Vulnerability Scanning as a Service

»Nur wer seine Schwachstellen kennt, kann sich effektiv schützen«

Christian Tucholski, Teamleiter Vulnerability Management

Was ist Vulnerability Management?

Vulnerability Management ist ein unverzichtbarer Bestandteil in der IT-Sicherheit. Traditionelle Ansätze sind angesichts der exorbitant hohen Zahl an potentiellen Sicherheitslücken zum Scheitern verurteilt. Nur eine starke Priorisierung der Schwachstellen ermöglicht ein effizientes Vulnerability Management. Gerade in der modernen IT-Welt mit größer werden IT-Infrastrukturen, Cloud, Internet of Things und kritischer Infrastruktur ist ein funktionierendes Vulnerability- und Patchmanagement unerlässlich.

Wissenswertes über Tenable

»Alle Organisationen in die Lage zu versetzen, ihr Cybersecurity-Risiko zu erkennen und zu verringern«

Vision Tenable
2002 gegründet >30.000 Kunden weltweit >50% der Fortune 500>30% der Global 2000

Vor einem Jahrzehnt hat Tenable Nessus® entwickelt, die heute weltweit am weitesten verbreitete Lösung zur Bewertung von IT-Schwachstellen. Angesichts der zunehmenden Schwere und Häufigkeit von Cyberattacken, die häufig aufgrund mangelnder Cyberhygiene auftreten, war es noch nie so wichtig wie heute, IT-Geräte auf Probleme zu prüfen.

Doch jetzt befinden wir uns in einer neuen Ära. Die digitale Transformation hat eine ganz neue Welt aus Cloud, DevOps, Mobility und IoT eröffnet, in der von Containern über Konferenzsysteme bis hin zu Stromnetzen alles miteinander vernetzt und somit Teil der neuen, modernen Cyber-Angriffsoberfläche ist. Eine Angriffsoberfläche, die sich wie ein lebender Organismus ständig ausdehnt und zusammenzieht, was ihre Absicherung extrem erschwert.

»Wir glauben, dass die Zukunft nicht in der Zukunft liegen muss. Wir glauben, dass die Zukunft jetzt ist. Und wir sind hier, um den Weg zu weisen«

Tenable

Unsere Leistungen im Detail

PAKET XS, S & M

  • Aufbau, Betrieb und Wartung der benötigten SW-Komponenten im Rechenzentrum der operational services in Deutschland
  • Host Discovery Scan um Ihre Assets initial zu erkennen
  • 1x monatlicher Scan inkl. Auswertung mit Handlungsanweisungen in Form eines Reports (nur Pakete S & M)
  • Besprechung der Scanergebnisse in einem monatlichen Workshop (max. 1 Stunde, nur Pakete S & M)
  • Gemeinsamer Workshop über mögliche Anbindungen für Ticket- oder SIEM-Systeme über eine API-Schnittstelle (max. 2 Stunden, nur Paket M)
  • Halbjährliche Überprüfung und Bewertung Ihres aktuellen Patchstandes (nur Paket M)

Paket L

  • Initialworkshop für das Lösungsdesign (max. 8 Stunden)
  • Aufbau, Betrieb und Wartung der benötigten HW- & SW-Komponenten im Rechenzentrum der operational services in Deutschland
  • Halbjährliche Host Discovery Scans um Ihres Assets zu erkennen
  • Skalierbare Scanhäufigkeit inkl. Auswertung mit Handlungsanweisungen in Form eines Reports
  • Agenteninstallation / Einrichtung von credentialed Scans
  • Besprechung der Scanergebnisse in einem monatlichen Workshop (max. 3 Stunden)
  • Anbindung von SIEM und/oder Ticketsystem via API
  • Monatliche Überprüfung und Bewertung Ihres aktuellen Patchstandes

Unsere Pakete

Aktuelles

Disaster Recovery bei Banken & Versicherungen ist Pflicht!

Die Digitalisierung ist auch im Finanzsektor omnipräsent. Ganze Geschäftsmodelle stehen und fallen mit der Verfügbarkeit der dafür notwendigen Daten und Systeme. Defekte ...

Weiterlesen

TISAX®-Audits auch im Lock-down

Als Zulieferer oder Dienstleister für die Automobilindustrie müssen Sie den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des „VDA ...

Weiterlesen

8. Zukunftskongress Staat & Verwaltung 2021

Digitalisation is not (only) about technology. It serves people. Digitalisierung und Globalisierung bewirken in allen Bereichen unseres Lebens umfangreiche ...

Weiterlesen

ServiceNow | EMEA Partner Symposium

Wir sind Elite Partner von ServiceNow. Aus gutem Grund. Wir beraten, implementieren und trainieren. Dazu betreiben wir ServiceNow aus der eigenen deutschen Cloud (kein ...

Weiterlesen

12. automotiveIT Kongress 2020

Der automotiveIT Kongress gilt als das größte Branchentreffen der Automobil- und der IT-Industrie in Deutschland und hat ein nachhaltiges Netzwerk von Experten aus beiden ...

Weiterlesen

NEWSLETTER