Der Spezialist für Cybersicherheit, Tenable Network Security, kündigt die neueste Version seiner Cloud-basierten „Tenable.io-Plattform“ an. „Tenable.io“ stellt Unternehmen neue und mehr Möglichkeiten zur Verfügung, um ihre Cyber-Risiken über traditionelle sowie moderne Assets hinweg besser zu verstehen und sie zu beseitigen.
Durch den Einsatz moderner Computing- und Softwareentwicklung werden immer häufiger neue, dynamische IT-Assets eingesetzt. Dazu gehören die Cloud, Microservices und Container. Die immer schnellere Weiterentwicklung verursacht jedoch eine sich schnell wandelnde Angriffsoberfläche. Gleichzeitig sind DevOps-Teams involviert und bestimmen die Geschwindigkeit mit. Die Security-Abteilung hat dabei das Nachsehen.
OT-Assets (Operational-Technology) und der Aufstieg des Industrial-Internet of Things (IIoT/Industrie 4.0) vernetzen Devices vom Herzschrittmacher bis zum Auto. Dadurch vergrößert sich die Angriffsoberfläche erheblich und lässt sich immer schwieriger kontrollieren. Unternehmen müssen für ihre Sicherheit alle Assets entdecken und Schwachstellen umfassend verwalten können. Allerdings greifen sie bisher häufig auf Legacy-Tools für Scanning-Aufgaben oder Agenten-basierte Lösungen zurück, die für die traditionelle IT-Welt entwickelt wurden. Diese Werkzeuge sind für moderne IT-, OT- und IoT-Aufgaben nicht mehr geeignet. Heute ist ein eingriffsloser Ansatz gefragt, wenn Assets entdeckt und Schwachstellen erfasst werden sollen.
Traditionelles Schwachstellenmanagement hat immer mehr offene Flanken
„Die IT wandelt sich erheblich und Unternehmen versuchen verzweifelt ihre offenen Flanken zu entdecken. Die steigende Netzwerkdiversität durch die Zunahme von OT sowie die Konvergenz von IT und OT verstärken dieses Problem noch“, sagt Dave Cole, Chief Product Officer, Tenable. „Die traditionellen Tools für das Schwachstellenmanagement versagen bei der Aufgabe, CISOs einen umfassenden und zuverlässigen Überblick über die modernen Angriffsflächen zu liefern. CISOs können deshalb die Herausforderungen bei der IT-Sicherheit von heute und morgen nicht aktiv angehen.“
Mit Tenable.io nehmen Unternehmen zum ersten Mal einen umfassenden und zentralisierten Einblick in die ganze Bandbreite traditioneller und moderner Assets. Tenable liefert auf Grundlage von Nessus-Sensoren und Drittanbieter-Lösungen zur Datenerkennung, die umfangreichste und anspruchsvollste Lösung, um über die gesamte elastische Angriffsoberfläche von IT, OT sowie IoT hinweg Schwachstellen zu identifizieren – alles mit einer integrierten Plattform. „Tenable.io“ ist damit die erste Lösung am Markt, mit der Sicherheits-Teams und Chief-Security-Officers (CISOs) Cyberrisiken trotz ständiger Neuerungen und digitaler Transformation in Gänze verstehen können.
Neue und erweiterte Funktionen der Tenable.io Plattform
Tenable.io-Container-Security nun allgemein verfügbar: Tenable.io-Container-Security bietet Einblick in den Sicherheitsstatus von Container-Images, bereits während diese erstellt werden. So ermöglicht die Lösung nahtlos sichere DevOps-Prozesse. Die Lösung ist dabei direkt in den Aufbau der Container integriert. Somit erlaubt sie es, Schwachstellen zu bewerten, Malware zu erkennen und Policies durchzusetzen – all dies bereits bevor die Container eingesetzt werden. Kostenlose Eine Testversionen von Tenable.io-Container-Security findet sich hier.
Nessus-Network-Monitor-Support für IT-, OT- und IoT-Systeme: Nessus-Network-Monitor (bisher Passive-Vulnerabililty-Scanner/PVS) führt passive Analysen des Netzwerk-Traffics durch. So liefert er kontinuierlichen Einblicke in alle managed und unmanaged Assets im Netzwerk, darunter auch in IT-, OT- und IoT-Systeme. Der Nessus-Network-Monitor umfasst neue Funktionen, um Assets zu entdecken und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen, wie ICS und SCADA, zu erkennen. Diese Systeme erfordern einen eingriffslosen Ansatz für das Vulnerability-Management. Nessus-Network-Monitor deckt Operational-Technologies in einer Bandbreite von Branchen mit sicherheitssensiblen Infrastrukturen ab. Dazu gehören die Öl- und Gasindustrie, der Energiesektor, Versorgungsunternehmen, öffentliche Infrastruktur, Produktion sowie das Gesundheitswesen. Zu den unterstützten Protokollen zählen: Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA und mehr. Eine kostenlose Testversion des Nessus-Network–Monitor ist hier erhältlich.
Shadow-Broker, WannaCry und Intel-AMT Scan-Policy-Templates: Tenable.io bietet voreingestellte Scan-Templates mit denen Anwender Systeme entdecken, die von Shadow-Broker Exploits, wie WannaCry, EternalRocks und anderen Versionen bedroht werden. Außerdem erkennt es die aktuelle Intel-AMT-Schwachstelle (INTEL-SA-00075). Unternehmen können Tenable.io Schwachstellenmanagement für 60 Tage kostenlos testen, um ihr Netzwerk zu sichern und sich vor diesen und kommenden Bedrohungen zu schützen.
Tenable.io-Web-Application-Scanning: Tenable.io-Web-Application-Scanning ist eine neue Komponente der Tenable.io-Plattform, die zuverlässig und automatisch Web Applikationen scannt. So erfasst sie Schwachstellen genau. Das Produkt ist ab dem 14. Juli 2017 verfügbar. Weitere Infos: tenable.com/products/tenable-io/web-application-scanning.
#Netzpalaver #TenableNetworksSecurity
