Vulnerability Scanning as a Service

»Nur wer seine Schwachstellen kennt, kann sich effektiv schützen«

Christian Tucholski, Teamleiter Vulnerability Management

Was ist Vulnerability Management?

Vulnerability Management ist ein unverzichtbarer Bestandteil in der IT-Sicherheit. Traditionelle Ansätze sind angesichts der exorbitant hohen Zahl an potentiellen Sicherheitslücken zum Scheitern verurteilt. Nur eine starke Priorisierung der Schwachstellen ermöglicht ein effizientes Vulnerability Management. Gerade in der modernen IT-Welt mit immer größer werden IT-Infrastrukturen, Cloud, Internet of Things und kritischer Infrastruktur ist ein funktionierendes Vulnerability- und Patchmanagement unerlässlich.

Wissenswertes über Tenable

»Alle Organisationen in die Lage zu versetzen, ihr Cybersecurity-Risiko zu erkennen und zu verringern«

Vision Tenable
2002 gegründet >30.000 Kunden weltweit >50% der Fortune 500>30% der Global 2000

Vor einem Jahrzehnt hat Tenable Nessus® entwickelt, die heute weltweit am weitesten verbreitete Lösung zur Bewertung von IT-Schwachstellen. Angesichts der zunehmenden Schwere und Häufigkeit von Cyber-Attacken, die oft aufgrund mangelnder Cyber-Hygiene auftreten, war es noch nie so wichtig wie heute, IT-Geräte auf Probleme zu prüfen.

Doch jetzt befinden wir uns in einer neuen Ära. Die digitale Transformation hat eine ganz neue Welt aus Cloud, DevOps, Mobility und IoT eröffnet, in der von Containern über Konferenzsysteme bis hin zu Stromnetzen alles miteinander vernetzt und somit Teil der neuen, modernen Cyber-Angriffsoberfläche ist. Eine Angriffsoberfläche, die sich wie ein lebender Organismus ständig ausdehnt und zusammenzieht, was ihre Absicherung extrem erschwert.

»Wir glauben, dass die Zukunft nicht in der Zukunft liegen muss. Wir glauben, dass die Zukunft jetzt ist. Und wir sind hier, um den Weg zu weisen«

Tenable

Unsere Leistungen im Detail

PAKET XS, S & M

  • Aufbau, Betrieb und Wartung der benötigten SW-Komponenten im Rechenzentrum der operational services in Deutschland
  • Host Discovery Scan um Ihre Assets initial zu erkennen
  • Monatlicher Scan inkl. Auswertung mit Handlungsanweisungen in Form eines Reports (nur Pakete S & M)
  • Besprechung der Scan-Ergebnisse in einem monatlichen Workshop (max. 1 Stunde, nur Pakete S & M)
  • Gemeinsamer Workshop über mögliche Anbindungen für Ticket- oder SIEM-Systeme über eine API-Schnittstelle (max. 2 Stunden, nur Paket M)
  • Halbjährliche Überprüfung und Bewertung Ihres aktuellen Patch-Standes (nur Paket M)

Paket L

  • Initialworkshop für das Lösungsdesign (max. 8 Stunden)
  • Aufbau, Betrieb und Wartung der benötigten HW- & SW-Komponenten im Rechenzentrum der operational services in Deutschland
  • Halbjährliche Host Discovery Scans um Ihres Assets zu erkennen
  • Skalierbare Scanhäufigkeit inkl. Auswertung mit Handlungsanweisungen in Form eines Reports
  • Agenteninstallation / Einrichtung von credentialed Scans
  • Besprechung der Scan-Ergebnisse in einem monatlichen Workshop (max. 3 Stunden)
  • Anbindung von SIEM und/oder Ticketsystem via API
  • Monatliche Überprüfung und Bewertung Ihres aktuellen Patch-Standes

Unsere Pakete

Aktuelles

Keine aktuellen Neuigkeiten vorhanden.