Interview mit tenable
Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Herrn Matthias Fraunhofer, SE Manager Central Europe bei Tenable, gesprochen.
Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?
Unser Auftritt hier auf der Messe steht diesmal ganz im Zeichen des Exposure Managements, das laut Gartner zu den wichtigsten Trends der kommenden Jahre gehört. Hinter diesem Ansatz steht die Erkenntnis, dass ein klassisches Schwachstellen-Management als isolierte Lösung heute nicht mehr ausreicht: Angreifer nehmen heute nicht mehr ausschließlich die Schwachstellen von Software ins Visier, sondern suchen auch nach Angriffspunkten in IT-, OT- und Cloud-Systemen oder Identitäten. Es gilt also, durchgehend sämtliche Systeme im Unternehmen im Blick zu behalten. Gartner hat dafür den Begriff Continuous Threat Exposure Management geprägt, den die Security-Branche inzwischen vollumfänglich aufgenommen hat. Tenable gehört in diesem Bereich zu den Vorreitern, weil wir schon vor einiger Zeit zu dem Schluss gekommen sind, dass Schwachstellen-Management eine wichtige Basis ist, man einen ganzheitlichen Blick auf die Thematik haben muss.

Der zweite Trend, den wir sehen, ist, dass Deutschland und die EU gerade sehr stark von unterschiedlichsten regulatorischen Vorgaben betroffen sind – etwa DORA, NIS2 und CER (Critical Entity Resilience), um nur einige zu nennen. Und diese Regulation rückt ihrerseits wiederum neue Themen wie die OT-Security in den Fokus. Das BSI beispielsweise nimmt KRITIS-Unternehmen in die Pflicht, Lösungen zur Anomalie-Erkennung einzusetzen. Und auch der Allgefahrenansatz der NIS2 bedeutet letztlich ja nichts anderes, als dass Unternehmen den Blick über die IT hinaus auf alle Komponenten richten müssen, die ein potenzielles Cyber-Risiko darstellen. Wenn diese Risiken in die OT-Umgebung überschwappen, besteht Gefahr für Leib und Leben und Umwelt – das Thema ist also äußerst relevant.
Das sind die zwei größten Trends, die wir aktuell beobachten – wobei natürlich als Elefant im Raum noch der Megatrend KI hinzukommt.
Wie stehen Sie Ihren Kunden dabei zur Seite?
Die Firma Tenable ist mit einem Risiko-basierenden Schwachstellen-Management groß geworden. Wir haben uns dann entschieden, auch andere Bereiche abzudecken: zum Beispiel den Schutz von Identitäten, Active Directory und EntraIDs, den Schutz von Cloud-Workloads, Cloud-Identitäten, Schutz von Produktionsanlagen, modernen Web-Anwendungen und vielem mehr. Genau das bieten wir heute an: hochwertige Einzellösungen für diese unterschiedlichen Bereiche, zusammengeführt in unserer ganzheitlichen Tenable One Exposure Management Plattform. Die Idee dahinter ist, dass Risiken nicht länger isoliert betrachtet werden dürfen. Wenn Sie etwa ein Notebook lokalisieren, das Schwachstellen aufweist, brauchen Sie dazu zunächst möglichst detaillierten Kontext: Ist es das Notebook Ihres Geschäftsführers, der über umfassende Privilegien verfügt, haben die Schwachstellen natürlich eine höhere Kritikalität, als wenn es einem Auszubildenden gehört. Und das ist genau das, was das Exposure Management macht: Es führt die Risiken zusammen, verheiratet sie und kann dann daraus spannende Einblicke erhalten. Zum Beispiel in sogenannte toxische Cloud-Trilogien – davon sprechen wir, wenn ein externer Workload publiziert wird, der zum einen angreifbar ist und zum anderen weitgefasste Rechte hat. In einem solchen Szenario ist das Schadenspotenzial natürlich besonders hoch. Das ist der Grund, warum ein ganzheitliches Exposure-Management so wichtig ist: Es liefert den Kontext und die Einblicke, und schafft so die Voraussetzungen, um die Risiken zu priorisieren und zu adressieren.
Comprehensive Cybersecurity and Exposure Management | Tenable®