Neue Funktionen liefern handlungsrelevante Erkenntnisse zu IT- und Cloud-Umgebungen
COLUMBIA, Md. und Black Hat USA (8. August 2024) – Tenable®, das Unternehmen für Exposure-Management, stellt mit Vulnerability Intelligence und Exposure Response zwei leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion vor. Diese sind in Tenable Vulnerability Management, Tenable One und Tenable Cloud Security verfügbar. In Kombination kontextualisieren diese Funktionen Schwachstellendaten aus internen und externen Quellen und unterstützen Unternehmen so, die für ihr Business kritischsten Sicherheitslücken zu schließen.
Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable Research zufolge resultieren in der Regel allerdings nur 3 Prozent der Schwachstellen in folgenschweren Breaches. Mit Hilfe von Vulnerability Intelligence und Exposure Response können Kunden diese kritischen Sicherheitslücken unter Einbezug des von Tenable Research bereitgestellten Kontexts identifizieren und schließen.
„Ohne Kontext und Threat Intelligence ist jede Schwachstelle kritisch – und eine mühsame und wenig effiziente Sisyphusarbeit für Security-Teams“, erklärt Gavin Millard, VP of Product Management for Vulnerability Management bei Tenable. „Aufsetzend auf mehr als zwei Jahrzehnte sorgfältig kuratierter Exposure-Daten, ermöglicht es Tenable Security-Teams, sich auf die für ihr Unternehmen wichtigsten Risiken zu fokussieren und diese prägnant an Stakeholder zu kommunizieren. Angereicherte Threat-Intelligence-Daten und Kontextualisierung heben die Priorisierung und Reaktion auf ein neues Level und liefern Security-Teams die notwendigen Erkenntnisse, um Risiken zu identifizieren und zu minimieren.“
In den vergangenen zwei Jahrzehnten hat Tenable 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt, analysiert und kontextualisiert. Diese umfassende Datenbank bildet das Rückgrat von Tenable Vulnerability Intelligence und ermöglicht einen effizienten proaktiven Security-Ansatz. Auf Basis der Expertise von Tenable Research integriert Vulnerability Intelligence verschiedenste Datenquellen, optimiert die Datenanalyse und erleichtert es Security-Teams, Schwachstellen zu verstehen. Mithilfe der ganzheitlichen, handlungsorientierten Workflows von Exposure Response können Security-Teams exponierte Assets entsprechend ihrer Kritikalität priorisieren, Behebungsmaßnahmen mit SLAs abgleichen und den Fortschritt im Hinblick auf den gewünschten Soll-Zustand nachvollziehen. So können Kunden Ressourcen effizient nutzen, Risiken minimieren und den betriebswirtschaftlichen Mehrwert Stakeholdern gegenüber kommunizieren.
Vulnerability Intelligence und Exposure Response sind für Kunden von Tenable Vulnerability Management und Tenable One verfügbar und ermöglichen Unternehmen einen proaktiven Security-Ansatz. Der Zugriff auf Vulnerability Intelligence ist auch direkt über Tenable Cloud Security möglich. Die Schlüsselfunktionen auf einen Blick:
- Überblick über die Bedrohungslandschaft: Sieben Exposure-Kategorien bieten eine hervorragende Möglichkeit, proaktiv kritische Risiken, die adressiert werden müssen, zu identifizieren. Es werden CVEs hervorgehoben, die laut CISA zu den „Known Exploits“ gehören, aktiv ausgenutzt werden, in Ransomware-Kampagnen zum Einsatz kommen, sowie neu aufkommende Schwachstellen und mehr.<\/li><\/ul>
- Natürliche Sprache und erweiterte Suche: Eine benutzerfreundliche Suchfunktion ermöglicht es Security-Teams, nach bestimmten Schwachstellen anhand von CVE-Nummer oder Bezeichnung zu suchen, verfügbare Infos zu einer Schwachstelle einzusehen und betroffene Assets schnell zu identifizieren. Über anpassbare erweiterte Abfragen lassen sich Schwachstellen anhand des Vulnerability Priority Rating (VPR), Common Vulnerability Scoring System (CVSS) und Metadaten von Tenable Research gruppieren – sodass sich Security-Teams auf die kritischsten Schwachstellen fokussieren können.<\/li><\/ul>
- Kampagnenbasierte Initiativen: Gezielte Kampagnen und Geschäftsbereiche können einen ganzheitlichen Workflow nutzen, der die Priorisierung und Behebung kritischer Schwachstellen optimiert und zu einem effizienteren Ressourceneinsatz sowie verbesserten Security Outcomes beiträgt.<\/li><\/ul>
- Fortschrittsverfolgung und erweitertes Reporting: Erweiterte Reporting-Funktionen grenzen Verantwortlichkeiten klar ab und bieten Transparenz über Behebungsmaßnahmen sowie detaillierte Reports zu Schwachstellen, die es ermöglichen, datengestützte Entscheidungen zu treffen und die Security proaktiv zu verbessern – etwa, indem sie Bottlenecks offenbaren oder die Ressourcenverteilung erleichtern.<\/li><\/ul>
Zusätzliche Ressourcen:
- Vulnerability Intelligence und Exposure Response Produktdemo<\/li><\/ul>
- Webinar „From Frustration to Efficiency: Optimize Your Vuln Management Workflows and Security with Tenable“ am 20. August<\/li><\/ul>
- Blog „Turning Data into Action: Intelligence-Driven Vulnerability Management“<\/li><\/ul>
- Website<\/li><\/ul>
Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
Firmenkontakt Tenable Dulcie McLerie Birketweg 31 80639 München +49 (0) 89 3803 6443 http://de.tenable.com
Pressekontakt H zwo B Kommunikations GmbH Michal Vitkovsky Nürnberger Straße 17-19 91052 Erlangen + 49 (0) 9131 81281-25 https://www.h-zwo-b.de/
- Website<\/li><\/ul>
- Blog „Turning Data into Action: Intelligence-Driven Vulnerability Management“<\/li><\/ul>
- Webinar „From Frustration to Efficiency: Optimize Your Vuln Management Workflows and Security with Tenable“ am 20. August<\/li><\/ul>
- Vulnerability Intelligence und Exposure Response Produktdemo<\/li><\/ul>
- Fortschrittsverfolgung und erweitertes Reporting: Erweiterte Reporting-Funktionen grenzen Verantwortlichkeiten klar ab und bieten Transparenz über Behebungsmaßnahmen sowie detaillierte Reports zu Schwachstellen, die es ermöglichen, datengestützte Entscheidungen zu treffen und die Security proaktiv zu verbessern – etwa, indem sie Bottlenecks offenbaren oder die Ressourcenverteilung erleichtern.<\/li><\/ul>
- Kampagnenbasierte Initiativen: Gezielte Kampagnen und Geschäftsbereiche können einen ganzheitlichen Workflow nutzen, der die Priorisierung und Behebung kritischer Schwachstellen optimiert und zu einem effizienteren Ressourceneinsatz sowie verbesserten Security Outcomes beiträgt.<\/li><\/ul>
- Natürliche Sprache und erweiterte Suche: Eine benutzerfreundliche Suchfunktion ermöglicht es Security-Teams, nach bestimmten Schwachstellen anhand von CVE-Nummer oder Bezeichnung zu suchen, verfügbare Infos zu einer Schwachstelle einzusehen und betroffene Assets schnell zu identifizieren. Über anpassbare erweiterte Abfragen lassen sich Schwachstellen anhand des Vulnerability Priority Rating (VPR), Common Vulnerability Scoring System (CVSS) und Metadaten von Tenable Research gruppieren – sodass sich Security-Teams auf die kritischsten Schwachstellen fokussieren können.<\/li><\/ul>