- Anzeigen -


Einblicke in bisher unscannbare Systeme


Tenable Network Security stattet "SecurityCenter Continuous View" mit agentenbasierten Scans aus
"Nessus-Agent"-Technik überwindet die Barrieren von Zugangsdaten, unverbundenen Geräten, segmentierten Netzwerken und langsamen Verbindungen zu entfernten Zweigstellen

(30.11.15) - Tenable Network Security gibt bekannt, dass "Nessus Agents" in "SecurityCenter 5" integriert werden. Damit erhalten Kunden einen noch nie dagewesenen Überblick über ihre gesamte IT-Infrastruktur, samt tragbaren Geräten und schwer scanbaren Assets. Die Agenten-Technologie erlaubt es Kunden sowohl kurzzeitig verbundene, als auch komplexe Systeme zu überwachen. Außerdem können so segmentierte Systeme ohne privilegierte Zugangsdaten offline gescannt werden. Sicherheitsteams schützen dank des erweiterten Einblicks in Schwachstellen und Fehlkonfigurationen nicht nur Außendienstmitarbeiter. Sie können nun auch Systeme in entfernten Niederlassungen, in komplexen Netzwerken oder Netzwerken mit niedriger Bandbreite auf Schwachstellen prüfen – eine Aufgabe, die bisher schwer oder gar nicht zu bewältigen war.

"Für Sicherheitsteams, die Einblick in bisher unscannbare Systeme wollen, sind Nessus Agents ein riesiger Schritt vorwärts", sagt Ron Gula, CEO, Tenable Network Security. "Die Einbindung der Agenten in SecurityCenter Continuous View macht es für unsere Kunden einfacher, einen echten Überblick über den Status des Netzwerks und aller Endgeräte zu bekommen – sogar über Geräte, die gar nicht mit dem Netzwerk verbunden sind."

Die Agenten liefern die detaillierten Einblicke von Scans, die auf Zugangsdaten basieren, allerdings ohne diese Zugangsberechtigungen zu benötigen. Darüber hinaus ermöglicht die Agenten-Technologie weitreichende, simultane Scans mit nur geringen Auswirkungen auf das Netzwerk.

"Die häufigen Datenlecks zeigen, dass viele Unternehmen noch immer unter einem schlechten Netzwerk-Überblick leiden. Außerdem haben sie Probleme, die Effektivität ihrer jeweiligen Sicherheitsmaßnahmen in kritischen Situationen einzuschätzen", sagt Robert Westervelt, Analyst, IDC. "Organisationen brauchen ein Situationsbewusstsein für proaktive Sicherheitsprogramme. Im Zeitalter von BYOD und dezentralisierten Netzwerken ermöglicht kontinuierliches Monitoring durch agentenbasierter Technologie den Unternehmen tiefere Einblicke."

Tenable SecurityCenter ist eine umfassende Lösung zur Schwachstellenanalyse, die einen vollständigen Überblick über die Sicherheitsarchitektur einer dezentralisierten und komplexen IT-Infrastruktur bietet. SecurityCenter sammelt und bewertet alle Daten zu Schwachstellen in der IT-Infrastruktur. Es stellt Trends in Sachen Sicherheitslücken dar, beurteilt Risiken und liefert den nötigen Kontext, um die nötigen Abläufe zur Behebung effektiv zu priorisieren. Security Center Continuous View ist die einzige echte Plattform für kontinuierliches Netzwerk-Monitoring, bietet breite Abdeckung für verschiedenste IT-Umgebungen, erfasst weitreichend Schwachstellen, Fehlkonfigurationen, Malware und Echtzeit-Bedrohungen, verfügt über eine fortschrittliche Analyse und die in der Industrie einzigartigen Assurance Report Cards. (Tenable Network Security: ra)

Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.

  • Impact-Analysen für Netzwerkbereiche

    Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."

  • Doppelter Boden für Passwörter

    Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

  • Freigabe-Richtlinien auf Geräte-Ebene

    DataLocker präsentiert mit "DataLocker PortBlocker" eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert. DataLocker PortBlocker ist eine Erweiterung für die universelle USB-Device-Management-Lösung SafeConsole.

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.