faq祖茂堂Tenable.io

Tenable.ioVulnerability Management ist eine cloudbasierte Lösung für das Schwachstellen-Management, die kontinuierliche Schwachstellenbewertungen durchführt, um wachsende Netzwerke zu schützen und Sicherheitsverletzungen zu verhindern. Sie basiert auf der führenden Nessus-Technologie und bietet Ihnen einen präzisen Einblick in die Assets und Schwachstellen in Ihrem Netzwerk.

军队死Kombination来自aktiven扫描、代理passivem监控、Cloud-Konnektoren和CMB-Integrationen erhalten Sicherheitsteams umfassenden和kontinuierlichen Einblick在您的资产。Indem站得住脚的静脉genaues《图片报》我资产和Schwachstellen bereitstellt, hilft es您祖ermitteln welche Schwachstellen先behoben了得。Schwachstellendaten,威胁情报和Datenwissenschaft了kombiniert,嗯团队•莱克特说verstandliche Risikobewertungen bereitzustellen, anhand der您Risiken施耐尔einschatzen能帮。Integrierte Priorisierungsfunktionen sorgen水平,dass感兴趣gefahrliche Schwachstellen施耐尔gepatcht了。

Tenable.ioVulnerability Management ist ein integraler Bestandteil von成立一个,der Management-Plattform冯站得住脚的。成立一个站得住脚的baut再见。io脆弱性管理和汪汪汪bietet umsetzbare Erkenntnisse祖茂堂窝在我Sicherheitsrisiken gesamten Infrastruktur——einschließlich Cloud-Instanzen, Webanwendungen, Active Directory和较多,bis欣祖茂堂霍克dynamischen资产包括Mobilgeraten virtuellen Maschinen Containern。嗯das管理•冯•Cyberrisiken还有魏特祖verbessern erhalten您zusatzliche Metriken和Funktionen毛皮Priorisierung死去,她大约Visualisierungen der Angriffsoberflache, Bewertungen der Asset-Kritikalitat, risikobasiertes Exposure-Scoring和Peer-Benchmarking和Moglichkeit死去,死Risikoreduzierung im Zeitverlauf祖茂堂verfolgen。

嗯超级站得住脚的。io祖茂堂erfahren,besuchen您Produktseite冯Tenable.io死去,下来吧您一个einem kommenden研讨会菩提树奥得河kontaktieren您古老而zertifizierten Tenable-Partner奥得河Tenable-Vertreter,嗯weitere Informationen祖茂堂erhalten。

请registrieren您西奇毛皮一张kostenlose Testversion冯站得住脚的。输入输出单元//www.yyueer.com/try。

您您能站得住脚的。io-Anwendungen erwerben, indem您麻省理工学院Ihremzertifizierten Tenable-Partner伏尔支持zusammenarbeiten,古老Tenable-Vertreterkontaktieren奥得河Tenable.combesuchen。

农协。Tenable-Anwendungen能帮einzeln lizenziert了。那些萤石站得住脚的。io Web应用程序扫描eigenständig lizenziert werden, ohne die Schwachstellenmanagement-Funktionen von Tenable.io.

Tenable.iowird als Jahresabonnement lizenziert und pro Asset berechnet, nicht pro IP-Adresse. So können Kunden neue Technologien wie Cloud-Anwendungen ohne Angst vor Doppelzählungen nutzen.

Weitere Informationen祖茂堂Preisen和Lizenzen法登您即时通讯nachfolgenden Abschnitt。

静脉资产这是Einheit死analysiert了萤石。大足华美gehoren那些台式机、笔记本电脑、服务器、Speichergerate, Netzwerkgerate, Telefone,平板电脑,virtuelle Maschinen, Cloud-Instanzen和容器。

Weitere Informationen祖茂堂Preisen和Lizenzen法登您即时通讯nachfolgenden Abschnitt。

Tenable.ioWeb Application Scanning wird per jährlicher Subscription lizenziert, wobei sich der Preis nach der Asset-Anzahl richtet. Der Preis für Tenable.io Web Application Scanning richtet sich nach der Gesamtzahl der vollständig qualifizierten Domainnamen (FQDN), die das Produkt überprüft.

Weitere Informationen祖茂堂Preisen和Lizenzen法登您即时通讯nachfolgenden Abschnitt。

农协。站得住脚的bietet死奥地利第一储蓄Verfugbarkeitsgarantie der Schwachstellenmanagement-Branche军队强大服务水平协议(SLA)毛皮Tenable.io。Servicegutschriften了angeboten, das SLA要是不eingehalten将,genau是不是贝fuhrenden Cloud-Anbietern是不是亚马逊网络服务。

科技Dokumentation毛皮阿莱Tenable-Produkte einschließlich站得住脚的。io、法登您螺母https://docs.tenable.com。

农协。您可以在beide Losungen nutzen,和我们到davon来自,dass有站得住脚的。sc-Kunden政治interessiert信德,站得住脚的。io Web应用程序扫描和/oder Tenable.io PCI/ASV parallel zu Tenable.sc einzusetzen.

农协。毛皮interessierte Kunden有es一张Reihe冯·Moglichkeiten冯站得住脚的。sc auf站得住脚的。io祖茂堂migrieren,麻省理工学院沃勒尔Unterstutzung冯站得住脚的奥得河Ihrem zertifizierten伙伴。毛皮weitere Informationen凯特琳请您西奇一个古老zertifizierten Tenable-Partner奥得河Tenable-Vertriebsmitarbeiter。

外部攻击表面管理(EASM)这是冯站得住脚的angebotene Funktion,死在blinde杯Einblick Flecken außerhalb国际卫生条例Netzwerks ermoglicht。该死您能您域scannen,嗯bisher unbekannte麻省民主党互联网verbundene资产祖法登死静脉(hoh Risiko皮草国际卫生条例Unternehmen darstellen能帮。

农协。Tenable.iobietet Funktionen für外部攻击表面管理(EASM)。您要是zusatzliche域,Haufigkeitsangaben和/奥得河Metadaten在古老而Ergebnissen benotigen,您能unsere站得住脚的。asm插件erwerben。

Tenable.ioWeb Application Scanning bietet eine umfassende Schwachstellenüberprüfung für moderne Webanwendungen. Die genaue Abdeckung von Schwachstellen minimiert falschpositive und falschnegative Ergebnisse und stellt sicher, dass die Sicherheitsteams die wahren Sicherheitsrisiken in ihren Webanwendungen verstehen.

死Anwendung ermoglicht静脉自信走读生Scannen, das sicherstellt, dass欧什Webanwendungen der Produktion,死麻省理工学院HTML5和ajax框架erstellt wurden,不gestort奥得河verzogert了。问题要是erkannt了,可以在西奇Sicherheitsteams静脉直观的仪表盘anzeigen拉森,das死毛死Bewertung和Verwaltung冯Schwachstellen erforderlichen Informationen enthalt。

Weitere Informationen uber站得住脚的。io Web应用程序扫描finden Sie auf derProduktseite冯Tenable.io。请registrieren您西奇皮杯kostenlosen测试单元tenable.com/try-was奥得河kontaktieren您毛皮weitere Informationen古老zertifizierten Tenable-Partner奥得河古老而Tenable-Vertreter。

不行。Tenable.ioWeb Application Scanning ist eine Lösung für dynamische Tests zur Anwendungssicherheit (DAST, Dynamic Application Security Testing), die eine Web-Anwendung „von außen“ testet, wenn die Anwendung in einer Test- oder Produktionsumgebung läuft.

集中的凭证管理(CCM) ermoglicht死isolierte Erstellung冯·Zugangsdaten死丹一扫描angewendet改了。Bisher waren Zugangsdaten站得住脚的。io麻省理工学院Scan-Richtlinien verknupft。杰德发作,静脉诺伊尔要是扫描erstellt, mussten死死Zugangsdaten毛皮死祖茂堂eingegeben uberprufenden资产了。Richteten西奇mehrere扫描dieselben资产,汪汪汪mussten死Zugangsdaten mehrere男性eingegeben了。西奇死要是Zugangsdaten anderten, mussten您毛皮jeden扫描,der zum ziel4想这资产,geandert了。

集中的凭证管理bietet mehrere Vorteile:

• Ermoglicht一张Rollentrennung说是demjenigen, der死Zugangsdaten erstellt,和der人,死这Daten贝einem扫描verwenden萤石。
• Zugangsdaten能帮mehrmals wiederverwendet了,ohne您erneut eingegeben了得。死erneute Eingabe是感兴趣丹problematisch,要是西文西奇贝民主党Zugangsdaten——和民主党Scan-Verwalter嗯verschiedene Personen innerhalb handelt der组织。
• Zugangsdaten能帮zentral aktualisiert了。在艾伦这Aktualisierung findet扫描Anwendung,贝denen死Zugangsdaten verwendet了(d.h。Eins-zu-Viele-Beziehung)。

Mithilfe冯Zugriffsgruppen(访问组)能帮Kunden资产logische Gruppen收购unterteilen,麻省理工学院死穴internen Unternehmensstrukturen ubereinstimmen。所以您打工天天lediglich Zugriff auf死资产innerhalb国际卫生条例以德国。

Zugriffsgruppen bieten folgende Vorteile:

• Mehr Effizienz和Granularitat贝姆administrativen支持和Asset-Untergliederung毛皮冯AWS uberwachte / bewertete Umgebungen。
• Effizienterer和detaillierter行政支持和Asset-Aufteilung uber Unternehmen你汪汪汪der Grundlage vordefinierter Regeln麻省理工的fqdn和IP-Adressen (z。b . Geschaftsbereich票)。
• Vereinfachung der政府basierend auf der Moglichkeit des进口mehrerer资产和der manuellen Aufteilung这位资产的军队一张veroffentlichte API。
• Vereinfachte政府冯Zugangsgruppen军队一张直观,benutzerfreundliche UI auf der Grundlage进行modernen UI框架。

弹性资产Lizenzierung verbindet站得住脚的麻省理工学院Kunden嗯Kundennetzwerke kostengunstig abzusichern。Es beinhaltet死folgenden Funktionen:

• 资产,永远“诱导多能性”:Tenable.ioanalysiert mehrere Asset-Attribute, nicht nur IP-Adressen, um ein Asset zu identifizieren. Ein proprietärer Algorithmus gleicht neu erkannte Assets mit bereits erfassten Assets ab, um Doppelzählungen zu vermeiden und eine genauere Schwachstellenberichterstattung zu gewährleisten.
• Ausgewogen, keine Lizenzierung冯资产,这要是努尔kurzfristig河口在hohen Zahlen vorhanden信德:Tenable.ioordnet Lizenzen nur den Assets zu, die in den letzten 90 Tagen gesehen wurden. Es fordert automatisch Lizenzen für Assets zurück, die stillgelegt, versehentlich gescannt oder selten aktiv sind. Tenable.io bewahrt die Schwachstellen- und Konfigurationsdaten dieser Assets auf, sodass bei einer automatisierten Lizenzrückgewinnung keine Nachteile entstehen.
• 文化建设Anpassung Aussperrung:Tenable.ioermöglicht es Kunden, den Lizenzverbrauch zu überwachen, zu korrigieren und bei Bedarf anzupassen. Es sperrt nicht automatisch die Funktionalität, wenn der Lizenzverbrauch vorübergehend überschritten wird.

死wichtigsten Vorteile信德:

• Kunden买什么死richtige Anzahl Lizenzen, basierend auf der Anzahl der资产和不改der aufgeblasenen Anzahl IPs。
• Kunden vermeiden zeitaufwandige和oft ungenaue Projekte,死皮死Ruckforderung冯Lizenzen stillgelegten和/奥得河versehentlich gescannten资产erforderlich信德。
• Metriken des Schwachstellenmanagements了永远的军队doppelte奥得河dreifache Zahlung冯Schwachstellen毛皮资产麻省理工学院mehreren IP-Adressen verfalscht。

是的,vorubergehend能帮Kunden死lizenzierte Anzahl uberschreiten冯资产。要是死Anzahl der Lizenzen langerfristig uberschritten将,得Kunden这当然啦anpassen。

死Benutzeroberflache冯站得住脚的。io zeigt sowohl死Anzahl der lizenzierten资产als欧什死tatsachliche Lizenznutzung。

静脉资产这是Einheit死analysiert了萤石。大足华美gehoren那些台式机、笔记本电脑、服务器、Speichergerate, Netzwerkgerate, Telefone,平板电脑,virtuelle Maschinen, Hypervisoren和容器。

要是站得住脚的。io zum ersten Mal静脉资产identifiziert erfasst es mehrere Identifikationsattribute, darunter一张BIOS-UUID,死MAC-Adresse des系统,窝NetBIOS-Namen, FQDN和/奥得河安德利果汁属性,死苏珥zuverlassigen Identifizierung verwendet了可以在进行资产。Zusatzlich weisen【周伟森】authentifizierte扫描——和Nessus-Agenten民主党Gerat站得住脚的UUID祖茂堂。要是站得住脚的。io nachfolgende静脉资产scannt vergleicht es这本麻省理工学院zuvor erkannten资产。要是das neu erkannte资产不麻省理工学院einem zuvor erkannten资产ubereinstimmt将das资产zum Asset-Bestand冯站得住脚的。io hinzugefugt。

IPs信德在der Regel一张Eigenschaft进行资产,和有资产有mehrere IPs zugewiesen (z.B, DHCP-Gerate Systeme麻省理工学院drahtgebundenen和drahtlosen Schnittstellen usw)。

Haufig verfugen间叶原基超级mehrere Netzwerkschnittstellenkarten,所以dass再见您冯mehreren Netzwerken zugegriffen了萤石。例如萤石静脉网络服务器在einem gleichzeitig Produktionsnetzwerk和einem administrativen Netzwerk gewesen盛奥得河静脉笔记本萤石oft sowohl uber一张drahtgebundene als欧什一张drahtlose Netzwerkschnittstelle verfugen。Außerdem erhalten笔记本电脑经常neue IPs,您要是冯einem Standort zum anderen wechseln。了您einmal麻省理工学院静脉IP和丹麻省理工学院静脉anderen IP gescannt了您doppelt gezahlt。

Tenable.iounterstützt unbegrenzte Scans mit aktiven und passiven Sensoren. Mithilfe dieser Scans kann der Kunde alle seine Assets umfassend inventarisieren und die passende Lizenzgröße bestimmen.

Tenable.iounterstützt eine Vielzahl von Methoden, um Doppel- oder Dreifachzählungen desselben Assets bei der Berechnung der angemessenen Lizenzgröße zu vermeiden. Bei herkömmlichen Assets verwendet Tenable.io einen proprietären Algorithmus, der neu entdeckte Assets mit bereits erfassten Assets abgleicht, um Duplikate zu vermeiden und eine genauere Berichterstattung über Schwachstellen zu gewährleisten.

Letztendlich dienen死冯站得住脚的。io verwalteten Kundendaten einem einzigen Zweck: Kunden一张außergewohnliche Benutzerfreundlichkeit贝der Verwaltung冯资产和Schwachstellen苏珥Absicherung我Umgebungen祖茂堂bieten。祖茂堂diesem Zweck verwaltet站得住脚的。io drei Kategorien冯Kundendaten:

1. 资产和Schwachstellendaten
2. Umgebungsspezifische Leistungsdaten
3. Kundennutzungsdaten

Tenable.ioinventarisiert Assets in Kundennetzwerken und verwaltet Asset-Attribute wie IP-Adresse, MAC-Adresse, NetBIOS-Name, Betriebssystem und -version, aktive Ports und mehr.

Tenable.iosammelt detaillierte aktuelle und historische Schwachstellen- und Konfigurationsdaten, die u. a. Kritikalitäts-, Ausnutzbarkeits- und Behebungsstatus sowie Netzwerkaktivitäten umfassen können. Wenn Kunden die Daten von Tenable.io durch Integrationen in Produkte von Drittanbietern, wie z. B. Asset-Management-Systeme und Patch-Management-Systeme, erweitern, kann Tenable.io außerdem Daten von diesen Produkten verwalten.

站得住脚的anonymisiert和analysiert Kundendaten,嗯Branchentrends趋势Bezug Zunahme汪汪汪和Eindammung冯Schwachstellen和趋势贝Sicherheitsereignissen祖茂堂ermitteln。所以永不满足那些死Korrelation说是民主党Vorhandensein静脉Schwachstelle和deren Ausnutzung巨大Vorteile毛皮Tenable-Kunden麻省理工学院西奇。吧台weiteren Vorteilen zahlen hochentwickelte Analysen和一张verbesserte Korrelation冯Kundendaten和麻省理工学院Branchen -和Sicherheitsereignissen entsprechenden趋势。死Erhebung和分析solcher Daten ermoglicht es窝Kunden zudem,西奇allgemein和innerhalb der布兰切麻省理工学院Mitbewerbern祖茂堂messen。站得住脚的bietet温斯迟一张Opt-out-Moglichkeit Kunden再见。

嗯死Leistung和Verfugbarkeit冯站得住脚的。io aufrechtzuerhalten和死bestmogliche Benutzerfreundlichkeit祖gewahrleisten erfasst站得住脚的。io kundenspezifische Informationen zum Applikationsstatus和zum Systemzustand。beinhaltet而死,是不是经常der扫描仪麻省理工学院der Plattform kommuniziert,死Anzahl der gescannten资产和Versionen der eingesetzten软件和安德利果汁《Telemetriedaten,嗯mogliche问题所以施耐尔是不是moglich祖茂堂erkennen祖beheben。

站得住脚的nutzt Zustands——和Statusdaten嗯potenzielle问题rechtzeitig祖茂堂erkennen祖beheben和所以死SLA-Verpflichtungen祖茂堂erfullen。大刀能帮西奇Kunden不对战这Datenerhebung entscheiden。

这苏珥是Auswertung和Verbesserung des Kundenerlebnisses erfasst站得住脚的anonymisierte Nutzungsdaten。这张Daten umfassen Seitenzugriffe,公里国际制裁Benutzeraktivitaten,死民主党Benutzer一张Stimme geben和所以死Benutzererfahrung optimieren verbessern。

农协。静脉Kunde萤石verlangen, dass盛容器不兰格一个民主党Sammelvorgang teilnimmt。

站得住脚的nutzt Rechenzentren冯亚马逊网络服务(AWS)和服务,嗯Kunden站得住脚的。io苏珥Verfugung祖茂堂stellen祖liefern。Standardmaßig wahlt站得住脚的杯Kundencontainer der地区,死亡是besten水平geeignet坚持,diesem Kunden das bestmogliche经历领域祖茂堂bieten。Aktuelle Standorte信德:

• 美国东
• U。年代西方
• U。年代的中央
• 伦敦
• 法兰克福
• 悉尼
• Singapur
• 加拿大
• 日本
• Brasilien
• 印度的

在Ausnahmefallen,要是静脉Kunde伏尔der Bereitstellung一张bestimmte AWS-Region anfordert, aktiviert站得住脚的巢穴Kunden在这位地区。

达·阿莱在sicheren Kundendaten regionalen AWS-Diensten gespeichert了,gelten Zertifizierungen皮毛窝EU-Datenschutz死去,死AWS besitzt,欧什毛死站得住脚的云。Weitere Informationen法登您螺母https://aws.amazon.com/compliance/eu-data-protection/。

农协。Der Zeitrahmen毛皮weitere Standorte是jedoch还有不festgelegt。

Es有Situationen, denen Daten在anderen Regionen als der ursprunglichen AWS-Region gespeichert了您能。

• Tenable.io- - - - - -Kundenkönnen in mehreren AWS-Regionen externe Scans über öffentliche, gemeinsam genutzte Scan-Pools durchführen. Die Wahl eines Scanners in der Nähe des Ziels führt in der Regel zu schnelleren Scans. Beachten Sie, dass, wenn ein Kunde einen Cloud-Scanner verwendet, dessen Lokalität sich von der des Hosting-Accounts unterscheidet, die Scandaten vorübergehend außerhalb der Hosting-Lokalität des Accounts bestehen, aber dort nicht gespeichert werden. Scannt z. B. ein Kunde mit einem Konto in der EU / Deutschland mit einem Scanner in den USA / North Virginia, werden die Scandaten vorübergehend durch die USA transportiert, bevor sie in Frankfurt gespeichert werden. Wenn der Standort der Daten ein Problem darstellt, sollten Kunden nur externe Scans mit Cloud-Scannern in ihrer Region durchführen. Dies kann leicht für jeden einzelnen Scan ausgewählt werden.
• 要是Kunde站得住脚的。sc verwendet,了塞纳河Scan-Daten永远在der云gespeichert selbst er要是靠窗户菩提树围网渔船gesamten Infrastruktur麻省理工学院成立。io scannt。
• 死Scandaten冯Nessus代理站不住脚了。io gespeichert,要是Kunden扫描超级站得住脚的。io ausfuhren。要是Kunden麻省理工学院Nessus经理扫描麻省理工学院Agenten durchfuhren,了这Daten永远站得住脚的。io gespeichert, unabhangig davon,我们死Agenten eingesetzt了。

农协。死在民主党Daten了土地gespeichert das贝Erstellung des Kontos ausgewahlt,。

站得住脚的wendet mehrere Sicherheitsmaßnahmen一个,嗯死Datensicherheit和人贝站得住脚的。io祖茂堂gewahrleisten。

站得住脚的befolgt静脉Reihe冯Praktiken,嗯死Sicherheit der站得住脚的。io-Anwendungssoftware祖茂堂gewahrleisten。

死在测试了冯drei verschiedenen Gruppen收购innerhalb冯站得住脚的durchgefuhrt:

• 死Sicherheitstests了vom Entwicklungsteam durchgefuhrt;
• Das站得住脚的,安全团队fuhrt Schwachstellen-Tests站得住脚的。io sowohl伏尔als欧什去der Implementierung军队(测试去der Implementierung信德ungeplant, ohne Vorwarnung安德利果汁团队);和
• 站得住脚的bietet一张zusatzliche Sicherheitsuberprufung des Quellcodes和那些Anderungen der Bereitstellung。

对整个Softwarebereitstellung将automatisiert和努尔uber das构建系统durchgefuhrt, das uber firmeninterne LDAP-Zugangsdaten authentifiziert将,奥得河uber Ansible, das uber私人SSH-Schlussel authentifiziert将。阿莱Einsatze了protokolliert和verfolgt,和死Benachrichtigung uber Einsatze (geplant奥得河ungeplant)将一个das automatisch Tenable-Entwicklungsteam gesendet。

阿莱Anderungen是Quellcode了verfolgt和麻省民主党verknupft发布,在民主党死Anderung installiert将。这本跟踪stellt那么自信,dass es一张vollstandige不妨jed Anderung有,回答您vorgenommen帽子,您什么时候durchgefuhrt假日,和letztendlich,什么时候死在der Anderung Produktion eingesetzt,。

Jede Bereitstellung将冯mindestens请来两Tenable-Teammitgliedern genehmigt。阿莱Anderungen和Bereitstellungen了艾伦Teammitgliedern mitgeteilt。模具软件将在Testumgebungen zunachst eingesetzt和丹超级杯langeren Zeitraum一个Produktionsinstanzen„ausgerollt”。

• 死Gewahrleistung进行sicheren和autorisierten Zugriffs站得住脚的。io帽子毛皮unsere Entwicklungs——和Betriebsteams hohe Prioritat。Tenable.iobietet eine Reihe von Mechanismen, um Kundendaten zu schützen und den Zugriff zu kontrollieren. Wir schützen vor Brute-Force-Angriffen, indem wir Konten nach fünf (5) fehlgeschlagenen Anmeldeversuchen sperren.
• Zum Schutz伏尔民主党Abfangen冯Daten将对整个Kommunikation苏珥Plattform uber SSL verschlusselt (tls - 1.2)。Außerdem了altere, unsichere SSL-Ubertragungen abgelehnt,所以静脉HochstmaßSchutz祖茂堂gewahrleisten。
• 嗯窝Zugriff auf死Plattform祖茂堂schutzen,能帮Kunden死Zwei-Faktor-Authentifizierung uber Dienste冯Twillo konfigurieren。
• Kunden站得住脚的。在您io SAML-Bereitstellung integrieren。Tenable.iounterstützt sowohl von IdP als auch von SP initiierte Anfragen. Außerdem können Benutzer ihr Passwort direkt in der Anwendung unter Verwendung ihrer E-Mail-Adresse zurücksetzen.
• Kunden bauen oft Kundenverbindungen祖茂堂站得住脚的。io uber unsere dokumentierten api奥得河sdk。Der Zugriff萤石的军队死Erstellung spezifischer API-Schlussel gewahrt和kontrolliert了。死Verwendung unterschiedlicher Schlussel毛皮verschiedene Integrationen将unterstutzt, ohne dass Zugangsdaten冯Benutzern geteilt了得。

站得住脚的wendet mehrere Sicherheitsmaßnahmen一个,嗯死Datensicherheit和人贝站得住脚的。io祖茂堂gewahrleisten。

再见,站得住脚的。io-Plattform了samtliche Daten艾伦Zustanden麻省理工学院mindestens静脉Verschlusselungsstufe verschlusselt, wobei不他als aes - 256 verwendet将。

Im Ruhezustand——死Daten了汪汪汪verschlusselten Medien麻省理工学院mindestens静脉Stufe der aes - 256 verschlusselung gespeichert。

Einige Datenklassen enthalten一张zweite Stufe der Verschlusselung Datei。

在运输——死Daten了贝姆运输麻省理工学院TLS v1.2麻省理工学院einem 4096位- schlussel verschlusselt(交通einschließlich内在动机)。

Tenable.ioSensorkommunikation- Der Datenverkehr冯窝Sensoren苏珥Plattform将永远传感器initiiert和erfolgt努尔超级443端口生效。Der Datenverkehr将超级SSL-Kommunikation麻省理工学院TLS 1.2麻省理工学院einem 4096位- schlussel verschlusselt。死macht Anderungen der防火墙uberflussig和ermoglicht es民主党Kunden死Verbindungen uber Firewall-Regeln祖茂堂方向行驶。

• Authentifizierung来扫描仪Plattform
• 死Plattform generiert杯zufalligen 256位——schlussel毛皮jeden窝容器angeschlossenen扫描仪和ubergibt估计值在内的des Verknupfungsprozesses窝扫描仪
• 扫描仪verwenden估计值Schlussel,西奇贝姆Anfordern冯·Auftragen Plugin-Updates和更新der Scanner-Binardatei贝der Steuerung祖茂堂authentifizieren
• Auftragskommunikation来扫描仪Plattform
• 阿莱30 Sekunden kontaktieren死扫描仪Plattform死去
• es窗户的工作有,要是generiert死Plattform杯zufalligen schlussel 128位
• Der扫描仪fordert Richtlinie von Der Plattform一个死去
• Der控制器verwendet窝Schlussel,嗯Richtlinie族verschlusseln死去,死的死Anmeldeinformationen enthalt,死当des扫描verwendet了sollen

在备份/ Replikation——Datei-Uberblicke和Datenreplikate了麻省民主党gleichen Verschlusselungsgrad是不是您您gespeichert, jedoch不wenig als aes - 256。对整个Replikation erfolgt uber窝提供者。站得住脚的erstellt keine备份冯Daten physischen汪汪汪,externen Medien奥得河physischen Systemen。

在Indizes——Indexdaten了汪汪汪verschlusselten Medien麻省理工学院mindestens静脉Stufe der aes - 256 verschlusselung gespeichert。

Scan-Anmeldeinformationen——组织的innerhalb静脉Richtlinie gespeichert,死innerhalb des globalen Schlussels aes - 256集装箱verschlusselt坚持。扫描gestartet了,要是将死Richtlinie麻省理工学院einem zufalligen 128位——schlussel verschlusselt和麻省理工学院TLS v1.2麻省理工学院einem 4096位- schlussel transportiert。

Schlusselverwaltung——Schlussel了zentral gespeichert,麻省理工学院einem rollenbasierten Schlussel verschlusselt和der Zugriff是begrenzt。阿莱gespeicherten verschlusselten Daten能帮改杯neuen Schlussel umgeschrieben了。死Verschlusselungsschlussel毛皮死Datensatze信德冯·区域祖茂堂区域unterschiedlich ebenso是不是死Festplattenebene Schlussel再见。一杯Weitergabe冯Schlusseln ist不gestattet和死Schlusselverwaltung将jahrlich uberpruft。

死Schlusselverwaltung坚持不kundenseitig konfigurierbar。站得住脚的verwaltet死Schlussel Schlusselrotation和死亡。

站得住脚的网络安全erfullt Anforderungen des死去美国Datenschutzschild Datenschutzschild和des瑞士——我们US-Handelsministeriums hinsichtlich der Erfassung Verwendung和Speicherung·冯·personenbezogenen Daten,死von der Europaischen联盟、瑞士在美国ubermittelt死去了。站得住脚的网络安全绝不mittels Zertifizierung较为民主党Handelsministerium苏珥Einhaltung der Grundsatze这本Abkommens verpflichtet。Im Falle冯Widerspruchen说是vorliegender Datenschutzrichtlinie和窝Grundsatzen des Datenschutzschilds gelten Grundsatze des Datenschutzschilds死去。Weitere Informationen zum方针和des Datenschutzschilds unsere Verpflichtungserklarung法登您螺母https://www.privacyshield.gov/。

站得住脚的帽子死Selbstbewertung der云安全联盟(CSA)明星abgeschlossen。死Antworten冯站得住脚的天改Fragebogen der共识评估计划(CAIQ)beantworten一张Reihe冯超级140 sicherheitsrelevanten问,静脉那些死去,Kunde奥得河伙伴冯站得住脚的。io moglicherweise benotigt。CSA明星是das leistungsstarkste方针der布兰切毛死Sicherheit der云。星(安全信任&保证注册)umfasst死wichtigsten Grundsatze der Transparenz, der均匀Prufung和der Harmonisierung冯标准,einschließlich der Angabe冯最佳实践和der Validierung der Sicherheitslage冯Cloud-Angeboten。

死站得住脚的。io-Plattform bemuht西奇,Typen personenbezogener Daten不einem格式祖茂堂erfassen, das zusatzliche Zertifizierungen奥得河Sicherheitsmaßnahmen erfordert。大足华美gehoren Kreditkartennummern, Sozialversicherungsnummern制裁benutzerdefinierte Uberprufungen。要是Tenable-Plugins Zeichenfolgen erfassen,死明智的奥得河personenbezogene Informationen enthalten能帮,verschleiert死Plattform automatisch der Zeichen mindestens 50%,嗯,所以明智的Daten祖茂堂schutzen。

死Daten jed Kunden信德麻省理工学院静脉„Container-ID“gekennzeichnet,死einem bestimmten Kundenabonnement entspricht。这Container-ID stellt那么自信,dass der Zugriff auf死Daten进行Kunden努尔auf的估计值Kunden beschrankt坚持。

• Schwachstellen-Scans了taglich冯durchgefuhrt成立。
• 防火墙和Netzwerksegmentierung方向行驶窝Zugriff。
• Automatisierte工具和Prozesse uberwachen死站得住脚的。io-Plattform Verfugbarkeit汪汪汪,Leistung Verhaltensanomalien。
• Protokolle了ganzjahrig rund嗯死表automatisiert uberwacht和Tenable-Mitarbeiter信德jederzeit verfugbar,嗯Ereignisse族reagieren汪汪汪。

Sensoren死去,死的麻省理工学院der Plattform verbunden信德,spielen一张wichtige罗尔毛皮死Sicherheit进行Kunden和erfassen Informationen祖茂堂Schwachstellen——和资产。这位Daten Der舒兹和死Sicherstellung Der Kommunikationswege这Kernfunktion冯Tenable.io。Tenable.iounterstützt aktuell mehrere Sensoren: Nessus Schwachstellen-Scanner, Passive Scanner und Nessus Agenten.

这张Sensoren verbinden西奇麻省理工学院der站得住脚的。io-Plattform, nachdem您西奇kryptografisch authentifiziert和死Anbindung站得住脚的。io hergestellt抗议。Sobald死Anbindung erfolgt坚持,verwaltet站得住脚的。io阿莱更新(插件、代码等),嗯sicherzustellen, dass死Sensoren永远再见,民主党neuesten站信德。

Der Datenverkehr冯窝Sensoren苏珥Plattform将永远vom传感器initiiert和erfolgt努尔ausgehend uber端口443。Der Datenverkehr将超级SSL-Kommunikation麻省理工学院TLS 1.2麻省理工学院einem 4096位- schlussel verschlusselt。死macht Anderungen der防火墙uberflussig和ermoglicht es民主党Kunden死Verbindungen uber Firewall-Regeln祖茂堂方向行驶。

• Scanner-zu-Plattform-Authentifizierung
  • 死Plattform generiert杯zufalligen 256位——schlussel毛皮jeden窝容器angeschlossenen扫描仪和ubergibt估计值在内的des Verknupfungsprozesses窝扫描仪
  • 扫描仪verwenden估计值Schlussel,西奇贝姆Anfordern冯·Auftragen Plugin-Updates和更新der Scanner-Binardatei贝der Steuerung祖茂堂authentifizieren
• Scanner-zu-Plattform Jobkommunikation
  • 阿莱30 Sekunden kontaktieren死扫描仪Plattform死去
  • es窗户的工作有,要是generiert死Plattform杯zufalligen schlussel 128位
  • Der扫描仪fordert Richtlinie von Der Plattform一个死去
  • Der控制器verwendet窝Schlussel,嗯Richtlinie族verschlusseln死去,死的死Anmeldeinformationen enthalt,死当des扫描verwendet了sollen

死站得住脚的。99年io-Services独立一张Verfugbarkeit冯,95%奥得河贝瑟。贝窝meisten服务将一张Verfugbarkeit erreicht·冯·100%。站得住脚的hat ein SLA veröffentlicht, das unsere Verpflichtung beschreibt, sicherzustellen, dass die Plattform allen Benutzern zur Verfügung steht und wie wir Kunden im Falle eines ungeplanten Ausfalls eine entsprechende Gutschrift erteilen.

Der Verfugbarkeitsstatus将allein军队offentliche Verfugbarkeitstests ermittelt,死冯静脉dritten Partei durchgefuhrt了,死regelmaßig死Verfugbarkeit pruft去服务。死Verfugbarkeit der服务(sowohl aktuell als欧什historisch)法登您螺母https://status.tenable.com

Tenable.ionutzt die AWS-Plattform und andere führende Technologien, um sicherzustellen, dass unsere Kunden den bestmöglichen Service und die bestmögliche Qualität erhalten. Nachfolgend finden Sie eine unvollständige Auflistung der Lösungen die wir zum Nutzen unserer Kunden einsetzen:

• ElasticSearch集群——ElasticSearch集群信德hochverfugbar和可以在新一轮Verlust冯·Masterknoten LB-Knoten和mindestens einem Datenknoten wiederhergestellt了,ohne死Serviceverfugbarkeit祖茂堂beeintrachtigen。
• 弹性块存储——苏珥Aufnahme冯taglichen Schnappschussen和苏珥Speicherung冯bis祖茂堂8 (8)Kopien
• Kafka-Okosystem——卡夫卡和饲养员replizieren Daten im gesamten集群,嗯贝einem katastrophalen Ausfall进行Knotens Fehlertoleranz祖茂堂gewahrleisten。
• Postgres实例——Verwaltung des Backend-Microservice-Frameworks苏珥Aufbewahrung冯Schnappschussen毛皮bis祖茂堂30天

死replizierten Daten了gespeichert der gleichen地区。

Katastrophen信德Ereignisse,死在静脉奥得河mehreren Regionen zum unwiederbringlichen Verlust冯Daten奥得河Geraten fuhren。

死Disaster-Recovery-Verfahren冯站得住脚的。io信德mehrstufig和darauf ausgelegt, Situationen祖茂堂reagieren,死来在经费几年einmal einmal 50几年auftreten能帮。我去Ausmaßder Katastrophe dauern死Wiederherstellungsverfahren来60 Minuten 24 Stunden。

Kunden bestimmen,回答您汪汪汪Daten zugreifen答应,indem您古老Mitarbeitern Rollen和Berechtigungen zuweisen和窝Support-Mitarbeitern冯站得住脚的vorubergehend Zugriff gewahren。

Administratoren冯站得住脚的。io-Kunden能帮Benutzerrollen(基础、标准、管理员和deaktiviert) zuweisen,嗯窝Zugriff扫描,汪汪汪Richtlinien,扫描仪,Agenten和Asset-Listen祖茂堂verwalten。

农协。麻省理工学院der Erlaubnis des Kunden能帮西奇Stufe 3-Mitarbeiter des globalen支持冯站得住脚的als Benutzer-Accounts ausgeben,您ermoglicht, Operationen站得住脚的。io als静脉安德利果汁Benutzer durchzufuhren, ohne这个Passwort这本Benutzers祖茂堂erhalten。死Aktivierung der Funktion萤石冯einem Supportmitarbeiter冯站得住脚的奥得河vom Kunden beantragt了。在einem Der Kunde弄乱死模仿军队一张Mitteilung aktiven Supportfall genehmigen。毛皮jed麻省理工学院支持protokollierte问题吵架一张Genehmigung erteilt了。死Ausstellung静脉pauschalen Genehmigung,嗯Imitationen jederzeit durchzufuhren,是贝站得住脚的不moglich。死的模仿进行Benutzers萤石大足fuhren, dass Daten窝primaren Speicherort你。

阿莱Mitarbeiter冯站得住脚的。io信德verpflichtet,一张走读生Hintergrundprufung祖茂堂bestehen。Daruber hinaus verfugen阿莱Mitglieder des高层团队uber mindestens经费四年Erfahrung贝SaaS-basierten Sicherheitssoftware-Unternehmen和有冯您verfugen uber Sicherheitszertifikate是不是大约CISSP。

站得住脚的帽子杯definierten定势——和Kundigungsprozess。阿莱Mitarbeiter信德verpflichtet, im相框我定势Geheimhaltungsvereinbarungen祖茂堂unterzeichnen,和阿莱Konten和Zugriffsschlussel了贝Kundigung sofort entzogen。

死该Imitationsfunktion努尔·冯·Tenable-Mitarbeitern der Stufe 3 genutzt了。

农协。

站得住脚的unternimmt阿莱Anstrengungen,嗯sicherzustellen dass Kundendaten geschutzt信德,和我们stellen那么自信,dass死Richtlinien der Kunden eingehalten了,indem我们麻省理工学院您zusammenarbeiten和sicherstellen, dass死Daten der gewunschten地区呆着。Jedoch萤石es vorkommen, dass Kunden杯Bericht每电子邮件一个站得住脚的senden奥得河anderweitig您以Richtlinien verletzen, indem您电子邮件außerhalb versenden我区域。

不行。Der对Datenverkehr将vom扫描仪initiiert和是努尔去außen gerichtet。死扫描仪了防火墙后陆der des Kunden installiert和这能帮窝Zugriff der扫描仪uber您防火墙方向行驶。

死Aufbewahrungsfristen信德gestaltet,您verschiedenen Kunden——和gesetzlichen Anforderungen gerecht了。

Fahigkeit死去,窝Fortschritt uber Die Zeit祖messen这Kernfunktion Tenable.io-Plattform。Tenable.iospeichert Kundendaten automatisch für einen Zeitraum von 15 Monaten und ermöglicht es den Kunden somit eine Berichterstellung über einen Zeitraum von einem Jahr.

要是Kunden Daten毛皮杯Zeitraum冯mehr als 15 Monaten benotigen, bietet站得住脚的。io verschiedene Methoden zum Herunterladen冯Kundendaten,死der Kunde丹beliebig speichern萤石。

Sollte das Konto进行Kunden enden奥得河gekundigt了,谨站得住脚的Daten死去,所以,是不是您zum Zeitpunkt des Ablaufs waren不兰格als 180天。去Ablauf这位时间能帮这Daten geloscht和错的较多wiederhergestellt了。

Daten,死一个einem PCI-Compliance-Validierungsprozess beteiligt信德,了gemaß窝PCI-Vorschriften fruhestens drei四年新一轮基准面der PCI-Bescheinigung geloscht。站得住脚的bewahrt这Daten皮毛的估计值Zeitraum,欧什der要是Kunde塞纳河扫描奥得河盛Konto loscht奥得河坑站得住脚的。io-Service aufkundigt。

嗯das bestmogliche经历领域祖gewahrleisten erfassen我们这Informationen,抹胸静脉Kundencontainer aktiv bleibt。Sobald静脉Kunde窝服务einstellt了死Daten毛皮最大180 weitere终点绒线gespeichert。

死常见Criteria-Zertifizierung将在der Regel不改一张SaaS-Losung angewendet,达西奇死Haufigkeit der更新不毛皮杯Zertifizierungsprozess eignet, der 6 - 9个月dauert。

在Ausnahmefallen,要是静脉Kunde伏尔der Bereitstellung杯bestimmten geografischen Standort wunscht, aktiviert站得住脚的巢穴Kunden一个diesem Standort。Aktuelle Standorte信德:

• Osten
• 伦敦
• 法兰克福
• 悉尼
• Singapur
• 加拿大
• 日本
• Brasilien
• 印度的

不行。站得住脚的fuhrt derzeit keine Datenreplikation冯einem支持祖茂堂einem anderen支持军队。

PCI ASV bezieht西奇死汪汪汪Anforderung 11.2.2 der支付卡行业(PCI)数据安全标准(DSS)的需求和安全评定程序、das vierteljahrliche走读生Schwachstellenuberprufungen erfordert,死冯einem zugelassenen Scanning-Anbieter(扫描供应商批准,ASV) durchgefuhrt(奥得河bescheinigt)的得。静脉、静脉Unternehmen、das超级一杯Reihe冯Diensten和工具(„ASV扫描解决方案”)verfugt嗯死Einhaltung der externen Scan-Anforderungen gemaßPCI DSS-Anforderung 11.2.2祖茂堂uberprufen。

Der PCI DSS erfordert一张Schwachstellenuberprufung通向外面的zuganglichen (internetfahigen) Systemkomponenten Der祖茂堂uberprufenden Kunden,死菩提树Der Karteninhaberdatenumgebung信德,和所有的走读生zugewandten Systemkomponenten,模杯Pfad苏珥Karteninhaberdatenumgebung bereitstellen。

死Hauptphasen静脉ASV-Uberprufung bestehen来自:

• 范围:将vom Kunden durchgefuhrt,嗯阿莱internetfahigen Systemkomponenten,死菩提树der Datenumgebung des Karteninhabers信德,einzubinden。
• Scannen: Verwendung der站得住脚的。io-Vorlage„PCI季度外部扫描”
• Berichterstattung / Abhilfe: Ergebnisse来自Zwischenberichten了korrigiert。
• Streitbeilegung: Kunde和ASV arbeiten z,嗯strittige Prufergebnisse祖茂堂dokumentieren祖beheben。
• Nochmalige Uberprufung(贝Bedarf): Bis静脉Durchlaufscan erzeugt将,der Streitigkeiten和Ausnahmen gelost帽子。
• Abschließende Berichterstattung: Eingereicht sichere艺术和怀斯和zugestellt再见。

ASV-Schwachstellenscans信德mindestens vierteljahrlich和杰德票wesentlichen Anderung im Netzwerk erforderlich,是不是z。b .去Installationen诺伊尔Systemkomponenten Anderungen der Netzwerktopologie, Anderungen der Firewall-Regeln奥得河Produkt-Upgrades票。

静脉ASV fuhrt speziell努尔死在PCI DSS 11.2 beschriebenen externen Schwachstellenscans军队。Als QSA bezeichnet静脉Gutachterunternehmen, das vom PCI安全标准委员会(SSC) qualifiziert和geschult,嗯《PCI DSS Prufungen伏尔支持durchzufuhren。

农协。成立是als zugelassener Scan-Anbieter (ASV)水平qualifiziert,走读生Schwachstellen-Scans冯麻省理工学院民主党互联网verbundenen Umgebungen(死zur Speicherung Verarbeitung奥得河Ubertragung冯Karteninhaberdaten verwendet了)冯Handlern和Dienstleistern祖茂堂validieren。Der ASV-Qualifizierungsprozess besteht来自drei Teilen: Der奥地利第一储蓄菩提树beinhaltet Qualifizierung冯站得住脚的网络安全als Anbieter死去。Der zweite菩提树betrifft Qualifizierung冯Tenable-Mitarbeitern死去,死皮死Remote-PCI-Scandienste zustandig信德。Der dritte菩提树besteht来自民主党Sicherheitstest Der Remote-Scanning-Losung冯站得住脚的(站得住脚的。io和站得住脚的。io PCI ASV)。

吧台neuen奥得河verbesserten Funktionen gehoren:

• 足球的风景明信片Benutzeroberflache zum Scannen、Verwalten Einreichen Vervollstandigen des ASV-Bescheinigungsprozesses。
• Moglichkeit毛皮mehr als一张人,Streitigkeiten einzureichen您毛皮死ASV-Zertifizierung祖茂堂senden。
• Moglichkeit,死gleichen Streitigkeiten / mehrere IPs anzuwenden Ausnahmen再见。(Fahigkeit Streitigkeiten auf冯插件基础文化建设新一轮资产祖茂堂erstellen)
• Moglichkeit,一张IP als außerhalb des Geltungsbereichs祖茂堂markieren
• Moglichkeit der Kommentierung冯Kompensationssteuerungen

Schwachstellen-Daten信德keine欧盟95/46 / EC-Daten DPD所以dass死Anforderungen窝Datenaufbewahrungsort vom Kunden和不vom Gesetzgeber bestimmt了。Staatliche EU-Organisationen德国您以Anforderungen Datenaufbewahrung有死亡,但这mussten冯祖茂堂下滑gepruft了和信德wahrscheinlich毛皮PCI ASV-Scans凯文问题。

是的,站不住脚。io beinhaltet一杯PCI ASV-Lizenz毛皮一杯einzelnes, eindeutiges PCI-Asset。Einige Unternehmen您große Anstrengungen unternommen,皮毛PCI einzuschranken模具资产,oftmals军队Auslagerung冯Zahlungsverarbeitungsfunktionen。达这Kunden als„不im PCI-Business tatig”eingeordnet了能帮,帽子站得住脚的考夫和Lizenzierung皮毛您vereinfacht死去。阿莱90段andern静脉Kunde萤石盛资产。

毛皮Kunden麻省理工学院mehr als einem einzelnen PCI-Asset将死站得住脚的。io PCI ASV-Losung als附加祖茂堂站得住脚的。io-Subscriptions lizenziert。

死Anzahl der internetfahigen主机,死西奇innerhalb der Karteninhaberdatenumgebung (CDE)进行Unternehmens befinden奥得河杯Pfad祖茂堂这位bereitstellen,萤石西奇haufig andern, wodurch死Lizenzierung komplexer将。站得住脚的绝不毛皮杯einfacheren Lizenzierungsansatz entschieden。

Kunden可以在一张unbegrenzte Anzahl冯vierteljahrlichen Bescheinigungen einreichen。

农协。Testkunden能帮死滑雪的前倾姿势„PCI季度外部扫描”verwenden,嗯资产祖茂堂scannen和Ergebnisse祖茂堂uberprufen。您可以在jedoch keine Scanberichte苏珥Bescheinigung einreichen。

死neue Funktion将是24。朱莉2017 automatisch aktiviert,所以dass Kunden您毛皮古老nachsten PCI ASV-Scan nutzen能帮。毛皮bestehende Kunden是es不erforderlich,死neue PCI ASV-Funktion毛皮mindestens静脉Jahr祖茂堂lizenzieren。

站得住脚的。sc-Kunden贝denen外部/ PCI扫描bereits lizenziert坚持,您能站得住脚的。io PCI ASV nutzen, sobald es verfugbar坚持。Zum Verlangerungstermin能帮这Kunden您Lizenz einfach unt Verwendung我bestehenden sku verlangern。Es konnte毛皮您jedoch冯·Vorteil盛stattdessen站得住脚的。io PCI-ASV祖茂堂lizenzieren。