Exposure Center
Das Exposure Center ist eine Funktion von Tenable Identity Exposure, mit der Sie die Identitätssicherheit Ihres Unternehmens stärken können. Es identifiziert Schwächen und Fehlkonfigurationen in der gesamten identitätsbezogenen Risikofläche und deckt sowohl die zugrunde liegenden Identitätssysteme wie Entra ID als auch die Identitäten innerhalb dieser Systeme ab.
Die Benutzeroberfläche dieser Funktion konzentriert sich auf drei miteinander zusammenhängende Konzepte: Exposure-Übersicht, Exposure-Instanzen und Feststellungen. Tenable Research unterstützt diese Konzepte mit einem neuen Sicherheitsmodul und speziell entwickelten Indicators of Exposure (IoEs), um ihre Funktionalität zu optimieren.
-
In der Exposure-Übersicht werden, ähnlich wie in der Ansicht von Indicators of Exposure (IoEs) in Tenable Identity Exposure, potenzielle Schwächen oder Fehlkonfigurationen aufgeführt, die Angreifer ausnutzen könnten. Dies sind allgemeine Beschreibungen von Sicherheitsrisiken, wie z. B. „Inaktive Benutzerkonten“ oder „falsch konfigurierte Zugriffsberechtigungen“. IoEs heben gefährdete Bereiche proaktiv hervor und geben Organisationen einen umfassenden Überblick über ihre Sicherheitslage.
-
Exposure-Instanzen sind spezifische Vorkommen dieser allgemeinen Schwächen. Beispielsweise kann die allgemeine Schwäche „Inaktive Benutzerkonten“ ein bestimmtes Szenario haben, wie z. B. „Benutzerkonten in der Marketingabteilung, die seit mehr als 30 Tagen inaktiv sind“.
-
Feststellungen sind die Ergebnisse der Analyse von Exposure-Instanzen im Vergleich zu tatsächlichen Daten in verschiedenen Identitätsdatenquellen. Eine Feststellung stellt ein Sicherheitsproblem bei einem betroffenen Asset dar, das durch Attribute wie Benutzer, Gruppe und Rolle eindeutig identifiziert wird. Wenn ein Benutzerkonto beispielsweise länger als der angegebene Schwellenwert in der Exposure-Instanz inaktiv ist, wird es als Feststellung gekennzeichnet.
Der Prozess beginnt mit einer Bibliothek von Schwächen, die kontinuierlich durch Scans auf Ihre Identitätsanbieter angewendet werden.
Tenable Research stellt eine Liste von Standardschwächen bereit und aktualisiert diese kontinuierlich entsprechend der sich ändernden Bedrohungslandschaft. Aus diesen Schwächen, die auf Ihre spezifischen Anforderungen in Exposure-Instanzen zugeschnitten sind, werden Feststellungen generiert, die dann zusammen mit Schweregradbewertungen und Behebungsanleitungen dargestellt werden. Durch die Nutzung dieser Funktion hilft Tenable Identity Exposure Organisationen, Sicherheitsrisiken proaktiv zu mindern.
Voraussetzungen
-
Um das Exposure Center in Tenable Identity Exposure zu verwenden, aktivieren Sie den Umschalter Identity 360, Exposure Center und Microsoft Entra ID-Support aktivieren unter „Systemkonfiguration“.
-
Optional: Um Active Directory-Schwächen zu nutzen, aktivieren Sie die Datenerfassung in der Tenable Cloud.
Achtung: Um diese Funktion nutzen zu können, dürfen Sie keine IP-Adressfilterung in Tenable Vulnerability Management anwenden, damit der API-Zugriff auf Tenable Identity Exposure möglich ist. Weitere Informationen finden Sie unter API Access Security.
Siehe auch