{"id":28034,"date":"2024-12-18T06:37:00","date_gmt":"2024-12-18T05:37:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=28034"},"modified":"2024-12-11T08:09:28","modified_gmt":"2024-12-11T07:09:28","slug":"interview-mit-tenable","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=28034","title":{"rendered":"Interview mit tenable"},"content":{"rendered":"\n

Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat\u00a0www.sysbus.eu<\/a>\u00a0mit Herrn\u00a0Matthias Fraunhofer, SE Manager Central Europe<\/strong> bei Tenable, gesprochen.<\/p>\n\n\n\n

Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?<\/strong><\/p>\n\n\n\n

Unser Auftritt hier auf der Messe steht diesmal ganz im Zeichen des Exposure Managements, das laut Gartner zu den wichtigsten Trends der kommenden Jahre geh\u00f6rt. Hinter diesem Ansatz steht die Erkenntnis, dass ein klassisches Schwachstellen-Management als isolierte L\u00f6sung heute nicht mehr ausreicht: Angreifer nehmen heute nicht mehr ausschlie\u00dflich die Schwachstellen von Software ins Visier, sondern suchen auch nach Angriffspunkten in IT-, OT- und Cloud-Systemen oder Identit\u00e4ten. Es gilt also, durchgehend s\u00e4mtliche Systeme im Unternehmen im Blick zu behalten. Gartner hat daf\u00fcr den Begriff Continuous Threat Exposure Management gepr\u00e4gt, den die Security-Branche inzwischen vollumf\u00e4nglich aufgenommen hat. Tenable geh\u00f6rt in diesem Bereich zu den Vorreitern, weil wir schon vor einiger Zeit zu dem Schluss gekommen sind, dass Schwachstellen-Management eine wichtige Basis ist, man einen ganzheitlichen Blick auf die Thematik haben muss.<\/p>\n\n\n\n

\"\"
Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat www.sysbus.eu mit Herrn Matthias Fraunhofer, SE Manager Central Europe bei Tenable, gesprochen. Foto: www.sysbus.eu, Denise Cezanne-G\u00fcttich<\/figcaption><\/figure>\n\n\n\n

Der zweite Trend, den wir sehen, ist, dass Deutschland und die EU gerade sehr stark von unterschiedlichsten regulatorischen Vorgaben betroffen sind \u2013 etwa DORA, NIS2 und CER (Critical Entity Resilience), um nur einige zu nennen. Und diese Regulation r\u00fcckt ihrerseits wiederum neue Themen wie die OT-Security in den Fokus. Das BSI beispielsweise nimmt KRITIS-Unternehmen in die Pflicht, L\u00f6sungen zur Anomalie-Erkennung einzusetzen. Und auch der Allgefahrenansatz der NIS2 bedeutet letztlich ja nichts anderes, als dass Unternehmen den Blick \u00fcber die IT hinaus auf alle Komponenten richten m\u00fcssen, die ein potenzielles Cyber-Risiko darstellen. Wenn diese Risiken in die OT-Umgebung \u00fcberschwappen, besteht Gefahr f\u00fcr Leib und Leben und Umwelt \u2013 das Thema ist also \u00e4u\u00dferst relevant.<\/p>\n\n\n\n

Das sind die zwei gr\u00f6\u00dften Trends, die wir aktuell beobachten \u2013 wobei nat\u00fcrlich als Elefant im Raum noch der Megatrend KI hinzukommt.<\/p>\n\n\n\n

Wie stehen Sie Ihren Kunden dabei zur Seite?<\/strong><\/p>\n\n\n\n

Die Firma Tenable ist mit einem Risiko-basierenden Schwachstellen-Management gro\u00df geworden. Wir haben uns dann entschieden, auch andere Bereiche abzudecken: zum Beispiel den Schutz von Identit\u00e4ten, Active Directory und EntraIDs, den Schutz von Cloud-Workloads, Cloud-Identit\u00e4ten, Schutz von Produktionsanlagen, modernen Web-Anwendungen und vielem mehr. Genau das bieten wir heute an: hochwertige Einzell\u00f6sungen f\u00fcr diese unterschiedlichen Bereiche, zusammengef\u00fchrt in unserer ganzheitlichen Tenable One Exposure Management Plattform. Die Idee dahinter ist, dass Risiken nicht l\u00e4nger isoliert betrachtet werden d\u00fcrfen. Wenn Sie etwa ein Notebook lokalisieren, das Schwachstellen aufweist, brauchen Sie dazu zun\u00e4chst m\u00f6glichst detaillierten Kontext: Ist es das Notebook Ihres Gesch\u00e4ftsf\u00fchrers, der \u00fcber umfassende Privilegien verf\u00fcgt, haben die Schwachstellen nat\u00fcrlich eine h\u00f6here Kritikalit\u00e4t, als wenn es einem Auszubildenden geh\u00f6rt. Und das ist genau das, was das Exposure Management macht: Es f\u00fchrt die Risiken zusammen, verheiratet sie und kann dann daraus spannende Einblicke erhalten. Zum Beispiel in sogenannte toxische Cloud-Trilogien \u2013 davon sprechen wir, wenn ein externer Workload publiziert wird, der zum einen angreifbar ist und zum anderen weitgefasste Rechte hat. In einem solchen Szenario ist das Schadenspotenzial nat\u00fcrlich besonders hoch. Das ist der Grund, warum ein ganzheitliches Exposure-Management so wichtig ist: Es liefert den Kontext und die Einblicke, und schafft so die Voraussetzungen, um die Risiken zu priorisieren und zu adressieren.<\/p>\n\n\n\n

Comprehensive Cybersecurity and Exposure Management | Tenable\u00ae<\/a><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat\u00a0www.sysbus.eu\u00a0mit Herrn\u00a0Matthias Fraunhofer, SE Manager Central Europe bei Tenable, gesprochen und ihn gefragt, welche Entwicklungen oder Trends er im IT-Security-Markt sieht:
\nMatthias Fraunhofer: „Unser Auftritt hier auf der Messe steht diesmal ganz im Zeichen des Exposure Managements, das laut Gartner zu den wichtigsten Trends der kommenden Jahre geh\u00f6rt. Hinter diesem Ansatz steht die Erkenntnis, dass ein klassisches Schwachstellen-Management als isolierte L\u00f6sung heute nicht mehr ausreicht: Angreifer nehmen heute nicht mehr ausschlie\u00dflich die Schwachstellen von Software ins Visier, sondern suchen auch nach Angriffspunkten in IT-, OT- und Cloud-Systemen oder Identit\u00e4ten. Es gilt also, durchgehend s\u00e4mtliche Systeme im Unternehmen im Blick zu behalten. Gartner hat daf\u00fcr den Begriff Continuous Threat Exposure Management gepr\u00e4gt, den die Security-Branche inzwischen vollumf\u00e4nglich aufgenommen hat. Tenable geh\u00f6rt in diesem Bereich zu den Vorreitern, weil wir schon vor einiger Zeit zu dem Schluss gekommen sind, dass Schwachstellen-Management eine wichtige Basis ist, man einen ganzheitlichen Blick auf die Thematik haben muss.“ <\/p>\n","protected":false},"author":81,"featured_media":28152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[622,37],"tags":[16530,18758,5834,19880,17846,2791],"class_list":["post-28034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interview","category-security","tag-dora","tag-exposure-management","tag-kritis","tag-matthias-fraunhofer","tag-nis2","tag-tenable"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28034"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28034\/revisions"}],"predecessor-version":[{"id":28153,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28034\/revisions\/28153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/28152"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}