Das Tenable Cyber Exposure Ecosystem hilft Kunden mit neuen und erweiterten Integrationen, Cyberrisiken moderner Angriffsoberflächen zu begegnen

Tenable Network Security stellt das branchenweit erste Cyber Exposure Ecosystem vor. Den Auftakt bilden eine Reihe neuer und fortschrittlicher Technologieintegrationen, mit denen Unternehmen Cyberrisiken handhaben und senken können – und zwar über die gesamte moderne Angriffsoberfläche und den Cyber Exposure Lifecycle hinweg.

"Unternehmen aller Branchen schlagen den Weg in Richtung der Digitalen Transformation ein, von Cloud bis IoT. Die Kehrseiten der Digitalen Transformation sind jedoch eine sich beständig wandelnde Angriffsoberfläche und eine erhebliche Unterschätzung der Cyber Exposure“, erklärt Amit Yoran, CEO, Tenable. „Wir nennen das die Cyber Exposure-Lücke. Kein Unternehmen kann diese Lücke alleine schließen, weswegen wir gemeinsam mit anderen Marktführern das erste Cyber Exposure Ecosystem aufbauen. Wir möchten die digitalen Unternehmen von heute und morgen dabei unterstützen, leistungsfähige Cybersecurity-Programme aufzubauen.“

Die meisten Unternehmen setzen dutzende oder sogar hunderte einzelne Tools ein, um ihre Assets und Informationen zu sichern. Jedes Tool ist aber isoliert und deckt nur einen Teil der Angriffsoberfläche ab. Für Security-Teams unter Zeitdruck ist es unmöglich, die gesamte Umgebung im Überblick zu behalten und effizient zu verwalten. Tenable will eine offene und flexible Plattform bereitstellen, in die integrierte Lösungen problemlos eingebaut werden können, um Kundenprobleme ganz einfach zu lösen. Das Cyber Exposure Ecosystem verbindet verschiedene Lösungen sowie Daten, damit Unternehmen Cyberrisiken schneller verstehen, verwalten und reduzieren können. Zu dieser Verknüpfung gehört zum Beispiel die Einbindung der Daten von Dritten, um eine umfassendere Asset-Discovery und Schwachstellenbewertung zu ermöglichen oder der Export von Tenable-Daten zu Systemen von Drittanbietern für Problembehebung und Management.

Das Ecosystem der Technologie-Partner umfasst eine Reihe neuer und erweiterter Integrationen von bestehenden Partnern. Weitere Technologie-Partner sollen kontinuierlich eingebunden werden. Die neuen und erweiterten Integrationen sind unter anderem:

ServiceNow: Synchronisiert IT-Asset-Daten automatisch zwischen ServiceNow Security Operations und SecurityCenter, um die Asset-Discovery und die Schwachstellenbewertung auszubauen. Zudem können Tenable-Ergebnisse zu ServiceNow importiert werden, um den Workflow der Fehlerbehebung zu beschleunigen. Erweiterte Funktionen umfassen die Möglichkeit, Tenable-Ergebnisse innerhalb der ServiceNow-Plattform zu filtern und anzupassen, um so das IT-Service-Management effizienter zu gestalten.

Amazon Web Services (AWS): Der neue AWS-Konnektor für Tenable.io erkennt und verfolgt automatisch und kontinuierlich Asset-Änderungen in der AWS-Cloudumgebung. So wird sichergestellt, dass alle Vorgänge bekannt und auf ihre Exposure hin geprüft sind. Da die Lebensdauer von Cloud-Workloads oft nur Stunden beträgt, ermöglicht es erst der AWS-Konnektor präzise Visibilität in die Cyberrisiken zu erhalten. Grundlage dafür ist eine umfassende Sicht auf alle on-premise und Cloud-basierten Assets innerhalb von Tenable.io. Security Teams erhalten so ein vollständiges Bild der Cyber Exposure der gesamten modernen Angriffsoberfläche.

Splunk: Splunk Enterprise erfasst automatisch die von Tenable identifizierten Schwachstellen- und Konfigurationsprobleme und setzt sie in Beziehung zu verwundbaren Systemen. Zusammen mit SIEM-Benachrichtigungen können Bedrohungen so besser validiert werden. Die erweiterte Tenable-Applikation ist mit Common Information Model (CIM) kompatibel und kann mit anderen Splunk-Apps genutzt werden.

McAfee: Der automatische Export von Schwachstellen- und Konfigurationsdaten von Tenable in den McAfee ePolicy Orchestrator (ePO) steigert die Visibilität und bietet einen besseren Kontext zur Security Posture von Endgeräten, die mit McAfee verwaltet werden. Die Erweiterungen umfassen dabei auch die Nutzung von McAfees Data Exchange Layer (DXL) für eine nahtlose Kommunikation zwischen Tenable und McAfee DXL-Partnern.

Diese neuen Integrationen ergänzen bisherige Ecosystem-Partner, darunter:

CyberArk: Die Tenable-Integration mit CyberArk Application Identity Manager vereinfacht den privilegierten Zugriff zu Hosts. So wird eine genauere und schnellere Schwachstellenbewertung möglich.

ForeScout: Die Integration mit ForeScout CounterAct ermöglicht es dem Produkt, Tenable über neue Systeme im Netzwerk zu benachrichtigen. Das löst die unmittelbare Schwachstellenbewertung der neu erfassten Geräte aus und bietet die Möglichkeit, verwundbare Systeme direkt zu schützen.

Infoblox: Die Integration mit Infoblox IP Address Management ermöglicht es der Lösung, eine unmittelbare Schwachstellenbewertung mit Tenable vorzunehmen, sobald ein neues System im Netzwerk erscheint. Das ist auch bei der Reaktion auf Vorfälle möglich, um kompromittierte Systeme zu identifizieren.

„Die Reaktion auf Schwachstellen ist die fehlende Verbindung, mit der Security-Teams die Effektivität ihrer Programme erheblich steigern können“, sagt Sean Convery, Vice President und General Manager bei der Security Business Unit von ServiceNow. „ServiceNow stellt Kontext, Priorisierung, Risiko-Dashboards und eine tiefgreifende IT-Integration bereit, um Fehler schnell zu beheben. Gemeinsam mit Tenable bieten wir Kunden einen umfassenden Blick auf die Angriffsoberfläche und die Möglichkeit, Schwachstellen zu priorisieren sowie zu beheben.“

Das Cyber Exposure Technology Partner Ecosystem ist Teil des Tenable Assure Partner-Programms. Mit Tenable Assure können die Technologie- und Channel-Partner von Tenable so einfach wie noch nie innovative Lösungen für die Probleme ihrer Kunden liefern. Zum Programm gehört auch die Beseitigung von Partner-Levels sowie -Gebühren und eine Self-Service-Funktion, um selbst Integrationen mit Tenable.io zu erreichen. Tenable wird auch in Zukunft mit dem Technology Ecosystem arbeiten, um sicherzustellen, dass die Integrationen mit den neuen Herausforderungen mithalten. 

Mehr Informationen darüber, wie Sie Teil des Cyber Exposure Ecosystem und ein Tenable Technology Partner werden können, finden Sie hier.

Autor: mir

Diesen Artikel empfehlen