Blinde Flecken enttarnen Partner im Kampf gegen Schwachstellen

Autor: Melanie Staudacher

Tenable bietet für Unternehmen ein Schwachstellenmanagement und ein Cyber Risk Scoring an. Mit der Modernisierung des Partnerprogramms soll neuen Partnern, vor allem MSSPs, der Einstieg in die Zusammenarbeit erleichtert werden.

Firmen zum Thema

Mithilfe von KI können die Lösungen von Tenable kritische Schwachstellen in Unternehmen aufdecken, bevor diese bei einem tatsächlichen Angriff ausgenutzt werden.
Mithilfe von KI können die Lösungen von Tenable kritische Schwachstellen in Unternehmen aufdecken, bevor diese bei einem tatsächlichen Angriff ausgenutzt werden.
(Bild: Bogdan - stock.adobe.com)

Hauptaufgabe des Schwachstellenmanagements ist es, IT-Systeme auf sicherheitskritische Punkte und potenzielle Probleme hin zu prüfen. Der amerikanische Security-Spezialist Tenable geht sogar noch einen Schritt weiter. Mithilfe der gleichnamigen Plattform bietet das Unternehmen nicht nur eine Sichtbarkeit über die gesamte Angriffsoberfläche. Zudem bietet es mit der Lösung Lumin ein Cyber Risk Scoring an. Im Zuge der Modernisierung des weltweiten Partnerprogramms sucht der Hersteller nach neuen Partnern aus dem Security-Umfeld, die Managed Services rund um das Vulnerability Management anbieten möchten.

Risikobasiertes Schwachstellenmanagement

Reiner Dresbach, Sales Director DACH bei Tenable
Reiner Dresbach, Sales Director DACH bei Tenable
(Bild: Tenable)

2002 startete Tenable mit einer Open Source Software zur Suche von Schwachstellen. Bald wurde jedoch immer stärker auf Enterprise-Lösungen gesetzt, wie Reiner Dresbach, Sales Director DACH bei Tenable, berichtet. Das Portfolio wurde entsprechend weiter diversifiziert. Heute bietet Tenable ein risikobasiertes Schwachstellenmanagement an, das sich auf die wichtigsten Schwachstellen und Assets konzentriert, während den Risiken, die mit nur geringer Wahrscheinlichkeit ausgenutzt werden, eine nachrangige Priorität zugewiesen wird.

Die Lösung gibt es On Premises, aber auch Cloud-basiert. Zusätzlich kann die Analyse-Leistung plattformübergreifend neben IT- und IoT-Bereichen auch auf Container, Applikationen oder Umgebungen, die auf Operational Technology (OT) basieren, ausgeweitet werden. Um letztere in das Management einzubinden, hatte Tenable das auf OT spezialisierte Unternehmen Indegy aufgekauft. „Das ist es, was uns von anderen Anbietern unterscheidet. Mit unserer Plattform können wir das gesamte Unternehmen überprüfen. Außerdem kann unsere Lösung dank offener APIs einfach an ein SIEM- oder Ticketsystem angebunden werden“, sagt Dresbach.

Manpower und KI

Des Weiteren gibt es seit einem Jahr zusätzlich ein Cyber Risk Scoring, das mit Lumin angeboten wird. Die Lösung steht sowohl On Premises wie auch als Cloud-basierte Version zur Verfügung. Mithilfe von Machine Learning (ML) ermittelt Lumin die Schwachstellen und bewertet sie anhand der Wahrscheinlichkeit, mit der sie ausgenutzt werden. Unternehmen können mit diesem Ranking effektiver priorisieren, Risiken senken und Schatten-IT reduzieren. Dafür erhalten sie eine Liste mit Empfehlungen. Neue Funktionen, die in diesem Jahr hinzugekommen sind, sind:

  • Remediation Maturity misst die Geschwindigkeit und Effizienz von IT-Teams bei der Behebung von Schwachstellen und vergleicht diese mit Fachkollegen aus gleichen Branchen sowie den Best Practices von Tenable.
  • Mitigations bewertet die Reaktion der Sicherheitsteams auf kritische Risiken hin, wenn eine rechtzeitige Behebung der Sicherheitslücken vor einem Angriff nicht möglich ist. Die Funktion bietet eine Bestandsaufnahme der Endpunkt-Sicherheitskontrollen für ein präziseres Bild der Gefahren für das Unternehmen.
  • Predictive Scoring liefert einen umfassenden Einblick auf die Sicherheitslage von Unternehmen. Die Funktion leitet den Score, also die gemessene Effizienz des Managements, von verschiedenen Asset-Gruppen ab, bevor diese im Detail bewertet werden. Sind dort bereits kritische Schwachstellen vorhanden, können Sicherheitsteams Bereiche mit potenziell hohen Risiken leichter identifizieren.

Doch Tenable setzt nicht nur auf Künstliche Intelligenz (KI), um auf Basis von Kundendaten herauszufinden, an welchen Stellen die meisten Lücken ausgenutzt werden. Zusätzlich suchen Spezialisten des Anbieters im Darknet nach den neuesten Hacking-Trends, um in Erfahrung zu bringen, für welche Technologien kommerzielle Angebote gemacht werden, um Unternehmen anzugreifen.

Neu gestaltetes Partnerprogramm

Die Mitarbeiter in Deutschland sind landesweit verteilt, um die Kunden und Partner regional betreuen zu können. Bei Tenable vertraut man zu 100 Prozent auf den Channel, Direktgeschäft gibt es nicht. Zu den Partnern gehören Systemhäuser wie Computacenter, Axians, Controlware, Bechtle und 8com. Einziger Distributor ist Arrow.

Bisher war das Partnerprogramm in drei Stufen unterteilt: Silver, Gold und Platinum. Nun kommt die unterste Stufe Bronze neu dazu, bei der es keine zusätzlichen Umsatzanforderungen gibt. Damit will das Unternehmen Partnern den Einstieg erleichtern. Weitere Neuerungen sind die Deal-Registration und neue Inhalte in Form von kurzen Videos und Dokumenten, um einen schnellen Wissenstransfer zu ermöglichen. Außerdem gibt es je nach Partnerlevel verschiedene Zertifizierungsanforderungen.

Wir sehen bei unseren Partnern eine Evolution. Weg vom reinen Integrator hin zum Managed Service Provider.

Reiner Dresbach, Sales Director DACH bei Tenable

„Immer mehr Partner bauen eigene Security Operation Center auf und bieten ihren Kunden eigene Dienstleistungen an. Das möchten wir unterstützen“, kündigt Dresbach an. Deswegen gibt es auch ein eigenes Partnerprogramm für Managed Security Service Provider (MSSP). „Die Partner können sich dort zertifizieren und mithilfe unserer Lösungen Dienstleistungen anbieten, die wir für sie in unserem Rechenzentrum hosten.“ Das Ziel von Tenable ist es, neue Partner aus dem Bereich Security und Managed Services künftig besser zu erreichen.

Kundennähe trotz Corona

Dresbachs Sorge, aufgrund der Pandemie die Nähe zu den Kunden und Partnern zu verlieren, hat ihm die Zeit genommen, wie er bemerkt. „Collaboration Tools bringen hier Vorteile. Man kann Kunden schnell erreichen über digitale Plattformen, die sehr einfach zugänglich sind. Das Dogma von Vertrieblern, dass man den Kunden unbedingt persönlich treffen muss, ist aufgelöst. Heute kann man mehr schaffen in kürzerer Zeit und auch komprimierter. Und man muss nicht zwingend für einen kurzen Termin reisen. Die Nähe zum Kunden kann heute digital sogar besser geschaffen werden.“ Die Kundenbetreuung soll im nächsten Jahr also eine ausgeglichenere Balance finden, zwischen Präsenz- und virtuellen Terminen. Auch Webinare funktionieren bei Tenable gut, wie Dresbach berichtet. Das Unternehmen habe damit seine Kunden häufig sogar besser erreicht als mit physischen Veranstaltungen.

(ID:47033753)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH