Ständiges Sichern und Bewerten von Cloud-Instanzen

Eine neue Lösung, die vor kurzem von Tenable angekündigt wurde, wird dazu dienen, Cloud-Computing-Instanzen unverzüglich und ohne Unterbrechung zu bewerten. Das soll ohne den Einsatz zusätzlicher Software funktionieren. Auf diese Weise werden Unternehmen in die Lage versetzt, moderne Cloud-First-Umgebungen zu verwenden ohne dass sie sich dazu auf Programme zum Schwachstellenmanagement verlassen müssen, die auf Agenten angewiesen sind oder regelmäßige Scans benötigen.

Screenshot: Sysbus

Die derzeitige “Work-from-home”-Wirtschaft hat die Einführung der Cloud erheblich beschleunigt und neue Herausforderungen für die IT-Sicherheit mit sich gebracht, da sich Mitarbeiter in ihren Home Offices mit zusätzlichen Geräten in das Unternehmensnetzwerk einloggen. Die Cloud erfordert speziell angefertigte Sensoren, die native Technologie nutzen, um sofortige, kontinuierliche und effiziente Bewertungen durchzuführen und ganzheitliche Transparenz zu liefern.  

Frictionless Assessment von Tenable ist laut Hersteller ein richtungsweisender Ansatz zum Schwachstellenmanagement für moderne Assets. Die Lösung nutzt native Technologien, die als Teil der Cloud-Anlage eingesetzt werden, um Instanzen kontinuierlich auf Schwachstellen zu untersuchen. Kunden sind in der Lage, Cloud-Ressourcen ohne Unterbrechung zu bewerten und neue Schwachstellen schnell zu erkennen, wenn sich ihre Umgebung ändert, ohne jemals einen Scan planen oder einen Agenten einsetzen zu müssen. Diese Funktion wird zunächst auf Amazon Web Services (AWS) eingeführt, wobei AWS Systems Manager Run Command verwendet wird, um es den Benutzern zu ermöglichen, die Konfiguration ihrer Cloud-Instanzen ohne Unterbrechung per Fernzugriff sicher zu verwalten. Da die Lebensdauer von Cloud-Workloads üblicherweise in Stunden gemessen wird, hat Tenable Frictionless Assessment entwickelt, um eine zentrale Herausforderung zu lösen, nämlich die genaue Sichtbarkeit von Cyberrisiken über alle Cloud-basierten Ressourcen hinweg zu erreichen und aufrechtzuerhalten.

“Cloud Computing ist ein völlig neuer Ansatz, ebenso wie Frictionless Assessment.”, sagte Renaud Deraison, Chief Technology Officer und Mitbegründer von Tenable. “Kunden können in Sekundenschnelle ein vollständiges Schwachstellenmanagement-Programm einrichten und erhalten innerhalb von Minuten umsetzbare Ergebnisse für die Assets und Workloads in ihrer AWS-Cloud-Umgebung. Wir versetzen Unternehmen in die Lage, mit einem risikobewussten Ansatz vertrauensvoll in die Cloud zu investieren, indem wir uns auf die Schwachstellen mit der höchsten Priorität konzentrieren, die das größte Risiko für das Unternehmen darstellen, und so weniger Zeit für die Verwaltung von Scans, Agenten und Software aufwenden müssen.”, so Deraison. Frictionless Assessment für AWS wird den Kunden von Tenable.io im vierten Quartal 2020 zur Verfügung stehen.

Weitere Informationen: http://tenable.com/cyber-exposure/see-predict-act