstellenmanagement und gewährt einzigartige Einblicke in den Sicherheitsstatus moderner IT-Infrastrukturen. Spezifische Protokollierung und Assessment-Möglichkeiten helfen Kunden dabei, Schwachstellen über mehrere Technologien – Container, Web-Applikationen und Cloud-Bestandteile – hinweg aufzuspüren und zu beseitigen.

Tenable.io bietet folgende Funktionen:

• Erweitertes Asset-Tracking: Tenable.io erfasst präzise die Veränderungen der Assets und die daraus resultierenden Schwachstellen– egal, wie lange diese bereits existieren oder noch bestehen werden. Tenable.io bietet einen erweiterten Fingerprinting-Algorhythmus, der sämtliche Ressourcen erkennt – sogar dynamischer Assets wie Laptops, virtuelle Maschinen und Cloud-Instanzen. Der Kunde kann so seine IT-Umgebung besser beurteilen und einschätzen.
• Flexible Lizensierung auf Asset-Basis: Tenable ist der erste große Anbieter für Vulnerability-Management mit anpassbarer, Asset-basierter Lizensierung. Pro Asset wird lediglich eine Einzellizenz benötigt, auch wenn dem Asset mehrere IP-Adressen zugewiesen wurden. Dieses flexible Modell ermöglicht Scans, auch wenn die Anzahl der Lizenzen zeitweilig überschritten wird und erwirbt automatisch die Lizenzen für selten gescannte Assets oder bei Auslastungs-Spitzen.
• Offenheit und Integration: Die Tenable.io-Programmierschnittstelle (Application Programming Interface, API) und Softwareentwicklungssystem (Software Development Kit, SDK) vereinfacht den Export und Import von Daten zu Schwachstellen, Assets, Gefahren und anderen Aspekten. Kunden können Tenable.io schnell mit anderen Technologien integrieren, um den Umfang der Schwachstellen besser zu verstehen. Mit dem Tenable Technology Integration Partner-Programm (TIP), integrieren Partner wie BMC Software, CyberArk, ForeScout and IBM Security ihre Lösungen ebenso mit Tenable.io. Tenable.io hat bietet bereits vorgefertigte Integrationen mit bekannten Lösungen für Patch-Management, Credential-Management, Mobil-Management und sogar mit anderen Lösungen für das Schwachstellen-Management.
• 360-Grad-Einblick: Traditionelle Scan-Tools sind nicht für neue Assets wie die Cloud oder mobile und virtuelle Workloads in elastischen IT-Umgebungen geeignet. Basierend auf der Nessus®-Technologie, nutzt Tenable.io aktive und Agenten-basierte Scans genauso wie passives Traffic Listing, um ein breites Spektrum an Assets und Schwachstellen abzudecken und blinde Flecken zu beseitigen. 

Tenable kündigt für das Frühjahr 2017 noch zwei weitere Produkte an, welche die Funktionen von Tenable.io erweitern, um die sich wandelnden Angriffspunkte in modernen Umgebungen zu beheben:

Tenable.io Container-Security: Im vergangenen Jahr übernahm Tenable die Firma Flawcheck. Ab Q1 2017 bietet Tenable.io Container-Security, die Container Images durchgängig auf Schwachstellen, Malware und interne Compliance hin bewerten. Sobald die Sicherheitsaspekte bereits beim Aufbau der Container berücksichtig sind, gewinnen Unternehmen Einblick in die versteckten Risiken der Container und können diese beheben, bevor sie Produktions-Systeme erreichen und Innovationen ausbremsen.

Tenable.io Web Applikation Scanning: Die Lösung scannt Web Applikationen, um Schwachstellen in Anwendungen, im Netzwerk und in Containern mit der integrierten Plattform zu erkennen und zu beheben. Mehr Informationen zur Teilnahme am Beta-Programm für das Tenable.io Web Applikation Scanning auf http://www.tenable.com/products/tenable-io/web-application-scanning.

Tenable.io präsentiert in den kommenden Quartalen weitere Module, die das Vulnerability-Management in Richtung eines strategischen und integrierten Models für das Bedrohung- und Vulnerability-Management erweitern. Zentrale Punkte dieses Modells sind eine umfassende Abdeckung in Sachen Assets, Offenheit sowie umfassenden Daten zu Schwachstellen und einem flexiblen Lizensierungsmodell.

Für eine Live-Präsentation von Tenable.io stehen regionale Webinare zur Verfügung.

Weitere Informationen zu Tenable.io, den Produkten, Möglichkeiten, Preisen und zur Anmeldung für eine Demo: http://de.tenable.com/products/tenable-io

[1] Gartner-Quelle: Oliver Rochford, Prateek Bhajanka: Market Guide for Vulnerability Assessment (05.12.2016)