Tenable stellt SaaS-Plattform Tenable.io vor
Schwachstellen-Management aus der Cloud
Der Hersteller Tenable Network Security hat mit Tenable.io eine Cloud-basierte Plattform für Vulnerability-Management vorgestellt. Die SaaS-Plattform (Software as a Service) soll eine Asset-basierte Lizenzierung ermöglichen und Scanner für Container-Security und Web-Applikationen einführen.
Schon jetzt haben Virtualisierung, Cloud, wachsende Web-Applikationen und kurzzeitig genutzte Assets wie Container-Images die Art und Weise verändert, wie und wann Unternehmen Schwachstellen einschätzen müssen, so Tenable. Mit seiner neuen Plattform will der Hersteller nun eine umfassende Abdeckung im Bereich Schwachstellen-Management liefern und Einblicke in den Sicherheitsstatus moderner IT-Infrastrukturen gewähren. Spezifische Protokollierung und Assessment-Möglichkeiten sollen Kunden dabei helfen, Schwachstellen über Container, Web-Applikationen und Cloud-Bestandteile hinweg aufzuspüren und zu beseitigen.
Dazu biete Tenable.io unter anderem ein erweitertes Asset-Tracking, indem es die Veränderungen der Assets und die daraus resultierenden Schwachstellen präzise erfasse. Des Weiteren biete die Lösung einen erweiterten Fingerprinting-Algorithmus, der sämtliche Ressourcen darunter auch dynamische Assets wie Laptops, virtuelle Maschinen und Cloud-Instanzen erkenne. Dadurch kann der Anwender seine IT-Umgebung besser beurteilen und einschätzen können, so der Hersteller.
Darüber hinaus bietet die SaaS-Plattform eine flexible Lizensierung auf Asset-Basis. Pro Asset benötige der Nutzer lediglich eine Einzellizenz, auch wenn man dem Asset mehrere IP-Adressen zugewiesen habe. Dieses flexible Modell ermögliche Scans, auch wenn die Anzahl der Lizenzen zeitweilig überschritten sei und erwerbe automatisch Lizenzen für selten gescannte Assets oder bei Auslastungsspitzen, so der Hersteller.
Außerdem vereinfacht laut Tenable die Programmierschnittstelle (API) von Tenable.io und das Software Development Kit (SDK) den Im- und Export von Daten zu Schwachstellen, Assets, Gefahren und anderen Aspekten. Auch sei es Anwendern dadurch möglich, andere Technologien in die Lösung zu integrieren. So erlaube das „Technology Integration Partner-Programm (TIP)“, dass Partner wie BMC Software, Cyberark, Forescout und IBM Security ebenso ihre Lösungen mit Tenable.io integrieren können. Des Weiteren biete die Lösung bereits vorgefertigte Integrationen mit bekannten Lösungen für Patch-Management, Credential-Management, Mobil-Management und mit anderen Lösungen für Schwachstellen-Management.
In den kommenden Quartalen will Tenable weitere Module einführen, um die Cloud-basierte Plattform zu erweitern.
Weitere Informationen stehen unter de.tenable.com/products/tenable-io zur Verfügung.
Lesen Sie mehr zum Thema
