Tenable SaaS-Plattform

Schwachstellen-Management als Cloud-Service

| Redakteur: Peter Schmitz

Basierend auf der Nessus-Technologie, nutzt Tenable.io aktive und Agenten-basierte Scans genauso wie passives Traffic Listing. Eine API und das SDK vereinfachen den Export und Import von Daten zu Schwachstellen, Assets, Gefahren uvm.
Basierend auf der Nessus-Technologie, nutzt Tenable.io aktive und Agenten-basierte Scans genauso wie passives Traffic Listing. Eine API und das SDK vereinfachen den Export und Import von Daten zu Schwachstellen, Assets, Gefahren uvm. (Bild: Tenable)

Tenable.io von Tenable Network Security ist eine neue Cloud-basierte Plattform für Vulnerability-Management. Die Cloud-Plattform ermöglicht Asset-basierte Lizensierung und führt Scanner für Container-Security und Web-Applikationen ein.

Laut einem aktuellen Gartner-Bericht „sollten Unternehmen, die im großen oder wachsenden Umfang Cloud, Virtualisierung und Devops einsetzen, eine Lösung wählen, die sämtliche Asset-Demografien im Blick hat. Außerdem sollten sie das jetzige und künftige Engagement des Anbieters in diesem Bereich bedenken.“

Tenable.io liefert die eine umfassende Abdeckung im Bereich Schwachstellenmanagement und gewährt Einblicke in den Sicherheitsstatus moderner IT-Infrastrukturen. Spezifische Protokollierung und Assessment-Möglichkeiten sollen Kunden dabei helfen, Schwachstellen über mehrere Technologien – Container, Web-Applikationen und Cloud-Bestandteile – hinweg aufzuspüren und zu beseitigen. Traditionelle Scan-Tools sind nicht für neue Assets wie die Cloud oder mobile und virtuelle Workloads in elastischen IT-Umgebungen geeignet. Basierend auf der Nessus-Technologie, nutzt Tenable.io aktive und Agenten-basierte Scans genauso wie passives Traffic Listing, um ein breites Spektrum an Assets und Schwachstellen abzudecken und blinde Flecken zu beseitigen.

Erweitertes Asset-Tracking und flexible Lizensierung auf Asset-Basis

Tenable.io erfasst präzise die Veränderungen der Assets und die daraus resultierenden Schwachstellen– egal, wie lange diese bereits existieren oder noch bestehen werden. Tenable.io bietet einen erweiterten Fingerprinting-Algorhythmus, der sämtliche Ressourcen erkennt – sogar dynamischer Assets wie Laptops, virtuelle Maschinen und Cloud-Instanzen. Der Kunde kann so seine IT-Umgebung besser beurteilen und einschätzen.

Tenable ist der erste große Anbieter für Vulnerability-Management mit anpassbarer, Asset-basierter Lizensierung. Pro Asset wird lediglich eine Einzellizenz benötigt, auch wenn dem Asset mehrere IP-Adressen zugewiesen wurden. Dieses flexible Modell ermöglicht Scans, auch wenn die Anzahl der Lizenzen zeitweilig überschritten wird und erwirbt automatisch die Lizenzen für selten gescannte Assets oder bei Auslastungs-Spitzen.

Offenheit und Integration

Die Tenable.io-Programmierschnittstelle (Application Programming Interface, API) und Softwareentwicklungssystem (Software Development Kit, SDK) vereinfacht den Export und Import von Daten zu Schwachstellen, Assets, Gefahren und anderen Aspekten. Kunden können Tenable.io schnell mit anderen Technologien integrieren, um den Umfang der Schwachstellen besser zu verstehen. Mit dem Tenable Technology Integration Partner-Programm (TIP), integrieren Partner wie BMC Software, CyberArk, ForeScout and IBM Security ihre Lösungen ebenso mit Tenable.io.

Tenable.io kommt mit vorgefertigten Connectoren für bekannte Patch-Management-, Credential-Management- und Mobile-Management-Lösungen und sogar und lässt sich sogar mit anderen Lösungen für das Schwachstellen-Management verbinden.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44533575 / Risk Management)