Vulnerability Scanning as a Service

»Nur wer seine Schwachstellen kennt, kann sich effektiv schützen«

Christian Tucholski, Teamleiter Vulnerability Management

Was ist Vulnerability Management?

Vulnerability Management ist ein unverzichtbarer Bestandteil in der IT-Sicherheit. Traditionelle Ansätze sind angesichts der exorbitant hohen Zahl an potentiellen Sicherheitslücken zum Scheitern verurteilt. Nur eine starke Priorisierung der Schwachstellen ermöglicht ein effizientes Vulnerability Management. Gerade in der modernen IT-Welt mit immer größer werden IT-Infrastrukturen, Cloud, Internet of Things und kritischer Infrastruktur ist ein funktionierendes Vulnerability- und Patchmanagement unerlässlich.

Wissenswertes über Tenable

»Alle Organisationen in die Lage zu versetzen, ihr Cybersecurity-Risiko zu erkennen und zu verringern«

Vision Tenable
2002 gegründet >30.000 Kunden weltweit >50% der Fortune 500>30% der Global 2000

Vor einem Jahrzehnt hat Tenable Nessus® entwickelt, die heute weltweit am weitesten verbreitete Lösung zur Bewertung von IT-Schwachstellen. Angesichts der zunehmenden Schwere und Häufigkeit von Cyber-Attacken, die oft aufgrund mangelnder Cyber-Hygiene auftreten, war es noch nie so wichtig wie heute, IT-Geräte auf Probleme zu prüfen.

Doch jetzt befinden wir uns in einer neuen Ära. Die digitale Transformation hat eine ganz neue Welt aus Cloud, DevOps, Mobility und IoT eröffnet, in der von Containern über Konferenzsysteme bis hin zu Stromnetzen alles miteinander vernetzt und somit Teil der neuen, modernen Cyber-Angriffsoberfläche ist. Eine Angriffsoberfläche, die sich wie ein lebender Organismus ständig ausdehnt und zusammenzieht, was ihre Absicherung extrem erschwert.

»Wir glauben, dass die Zukunft nicht in der Zukunft liegen muss. Wir glauben, dass die Zukunft jetzt ist. Und wir sind hier, um den Weg zu weisen«

Tenable

Unsere Leistungen im Detail

PAKET XS, S & M

  • Aufbau, Betrieb und Wartung der benötigten SW-Komponenten im Rechenzentrum der operational services in Deutschland
  • Host Discovery Scan um Ihre Assets initial zu erkennen
  • Monatlicher Scan inkl. Auswertung mit Handlungsanweisungen in Form eines Reports (nur Pakete S & M)
  • Besprechung der Scan-Ergebnisse in einem monatlichen Workshop (max. 1 Stunde, nur Pakete S & M)
  • Gemeinsamer Workshop über mögliche Anbindungen für Ticket- oder SIEM-Systeme über eine API-Schnittstelle (max. 2 Stunden, nur Paket M)
  • Halbjährliche Überprüfung und Bewertung Ihres aktuellen Patch-Standes (nur Paket M)

Paket L

  • Initialworkshop für das Lösungsdesign (max. 8 Stunden)
  • Aufbau, Betrieb und Wartung der benötigten HW- & SW-Komponenten im Rechenzentrum der operational services in Deutschland
  • Halbjährliche Host Discovery Scans um Ihres Assets zu erkennen
  • Skalierbare Scanhäufigkeit inkl. Auswertung mit Handlungsanweisungen in Form eines Reports
  • Agenteninstallation / Einrichtung von credentialed Scans
  • Besprechung der Scan-Ergebnisse in einem monatlichen Workshop (max. 3 Stunden)
  • Anbindung von SIEM und/oder Ticketsystem via API
  • Monatliche Überprüfung und Bewertung Ihres aktuellen Patch-Standes

Unsere Pakete

Aktuelles

Software Security Testing

Ausführbare Dateien sind überall zu finden. Die kleinen und großen Helfer haben unterschiedliche Gesichter und Formate – je nach Betriebssystem. Sie finden sie in ...

Weiterlesen

VULNERABILITY SCANNING AS-A-SERVICE

IT Schwachstellen Management ist unverzichtbar, gerade in cloud-basierten Systemen, verteilten Szenarien mit IoT oder auch automatisierten Prozessen. Wir arbeiten mit ...

Weiterlesen

VULNERABILITY SCANNING AS-A-SERVICE

IT Schwachstellen Management ist unverzichtbar, gerade in cloud-basierten Systemen, verteilten Szenarien mit IoT oder auch automatisierten Prozessen. Wir arbeiten mit ...

Weiterlesen

SOFTWARE SECURITY TESTING

Ausführbare Dateien sind überall zu finden. Die kleinen und großen Helfer haben unterschiedliche Gesichter und Formate – je nach Betriebssystem. Sie finden sie in ...

Weiterlesen

Disaster Recovery bei Banken & Versicherungen ist Pflicht!

Die Digitalisierung ist auch im Finanzsektor omnipräsent. Ganze Geschäftsmodelle stehen und fallen mit der Verfügbarkeit der dafür notwendigen Daten und Systeme. Defekte ...

Weiterlesen

TISAX®-Audits auch im Lock-down

Als Zulieferer oder Dienstleister für die Automobilindustrie müssen Sie den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des „VDA ...

Weiterlesen

NEWSLETTER