Startseite > Security > Vom Schwachstellenmanagement zu ganzheitlicher Cybersicherheit

Interview mit Tenable

Vom Schwachstellenmanagement zu ganzheitlicher Cybersicherheit

13. Februar 2025, 12:31 Uhr | Interview: Diana Künstler

Tenable entwickelt sich weiter: vom klassischen Vulnerability Management hin zum umfassenden Exposure Management. SE-Manager Matthias Fraunhofer erklärt im Interview, wie Unternehmen ihre Angriffsfläche minimieren – und warum KI dabei eine Schlüsselrolle spielt.

In einer Zeit, in der Cyberbedrohungen immer komplexer werden und sich über verschiedene IT-Umgebungen erstrecken, ist ein ganzheitlicher Ansatz zur Cybersicherheit unerlässlich. Matthias Fraunhofer, SE Manager Central Europe bei Tenable, erläutert im Interview, wie sich das Unternehmen von einem Anbieter für Vulnerability Management zu einem Spezialisten für Exposure Management entwickelt hat und welche Lösungen Tenable für die aktuellen Herausforderungen komplexer IT-Landschaften bietet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

connect professional: Herr Fraunhofer, in der Wahrnehmung steht Tenable nach wie vor für Vulnerability Management. Ist das auch Ihr Eindruck? Denn eigentlich verfolgt man ja mittlerweile einen ganzheitlicheren Ansatz.

Matthias Fraunhofer: Es kommt darauf an. Es gibt natürlich noch viele Kunden, die uns im Schwachstellenmanagement verorten. Inzwischen gibt es aber auch andere Kunden, die verstanden haben, dass eine Schwachstelle eine Schwachstelle ist, egal ob in IT-, OT- oder Cloud-Umgebungen. In den letzten Jahren hat Tenable einen bedeutenden Wandel vollzogen. Wir verfolgen jetzt einen ganzheitlicheren Ansatz für Cybersicherheit, der weit über unser ursprüngliches Kerngeschäft, das Vulnerability Management, hinausgeht. Im Zentrum steht unsere Exposure Management-Plattform Tenable One, die verschiedene Sicherheitsfunktionen in einer umfassenden Lösung integriert.

Wir haben erkannt, dass moderne Angriffsflächen nicht nur traditionelle IT-Infrastrukturen umfassen, sondern auch Cloud-Umgebungen, Identitäten, OT, IoT und sogar unerkannte Assets. Tenable One bietet Organisationen eine vollständige Sichtbarkeit über diese gesamte Angriffsfläche. Das ermöglicht es Sicherheitsteams, potenzielle Bedrohungen frühzeitig zu erkennen und zu entschärfen.

Unser erweitertes Produktportfolio spiegelt diesen ganzheitlichen Ansatz wider. Neben dem klassischen Vulnerability Management bieten wir nun spezialisierte Lösungen für Cloud Security und Identity Exposure Management. Damit positionieren wir uns als umfassender Partner für Cybersicherheit in komplexen, hybriden IT-Umgebungen.

connect professional: Welche Vorteile bietet Tenable One für die Cloud-Sicherheit?

Fraunhofer: Tenable One bietet entscheidende Vorteile für die Cloud-Sicherheit in hybriden und Multi-Cloud-Umgebungen. Zunächst ermöglicht die Plattform eine umfassende Sichtbarkeit über alle Assets und Expositionen hinweg, indem sie Ressourcen über verschiedene Cloud-Anbieter und On-Premises-Umgebungen inventarisiert. Dies gibt Sicherheitsteams einen 360-Grad-Blick auf potenzielle Schwachstellen und Fehlkonfigurationen. Ein weiterer Vorteil ist die Priorisierung von Risiken. Tenable One ordnet Cyberrisiken kritischen Anwendungen, Prozessen und Compliance-Anforderungen zu, was fundierte Entscheidungen im Hinblick auf Ressourcen und Investitionen ermöglicht.

Zudem vereinfacht die Plattform Audits und Compliance-Prozesse in gemischten Anbieterumgebungen durch vorgefertigte Richtlinien und automatische Reportings. Dies ist besonders wertvoll in komplexen hybriden Cloud-Umgebungen. Darüber hinaus ermöglichen die Automatisierungsfähigkeiten von Tenable One eine erhebliche Effizienzsteigerung, indem manuelle Prozesse eliminiert und Maßnahmen für die Cybersicherheit deutlich beschleunigt werden.

connect professional: Welche Rolle spielt das Exposure Management bei Tenable One?

Fraunhofer: Aufgabe des Exposure Managements ist es, die bestehenden Risiken vergleichbar zu machen, in Kontext zu setzen und darzustellen, wie sie miteinander verkettet sind. Es bietet eine ganzheitliche Sicht auf alle Risiken, bewertet diese einheitlich und gibt Handlungsempfehlungen. Exposure Management ist daher das Herzstück von Tenable One, und wir haben diesen Ansatz durch den Einsatz von KI, insbesondere durch unsere ExposureAI-Technologie, nochmals vertieft. Tenable One vereint verschiedene Sicherheitsfunktionen wie Vulnerability Management, Cloud Security und Identity Exposure in einer Lösung, was eine ganzheitliche Sicht auf die Angriffsfläche ermöglicht.

Die Basis dafür ist unser Tenable Exposure Graph, der weltweit größte Datensatz kontextbezogener Exposure-Informationen. Ihn nutzen wir mit ExposureAI, unserer generativen KI-Technologie, um das Exposure Management zu optimieren. ExposureAI bietet drei Hauptfunktionen: Eine vereinfachte Suche im Asset-Inventar, kurze Erklärungen zum besseren Verständnis von Produktergebnissen und proaktive Empfehlungen für wirksame Maßnahmen. Spannend ist dabei die Angriffspfadanalyse: ExposureAI beschreibt komplexe Angriffspfade in verständlichen Zusammenfassungen, sodass auch Sicherheitsgeneralisten schnell effektive Gegenmaßnahmen ergreifen können.

Durch den Einsatz von KI ermöglichen wir Sicherheitsteams, proaktiver auf Cyberrisiken zu reagieren. ExposureAI analysiert kontinuierlich Daten, um hochriskante Situationen zu erkennen und Handlungsempfehlungen aufzuzeigen. Wir nutzen KI übrigens schon seit 2019 und entwickeln die Fähigkeiten ständig weiter, zum Beispiel mit unserem Vulnerability Priority Rating. Letztendlich geht es darum, die riesige Datenmenge intelligent zu analysieren, zu kontextualisieren und daraus handlungsrelevante Erkenntnisse zu gewinnen. So ermöglichen wir ein effektiveres und proaktiveres Exposure Management.

Allerdings gibt es auch den „Fluch“ der KI. Der Begriff Schatten-IT hat sich zur Schatten-KI weiterentwickelt. Will heißen: KI bietet viel Potenzial, aber auch Möglichkeiten für Missbrauch. Mitarbeiter und Entwickler wollen die künstliche Intelligenz nutzen, doch leider passiert dies oft unter dem Radar der IT-Sicherheitsteams, ohne vernünftige Governance. Das führt zu neuen Herausforderungen im Bereich AI Security Posture Management.

„Wir haben einen singulären Fokus darauf, präventive Sicherheit zu betreiben. Wir wildern nicht in anderen Bereichen, sondern haben einen sehr fokussierten Blick darauf, Risiken aufzuzeigen, egal wo sie sind. [...] Zum Beispiel können wir die Risikopriorisierung, die wir für Schwachstellen entwickelt haben, auf die Cloud oder OT übertragen.“

connect professional: Ohne Frage hat sich die Sicherheitslage durch KI nochmals verschärft. Derzeit besonders attraktiv für Cyberkriminelle ist der OT/IoT-Sektor aufgrund der zunehmenden Vernetzung von früher isolierten und veralteten Systemen mit Sicherheitslücken und mangelnder Standardisierung – Faktoren, die allesamt die Angriffsfläche vergrößern. Wie reagiert Tenable auf diese Entwicklung?

Fraunhofer: Was man zur OT zuerst einmal wissen muss: OT ist überall und durchdringt unser ganzes Leben. Dabei tickt OT fundamental anders als IT. In der IT ist man schnelle Patch-Zyklen und den schnellen Austausch von Komponenten gewohnt. In der OT ist alles relativ statisch, und eines der höchsten Schutzziele ist die Verfügbarkeit. OT-Umgebungen sind dazu noch relativ fragil. Wenn Sie klassische Scan-Methoden anwenden würden, könnten die Geräte einfach aufhören zu funktionieren. In der OT muss man einen anderen Ansatz verfolgen. Man wählt meistens zunächst eine passive Vorgehensweise, um zu verstehen, was man in den OT-Netzen vorfindet. Dann tastet man sich zaghaft heran, um beispielsweise Geräte in ihrer nativen Sprache auszulesen.

Wir bei Tenable kombinieren den spezifischen OT-Ansatz mit klassischen IT-Mechanismen, denn in OT-Umgebungen finden sich oftmals 50 Prozent IT-Komponenten. Unser Vorteil ist, dass wir durch unser risikobasiertes Schwachstellenmanagement diese IT-Komponenten perfekt verstehen. Auch hier ist Tenable One die Lösung, um die zentralen Herausforderungen zu stemmen: Denn durch die ganzheitliche Sichtbarkeit über IT, OT- und IoT-Umgebungen adressieren wir die wachsende Konvergenz von physischen Assets und IT-Systemen und ermöglichen es Organisationen, Sicherheitsrisiken über die gesamte Angriffsfläche hinweg zu priorisieren. Die Plattform kombiniert umfassende Abdeckung von Schwachstellen in verschiedenen Bereichen mit Bedrohungsintelligenz und Datenanalysen zur Risikominderung. Unser Ansatz berücksichtigt damit die spezifischen Anforderungen von OT-Umgebungen und zielt darauf ab, Sicherheitsverantwortlichen ein klares Bild der tatsächlichen Exposition zu vermitteln, um fundierte Entscheidungen treffen zu können.

connect professional: Wie differenziert sich Tenable vom Wettbewerb?

Fraunhofer: Am Ende des Tages liegt Differenzierung im Auge des Betrachters. Was uns als Tenable auszeichnet, ist, dass wir einen singulären Fokus darauf haben, präventive Sicherheit zu betreiben. Wir wildern nicht in anderen Bereichen, sondern haben einen sehr fokussierten Blick darauf, Risiken aufzuzeigen, egal wo sie sind.

Wir haben einfach sehr viel Erfahrung darin. Seit 2019 arbeiten wir mit maschinellem Lernen und bringen diese Use Cases in unsere anderen Produkte. Zum Beispiel können wir die Risikopriorisierung, die wir für Schwachstellen entwickelt haben, auf die Cloud oder OT übertragen. Das ist einfach sehr viel geballte Kompetenz, die wir uns über 20 Jahre am Markt erarbeitet haben.