Tenable Identity Exposure-Erkenntnisse

Die Seite Erkenntnisse für Tenable Identity Exposure bietet eine umfassende, benutzerorientierte Oberfläche, die auf die kritischen Anforderungen von Unternehmen bei der Verwaltung der Identitätssicherheit zugeschnitten ist. Dazu gehört es, die Dynamik Ihrer Identitätsrisikolandschaft zu bewerten, die kritischsten Identitätsrisiken für das Unternehmen aufzuzeigen sowie Empfehlungen zur Priorisierung von Behebungsmaßnahmen mit hoher Wirkung und geringem Aufwand bereitzustellen. So können Teams unterstützt werden, die unter engen Rahmenbedingungen in einer zunehmend komplexen Sicherheitsumgebung agieren.

Dieses Dashboard wurde entwickelt, um ein immersives Landingpage-Erlebnis zu bieten. Es konsolidiert zentrale Kennzahlen und Erkenntnisse zur Identitätssicherheit in einer einzigen interaktiven Ansicht – einer sogenannten „Single Pane of Glass“. Mit einem schlanken Ansatz zur Überwachung der Identitätssicherheit ermöglicht Tenable Identity Exposure eine schnelle Bewertung Ihrer Sicherheitslage, die Identifizierung und Priorisierung von hochriskanten Schwachstellen sowie das Ergreifen konkreter Maßnahmen zur Minderung potenzieller Bedrohungen.

Die Seite Erkenntnisse bietet Ihnen Funktionen für die vollständige Aufschlüsselung, die identitätsspezifische Filterung und den nahtlosen Austausch kritischer Daten und Erkenntnisse über eine leistungsstarke Berichterstellung. Sie wurde für eine Vielzahl von Rollen im Bereich Identitätssicherheit entwickelt.

Hinweis: Auf der Seite Erkenntnisse werden derzeit ausschließlich Daten angezeigt, die mit dem Sicherheitsprofil „Tenable“ verbunden sind. Alle anderen Sicherheitsprofile werden ignoriert.

So greifen Sie auf die Seite Erkenntnisse für Tenable Identity Exposure zu:

  • Klicken Sie in Tenable Identity Exposure in der linken Navigationsleiste auf .

Kopfzeile

In der Kopfzeile werden neue und behobene Risiken zusammengefasst, um Ihnen einen schnellen Überblick über den aktuellen Sicherheitsstatus zu geben, ohne sich in detaillierte Berichte vertiefen zu müssen. Diese Funktion ermöglicht eine schnellere Entscheidungsfindung und Reaktion.

  • Begrüßungsnachricht: Mit dieser Nachricht wird ein wiederkehrender Benutzer mit seinem Benutzernamen begrüßt.

  • Identitätskennzahlen für verschiedene Anbieter (Active Directory, Entra ID usw.): Die visuelle Darstellung hilft Ihnen, ungewöhnliche Verschiebungen zwischen verschiedenen Identitätsanbietern zu erkennen, was auf potenzielle Sicherheitsprobleme hinweisen oder aufzeigen kann, wo die Anzahl von Identitäten zunimmt.

    • Kacheln für AD-Identitäten, Entra-Identitäten usw. zeigen die aktuelle Anzahl der Identitäten der einzelnen Anbieter zusammen mit einem Trend-Prozentsatz an, der durch ein kleines Liniendiagramm dargestellt wird. Sie können auf eine beliebige Kachel klicken, um weitere Details zu dieser Identitätsplattform anzuzeigen.

    • Klicken Sie auf >, um alle Identitätsplattformen anzuzeigen, falls nicht alle auf der Seite sichtbar sind.

  • Zeitraumauswahl: Im Dropdown-Menü zur Auswahl eines Zeitraums (z. B. „Letzte 90 Tage“) können Sie die angezeigten Daten anpassen, um Trends für verschiedene Zeiträume anzuzeigen. Diese Funktion ermöglicht Flexibilität bei der Analyse und ermöglicht sowohl die kurzfristige Risikoverfolgung als auch die langfristige strategische Planung.

Abschnittsübergreifende Navigation

Sie können mit einer der folgenden Methoden zwischen den Abschnitten der Seite Erkenntnisse navigieren:

  • Registerkarten unter den Kacheln mit Identitätskennzahlen:

  • Über ein vertikales Navigationsmenü auf der rechten Seite können Sie zwischen den verschiedenen Abschnitten der Seite Erkenntnisse wechseln. Klicken Sie auf einen beliebigen Abschnitt, um zu der entsprechenden Ansicht zu navigieren.

    Tipp: Reduzieren Sie die Zoomstufe der Seite, damit die Navigationsleiste auf der rechten Seite angezeigt wird.

Auswahl von Domäne/Organisation

Mithilfe des Filterfelds können Sie eine oder mehrere Domänen auswählen, um sich auf bestimmte Domänen oder Unternehmensbereiche zu konzentrieren.

So wählen Sie Domänen oder Organisationen aus:

  1. Klicken Sie auf den Pfeil im Filterfeld, um die Domänen oder Organisationen anzuzeigen und die zu filternden Domänen oder Organisationen auszuwählen.

  2. Klicken Sie auf den Pfeil in der Zeitraumauswahl, um das Zeitfenster für die Datenanalyse anzupassen oder Trends im Laufe der Zeit zu verfolgen.

  3. Klicken Sie auf „Alle synchronisieren“, um den Filter anzuwenden. Eine Meldung bestätigt, dass Tenable Identity Exposure den Filter erfolgreich angewendet hat.

Dieses Filterfeld ist für jeden Abschnitt auf der Seite Erkenntnisse verfügbar.

Abschnitt „Priorisierung und Behebung“

Dieser Abschnitt fungiert im Wesentlichen als Sicherheitskontrollzentrum, das Administratoren einen klaren Überblick über die wichtigsten Sicherheitsschwachstellen gibt und ihnen hilft, ihre Behebungsmaßnahmen effektiv zu priorisieren.

Dieser Bereich zeigt die wichtigsten Risiken für die ausgewählten Domänen und den Zeitrahmen an, sortiert nach Schweregradstufe. Er zeigt die Anzahl der aktuellen Verstöße in Ihrer Umgebung und verdeutlicht Trends in Form von Liniendiagrammen, um anzuzeigen, ob die Probleme zu- oder abnehmen.

  • Klicken Sie auf die Kachel, um zu verstehen, worauf Sie Ihre sofortigen Behebungsmaßnahmen konzentrieren müssen.

Exposure-Signale sind eine Kombination aus mehreren Risiken, die zu einem Angriffspfad oder einer toxischen Kombination werden können. Diese Erkenntnisse sind nach Schweregrad geordnet und enthalten jeweils die Anzahl der Verstöße und die Risikoarten, die die Gefährdung verursachen (gekennzeichnet durch Symbole). Sie enthalten auch einen Trendindikator, der die Entwicklung in Prozent anzeigt.

  • Klicken Sie auf die Kachel, um die Informationen über das Exposure-Signal aufzuschlüsseln.

Dieser Bereich konzentriert sich auf Risiken mit hoher Priorität und ermöglicht so schnelle Maßnahmen zur Behebung dringender Probleme.

  • Klicken Sie auf die Kachel, um weitere Informationen zur Behebung des Risikos anzuzeigen.

Abschnitt „Demografische Daten“

Der Abschnitt Demografische Daten bietet wichtige Einblicke in wichtige Identitätsgruppen (Gruppen von Identitäten oder Benutzern mit gemeinsamen Merkmalen), auf die sich Sicherheitsteams konzentrieren können. Er hilft Ihnen, die Verteilung von Risiken in Ihrer Organisation besser zu verstehen, sodass Sie fundiertere Entscheidungen treffen können.

Diese kreisförmigen Grafiken stellen wichtige Identitätsgruppen innerhalb des Abschnitts „Demografische Daten“ dar. Jede Grafik hebt eine bestimmte Kategorie von Konten oder Sicherheitsindikatoren hervor, die für die Überwachung kritisch sind.

  • Zentrale Zahl: Die Zahl in der Mitte jeder visuellen Darstellung stellt die aktuelle Anzahl oder den aktuellen Wert einer bestimmten Schwäche oder Identitätsgruppe dar. Diese Zahl bietet eine schnelle Momentaufnahme der Gesamtzahl der Instanzen in Zusammenhang mit dieser Kategorie, wie z. B. die Anzahl inaktiver Konten, schwacher Passwörter oder privilegierter Konten usw. Sie vermittelt einen schnellen visuellen Eindruck vom Ausmaß potenzieller Sicherheitsbedenken oder identitätsbezogener Risiken im Unternehmen. Interpretieren Sie diese Zahl zusammen mit dem Trendindikator und der Farbcodierung, um ein umfassendes Verständnis ihrer Bedeutung zu erhalten.

  • Trendindikator: Dieser Indikator zeigt die prozentuale Änderung der Kennzahl im Vergleich zu einem früheren Berichtszeitraum an, um zu zeigen, ob sich die Situation im Laufe der Zeit verbessert, verschlechtert oder stabil ist.

    • Abwärtspfeil (↓) mit grünem Prozentsatz: Zeigt einen Rückgang an, was im Zusammenhang mit Sicherheitsrisiken oft ein positives Zeichen ist (z. B. weniger schwache Passwörter).

    • Aufwärtspfeil (↑) mit rotem Prozentsatz: Zeigt einen Anstieg an, was je nach Kennzahl auf wachsende Bedenken hinweisen kann.

  • Farbindikator: Die farbigen Ringe um jede Metrik stellen die Verteilung der mit der jeweiligen Schwäche verbundenen Risikostufen dar, von kritisch (rot) bis gering (gelb).

  • Erläuternder Text: Der Text unter jedem Farbring enthält eine kurze Beschreibung der spezifischen Schwäche, um Ihnen zu helfen, die Sicherheitsimplikationen dessen zu verstehen, was die Metrik verfolgt, z. B. schwache Passwörter, inaktive Konten usw.

So schlüsseln Sie Informationen auf:

  • Um Details zu den betroffenen Assets für eine bestimmte Schwäche zu erhalten, klicken Sie in die Mitte des Rings, um zu Tenable Inventory zu navigieren.

  • Um Details zur Verteilung der Risiken für eine bestimmte Schwäche anzuzeigen, klicken Sie auf das farbige Segment des Rings, um zur Exposure-Ansicht zu navigieren. Weitere Informationen finden Sie unter Exposure Center.

Hinweis: Aufschlüsselungen für „Computerkonten“ sind derzeit deaktiviert, da diese Konten vorübergehend aus Tenable Inventory entfernt wurden. Dies führt dazu, dass „Computerkonten“ nicht in Tenable Inventory angezeigt werden, was zu einer Diskrepanz zwischen der in Tenable Identity Exposure und Tenable Inventory angezeigten Anzahl führt.

Hinweis: Die Funktion „Exposure-Übersicht“ zeigt derzeit Daten in Zusammenhang mit Schwächen auf der Grundlage des Tenable-Standardprofils an und gibt den Status von Abweichungen bei AD-Objekten, die Sie in anderen Profilen auf die Zulassungsliste gesetzt haben, nicht automatisch wieder.

Daher gilt:

  • Wenn Sie ein AD-Objekt für einen bestimmten Indicator of Exposure (z. B. „Mitglied der nativen Administratorgruppe“) auf die Zulassungsliste gesetzt haben, wird es in der Exposure-Übersicht trotzdem als Sicherheitsschwäche gekennzeichnet, wenn es vom Standardprofil als abweichend identifiziert wurde.

  • Dies kann den Eindruck erwecken, dass das Problem nicht behoben wurde, obwohl das Objekt bereits unter einem anderen Profil auf die Zulassungsliste gesetzt wurde.

  • Wenn eine Behebungsmaßnahme (z. B. das Entfernen der Gruppenmitgliedschaft) auf der Grundlage der Ansicht „Exposure-Übersicht“ ergriffen wird, verschwindet das Objekt aus der Ansicht. Dies wäre jedoch möglicherweise gar nicht erforderlich, wenn das Objekt bereits an anderer Stelle auf die Zulassungsliste gesetzt wurde.

Abschnitt „Ergebnistrends“

Der Abschnitt Ergebnistrends zeigt eine kontinuierliche Analyse der historischen Sicherheitsdaten Ihrer Organisation, um Muster bei identitätsbezogenen Schwachstellen und Schwächen aufzudecken. Diese historische Analyse hilft Sicherheitsteams, potenziellen Bedrohungen einen Schritt voraus zu sein, indem sie wiederkehrende Probleme und sich entwickelnde Risikomuster verstehen.

Der Abschnitt Ergebnistrends enthält eine Zeitleistenansicht, die verschiedene Kategorien von Sicherheitsvorfällen als gestapeltes Flächendiagramm anzeigt. Die Visualisierung kategorisiert Feststellungen in vier Schlüsselstatus:

  • Aufgelöste Feststellungen (in Grün angezeigt)

  • Akzeptierte Feststellungen (in Blau angezeigt)

  • Erneut aufgetretene Feststellungen (in Lila angezeigt)

  • Offene Feststellungen (in Rosa/Rot angezeigt)

Um einen dieser Status herauszufiltern, klicken Sie unten im Diagramm auf den Statusnamen.

Zu weiteren Funktionen gehören:

  • Kennzahlen zur globalen Entwicklung

  • Gesamtzahl der Feststellungen

  • Indikatoren für den Schweregrad

Klicken Sie auf diese Links, um ausführliche Informationen zu den Daten zu erhalten:

  • MITRE ATT&CK

  • Betroffene Mandanten

Berichterstellung

Die Funktion „Exportieren“ auf der Seite Erkenntnisse öffnet ein Fenster zur Berichterstellung, in dem Sie detaillierte Berichte an Ihre Anforderungen anpassen und generieren können.

So erstellen Sie einen Bericht:

  1. Klicken Sie oben rechts auf der Seite Erkenntnisse auf Exportieren.

    Das Fenster Bericht erstellen wird angezeigt.

  1. Geben Sie im Feld Name einen Namen für den Bericht ein, an dem Sie und andere den Inhalt erkennen können. Verwenden Sie beispielsweise Namen wie „Wöchentliche Sicherheitserkenntnisse“ oder „Monatliche Identitätstrends“.

  2. Wählen Sie unter Formate das Dateiformat für den Bericht aus. Zu den Optionen gehören PDF (für ein Standard-Dokumentformat) oder PNG (nützlich für einzelne Snapshots oder visuelle Elemente).

  3. Wählen Sie einen Abschnitt aus, den Sie in den Bericht aufnehmen möchten:

    • Übersicht über Identitäten: Zeigt ein Inventar der Identitäten von verschiedenen Identitätsanbietern an (Identity 360).

    • Priorisierung und Behebung: Zeigt eine Zusammenfassung der kritischen Risiken und empfohlenen Maßnahmen an.

    • Demografische Daten: Erkenntnisse zu wichtigen Identitätsgruppen.

    • Ergebnistrends: Kontinuierliche Analyse, um Muster bei identitätsbezogenen Schwachstellen und Schwächen aufzudecken.

  4. Um einen Bericht zu planen, schalten Sie Zeitplan auf „Aktiviert“ um und gehen Sie wie folgt vor:

    • Startdatum und -zeit: Legen Sie das Startdatum und die Startzeit für den ersten Bericht fest.

    • Zeitzone: Wählen Sie die entsprechende Zeitzone für eine genaue Planung aus.

    • Wiederholen: Wählen Sie aus, wie oft der Bericht erstellt werden soll (z. B. wöchentlich, monatlich). Um beispielsweise einen wöchentlichen Bericht zu erhalten, wählen Sie „Jede Woche“ aus.

    • Empfänger hinzufügen: Geben Sie die E-Mail-Adressen der Personen ein, die den Bericht erhalten sollen. Trennen Sie mehrere E-Mail-Adressen durch Kommas.

    • Passwort: Ein im Reporting Center zu Informationszwecken konfiguriertes schreibgeschütztes Token.

  1. Klicken Sie auf Bericht planen, um Ihre Einstellungen zu speichern und den Bericht gemäß dem angegebenen Zeitplan zu generieren.

    Berichtsempfänger erhalten eine E-Mail-Benachrichtigung mit einer URL zum Herunterladen ihrer Berichte.