Cloud Security
Tenable Cloud Security erkennt Zero-Day-Bedrohungen nahezu in Echtzeit
Tenable vereint Cloud Security Posture und Vulnerability Management
Tenable, spezialisiert auf Cyber Exposure Management, hat heute transformative Ergänzungen zu Tenable Cloud Security vorgestellt. Diese stellen in der Branche den nächsten Schritt bei der Bewertung von Bedrohungen durch Cloud-Schwachstellen und Fehlkonfigurationen dar. Mit der Einführung von Tenable Cloud Security Agentless Assessment in Kombination mit Tenable Cloud Security Live Results hilft Tenable Unternehmen nicht nur, Schwachstellen schneller zu beheben, sondern auch zu verhindern, dass Bedrohungen wie Zero-Days ausgenutzt werden.
Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung wird immer kürzer. Angreifer beginnen in der Regel innerhalb von 15 Minuten nach Bekanntgabe einer CVE nach Schwachstellen zu suchen. Unternehmen müssen daher in der Lage sein, schnell zu handeln und festzustellen, ob kritische Assets gefährdet sind. Tenable Agentless Assessment vereint Cloud Security Posture Management (CSPM) und Schwachstellenmanagement in einer einzigen Lösung, so dass Sicherheitsteams einen kontinuierlichen Einblick in den Zustand ihrer Cloud-Assets erhalten. Tenable Agentless Assessment bietet im Vergleich zur ersten Generation Cloud-nativer Sicherheitslösungen erhebliche Verbesserungen in Bezug auf Geschwindigkeit, Kosten und Skalierbarkeit.
Tenable Agentless Assessment ist zu 100 Prozent agentenlos und API-basiert. Es ermöglicht Cloud-Sicherheitsteams, die Leistungsfähigkeit von Nessus für Schwachstellenanalysen zu nutzen, ohne Scanner oder Agenten installieren, Zugangsdaten auf Zielhosts konfigurieren oder Scan-Richtlinien einrichten zu müssen. Dank eines proprietären Ansatzes können Anwender ihre Cloud-Konten innerhalb von Minuten einrichten und alle Assets auf Schwachstellen in der Software und infolge von Fehlkonfigurationen scannen, ohne dass dies Auswirkungen auf die Rechengeschwindigkeit oder die Kosten hat. Tenable Live Results prüft kontinuierlich die gesammelten Daten und sucht nach Übereinstimmungen mit den Updates in der Tenable Research Vulnerability and Threat Library, um Cloud-Sicherheitsteams und Entwicklern zu helfen, Sicherheitslücken schnell zu erkennen und riskante Implementierungen rechtzeitig zu verhindern.
Wenn eine neue Schwachstelle in der Threat Library veröffentlicht wird, können Sicherheitsteams mit Tenable Live Results sehen, ob diese Schwachstelle in ihrem aktuellen Anlagenbestand existiert, ohne einen neuen Scan durchführen zu müssen. Durch die Erkennung in nahezu Echtzeit wird die mittlere Zeit bis zur Behebung der Schwachstelle (Mean Time To Remediate, MTTR) verkürzt, so dass Zero-Day-Schwachstellen schneller geschlossen werden können. Die Lösung bietet Kunden ein einfach zu implementierendes Exposure Management mit Drift-Erkennung für Cloud-Ressourcen sowie Multi-Cloud-Erkennung und Governance zur Unterstützung von Sicherheit und Compliance.
Zu den wichtigsten neuen Funktionen der heute vorgestellten Tenable Cloud Security-Lösung gehören:
Cloud Security Agentless Assessment
100-prozentig agentenloses, API-gesteuertes Laufzeit-Scanning für Cloud-Workloads, das einen einheitlichen Überblick über die Cloud-Umgebungen von Unternehmen im großen Maßstab bietet, ohne die Cloud-Computing-Kosten zu erhöhen. Die Daten werden über eine proprietäre API gesammelt, um ein Inventarmanifest aus den Speicher-Volumes der Cloud-Instanzen zu erstellen, ohne dass ein Snapshot erforderlich ist.
Cloud Security Live Results
Cloud Detection and Response (CDR)-Funktionen, die die gesammelten Daten kontinuierlich mit der Tenable Research Vulnerability & Threat Library abgleichen. Wenn eine neue Schwachstelle, einschließlich Zero-Day-Angriffen, in der Bedrohungsbibliothek veröffentlicht wird, können Sicherheitsteams mit Live Results sehen, ob eine Schwachstelle in ihrem aktuellen Anlagenbestand vorhanden ist, ohne einen neuen Scan durchführen zu müssen.
Optimiertes Reporting und Policy Workflow
Neue Compliance- und Benchmark-Reports helfen Teams bei der Einhaltung von Sicherheits- und Compliance-Standards mit Zugriff auf über 1.400 vorgefertigte Richtlinien, die mehr als 20 Compliance-Standards – wie SOC2, HIPAA und CIS-Benchmarks – abdecken und den Aufwand für die Berichterstattung zur Sicherheitslage in der Cloud reduzieren.
Erweiterte DevOps-Integrationen und Infrastructure as Code (IAC)-Sicherheit
Die hinzugefügte Unterstützung für HashiCorp Terraform Cloud Run Tasks, Quellcode-Verwaltung und Jira-Erweiterungen hilft Teams, Sicherheitsmängel frühzeitig im Cloud-Bereitstellungsprozess zu beheben. So wird die Infrastruktur als Code gescannt und korrigiert sowie alles in bestehende Cloud-Team-Workflows integriert.
„Tenable Agentless Assessment stellt einen gewaltigen Fortschritt in der Technologie zum Scannen von Schwachstellen in der Cloud dar“, erklärte Glen Pendley, CTO von Tenable. „Da die Zeitspanne zwischen dem Bekanntwerden einer Schwachstelle und ihrer Ausnutzung immer kürzer wird, haben Cybersicherheitsteams noch weniger Zeit zu reagieren. Tenable Cloud Security ist ein Easy Button, der die zeitaufwändige manuelle Arbeit aus der Gleichung herausnimmt und proaktiv Schwachstellen nahezu in Echtzeit erkennt und bewertet. Diese verbesserte Transparenz und kontinuierliche Bewertung auf einer einzigen Plattform ermöglicht es Kunden, die Risikopriorisierung zu optimieren und sich auf die Behebung der wichtigsten Schwachstellen zu konzentrieren.“
Als Marktführer im Schwachstellenmanagement mit mehr als zwei Jahrzehnten Erfahrung verfügt Tenable über die branchenweit umfangreichsten CVE-Daten (Common Vulnerabilities and Exposures) und Sicherheitskonfigurationen, um Kunden dabei zu helfen, ihr Risiko über Cloud-Assets hinweg zu verstehen. Die Tenable Cyber Exposure Management-Plattform bietet ein einheitliches Schwachstellenmanagement für Cloud- und Nicht-Cloud-Assets. Die neuen Funktionen der Tenable Cloud Security-Lösung, einschließlich priorisierter Ergebnisse für Container, werden voraussichtlich im dritten Quartal 2022 für Amazon Web Services allgemein verfügbar sein. Die Unterstützung für Microsoft Azure und GCP wird bis Ende 2022 erwartet.
