Nessus Perimeter Service Benutzerhandbuch. 24. Oktober 2012 (Revision 4)

Transkript

1 Nessus Perimeter Service Benutzerhandbuch 24. Oktober 2012 (Revision 4)

2 Inhaltsverzeichnis Einleitung... 3 Nessus Perimeter Service... 3 Abonnement und Aktivierung... 3 Scanoberfläche... 4 Scanrichtlinien... 5 Erstellen und Starten eines Scans... 6 Überprüfung der Scanergebnisse... 8 PCI-ASV-Überprüfung Übermitteln von Scanergebnissen zur PCI-konformen Überprüfung Kontrolloberfläche Überprüfung der Scanergebnisse Beanstanden von Scanergebnissen Übermitteln eines Scanberichts zur Überprüfung durch Tenable Formate von PCI-ASV-Berichten Support Weitere Informationen Wissenswertes zu Tenable Network Security

3 Einleitung Das vorliegende Dokument beschreibt den Nessus Perimeter Service von Tenable Network Security. Anmerkungen und Vorschläge richten Sie via an Das vorliegende Dokument behandelt den Nessus Perimeter Service, der für Scans, Bewertung und Berichterstellung im Zusammenhang mit Sicherheitslücken eingesetzt wird. Es beschreibt die Prozesse für Abonnement und Aktivierung des Perimeter Service, die Einleitung von Scans, Berichterstellung zu Sicherheitslücken und Compliance und den Support für den Perimeter Service. Grundlegende Kenntnisse zum Sicherheitslückenscanner Nessus von Tenable, zu Netzwerkprotokollen, zur Analyse und Behebung von Sicherheitslücken und zu Cloud-basierten Diensten werden dabei vorausgesetzt. Wichtige Hinweise und Aspekte werden durch dieses Symbol und graue Textfelder hervorgehoben. Tipps, Beispiele und Best Practices (Empfehlungen) werden durch dieses Symbol und weißen Text auf blauem Grund hervorgehoben. Nessus Perimeter Service Der Nessus Perimeter Service ist ein auf Unternehmensnetzwerke ausgelegter Remotedienst zum Testen auf vorhandene Sicherheitslücken. Mit ihm können IP-Adressen, die mit dem Internet verbunden sind, auf Netzwerk- und Webanwendungslücken aus der Cloud überwacht werden. Für einen Pauschalbetrag können Abonnenten, die sich bei den im sicheren Datencenter von Tenable gehosteten Nessus-Scannern anmelden, auf Wunsch oder bei Bedarf mithilfe des Nessus Perimeter Service eine beliebige Anzahl von über das Internet zugänglichen Websites für unterschiedliche Geräten wie Unternehmensserver, Desktopcomputern, mobile Laptops, iphones scannen. Das Nessus Perimeter Service-Portal bietet sicheren Zugriff auf umfassende, über die Infrastruktur von Tenable bereitgestellte Informationen zur Durchführung von Sicherheitslückenaudits und zur Korrektur von Sicherheitslücken. Der Zugriff auf den Nessus Perimeter Service kann über einen beliebigen Computer mit Internetzugang und einen normalen Webbrowser ebenso erfolgen wie über Mobilgeräte wie Android und iphone/ipad. Dies ermöglicht jederzeit und überall das Absetzen von Scannerbefehlen und die Scannersteuerung sowie den Zugang zu Sicherheitslücken- und Complianceberichten ob von einer mobilen oder standortfesten Plattform aus. Der Nessus Perimeter Service wird von einem Forschungsteam unterstützt, das international einen hervorragenden Ruf genießt. Außerdem basiert er auf der branchenweit größten Datenbank für Sicherheitslücken und ist deswegen auch für komplexeste Audits hervorragend geeignet. Abonnement und Aktivierung Der Nessus Perimeter Service von Tenable wird als Jahresabonnement bezogen. Abonnements können im Onlinestore von Tenable bestellt werden. Preisinformationen erhalten Sie im Tenable-Onlinestore, oder schreiben Sie eine an Das Nessus Perimeter Service-Abonnementpaket umfasst die folgenden Leistungen: Uneingeschränktes Scannen Ihrer Perimeter-IP-Adressen Webanwendungsaudits Möglichkeit der Vorbereitung von Sicherheitsbewertungen auf der Basis aktueller PCI-Standards Bis zu zweimalige Vorlage von Quartalsberichten zur PCI-ASV-Überprüfung durch Tenable Network Security, Inc. 3

4 Zeitlich uneingeschränkter Zugriff auf das Tenable Support Portal und darüber auf die Nessus-Wissensdatenbank und die Erstellung von Supporttickets Ein Benutzerkonto pro Abonnement Beim Erwerb eines Nessus Perimeter Service-Abonnements wird der Kunde von Tenable via benachrichtigt, sobald das Produkt verfügbar ist. Die Benachrichtigungs- enthält auch die Auftragsnummer, das Ablaufdatum des Produkts und einen Aktivierungslink. Ein Hilfedokument zur Aktivierung finden Sie online unter: Bei Problemen mit dem Aktivierungsvorgang wenden Sie sich an Halten Sie bei jeder Anfrage Ihre Kundennummer bereit. Falls Sie keine Kundennummer haben, geben Sie bitte Ihre Auftragsnummer an, damit Ihnen geholfen werden kann. Scanoberfläche Der Nessus Perimeter Service wird über ein sichereres Webportal bedient. Für den Zugriff auf den Service benötigt der Benutzer Anmeldeinformationen für das Portal, die beim Erwerb des Service von Tenable Network Security bereitgestellt werden. Die folgende Bildschirmabbildung zeigt die Anmeldeseite des Portals: Anmeldebildschirm für den Nessus Perimeter Service 4

5 Scanrichtlinien Nach Anmeldung beim Service können Nessus Perimeter Service-Kunden aus sieben voreingestellten Scanrichtlinien wählen: Perimeter Scan (exhaustive) (Perimeterscan, gründlich). Diese Richtlinie benötigt mehr Bandbreite, findet aber alle TCP-basierten Dienste, die in Ihrem mit dem Internet verbundenen Netzwerk vorhanden sind. Diese Richtlinie enthält die Standardeinstellungen für die Durchführung eines gründlichen Perimeterscans: - Schneller Scan der TCP-Ports - CGI-Tests sind aktiviert - Webanwendungstests sind deaktiviert - Geringe Fehlalarmwahrscheinlichkeit Perimeter Scan (fast) (Perimeterscan, schnell). Dies ist die geeignete Richtlinie für den ersten Scan. Diese Richtlinie enthält die Standardeinstellungen für die Durchführung eines schnellen Perimeterscans: - Schneller Scan der wichtigsten TCP-Ports - CGI-Tests sind aktiviert - Webanwendungstests sind deaktiviert - Geringe Fehlalarmwahrscheinlichkeit Web App Tests (exhaustive) (gründlicher Webanwendungstest). Mit dieser Richtlinie wird ein Webanwendungstest auf dem Remotehost ausgeführt. Die Anwendungen werden auf verbreitete Sicherheitslücken getestet, für Argumenttests wird die Methode All Pairs verwendet, es werden alle Parameter auf jeder Seite getestet und der Test wird für maximal 24 Stunden ausgeführt. Web App Tests (fast) (schneller Webanwendungstest). Mit dieser Richtlinie wird ein Webanwendungstest auf dem Remotehost ausgeführt. Die Anwendungen werden auf verbreitete Sicherheitslücken getestet, für Argumenttests wird die Methode All Pairs verwendet, es werden alle Parameter auf jeder Seite getestet, und der Test wird für maximal 2 Stunden ausgeführt. PCI-DSS ASV Scan. Diese Richtlinie kann von Perimeter Service-Kunden verwendet werden, die Scans auf externe Sicherheitslücken durchführen möchten, um ihre PCI-DSS-Compliance zu überprüfen. Weitere Informationen zur Durchführung von Scans mithilfe der Richtlinie PCI DSS und zur Scanüberprüfung durch den PCI-ASV-Service von Tenable erhalten Sie im weiteren Verlauf dieses Dokuments. PCI-DSS ASV Scan (niedrige Bandbreite) Diese Richtlinie ist mit der PCI DSS ASV-Scanrichtlinie bis auf die max_hosts Einstellung identisch, die auf 2 gesetzt ist, um die von den Nessus Perimeter Service-Scans genutzte Bandbreite zu drosseln. PCI-DSS ASV Scan (nicht antwortende Hosts) Diese Richtlinie ist mit der PCI DSS ASV-Scanrichtlinie bis auf die Ping Host Einstellung identisch, die deaktiviert wurde, um es Nessus Perimeter Service-Scans zu ermöglichen, auf andere Scanoptionen zu wechseln statt den Scan aufgrund eines nicht auf einen Remote-Ping antwortenden Hosts abzubrechen. 5

6 Diese Richtlinien werden von Tenable-Mitarbeitern regelmäßig überprüft und mit Updates für Plugin-Familien und Einstellungsverbesserungen aktualisiert. Die Möglichkeit der Anzeige oder Änderung der vorkonfigurierten Parameter der Richtlinie PCI DSS durch den Kunden ist nicht vorgesehen. Statt die vorkonfigurierten Scanrichtlinien direkt zu bearbeiten, wird dringend empfohlen, zunächst eine Kopie einer vorkonfigurierten Richtlinie zu erstellen und diese Kopie dann zu bearbeiten. Wird eine vorkonfigurierte Scanrichtlinie direkt bearbeitet, dann wird dadurch statt admin der Nessus Perimeter Service-Benutzer zum Besitzer dieser Richtlinie, und die ursprünglichen Einstellungen können nicht automatisch wiederhergestellt werden. Über die Schaltfläche Import Policy ( Richtlinie importieren ) oben links können Sie zuvor erstellte Richtlinien in den Perimeter Service-Scanner hochladen. Wählen Sie über das Dialogfeld Browse ( Durchsuchen ) die Richtlinie auf Ihrem lokalen System aus und klicken Sie auf Submit ( Absenden ). Erstellen und Starten eines Scans Zum Erstellen eines Scans wechselt der Nessus Perimeter Service-Benutzer zum Abschnitt Scans des Service und wählt Add ( Hinzufügen ) aus. Danach gibt er einen eindeutigen Namen für den Scan ein, wählt die Richtlinie aus und gibt IP-Adressen oder -Bereiche oder aber die Hostnamen der mit dem Internet verbundenen Server ein, die bei dem Scan getestet werden sollen. Scans, die bereits zuvor als Vorlagen hinzugefügt wurden, können bearbeitet werden, um beispielsweise den Scannamen, das oder die Scanziele und die Scanrichtlinie zu ändern. 6

7 Zum Starten eines Scans wechselt der Benutzer in den Bereich Scans, wählt den gewünschten Scan aus und klickt auf Launch ( Starten ). Nach dem Start kann der laufende Scan mit den Schaltflächen Pause und Stop auf der Seite Scans des Nessus Perimeter Service unterbrochen bzw. beendet werden. Die Ergebnisse eines laufenden Scans werden angezeigt, wenn der Benutzer den betreffenden Scan auswählt und dann auf die Schaltfläche Browse ( Durchsuchen ) klickt. 7

8 Überprüfung der Scanergebnisse Nach Abschluss eines Scans werden der Status des Scans und der Zeitpunkt seiner letzten Aktualisierung oder vollständigen Durchführung im Bereich Reports ( Berichte ) angezeigt. Der Benutzer kann nun nach dem Scan suchen oder den Bericht in unterschiedlichen Formaten (.nessus,.nessus (v1), NBE-Export oder HTML-Datei) herunterladen. Abgeschlossener Scan in der Ansicht Browse 8

9 Zum Download ausgewählter Bericht zu einem abgeschlossenen Scan Berichte im HTML-Format gestatten die Auswahl von Kapiteltypen innerhalb des Berichts. Wählen Sie HTML unter Download Format aus und klicken Sie dann auf die Kapitel, die in den generierten Bericht eingeschlossen werden sollen: 9

10 HTML-Bericht Hosts Summary (Executive) Die Anzahl durchzuführender Scans und zu generierender Berichte ist bei vorliegendem gültigen Abonnement des Nessus Perimeter Service unbegrenzt. Ausführliche Informationen zu Nessus-Richtlinien, Scans und Berichterstellung finden Sie im Nessus-Benutzerhandbuch. Dieses steht zum Download bereit unter: PCI-ASV-Überprüfung Seit März 2012 ist Tenable Network Security, Inc. ein von der PCI (Payment Card Industry, Verbund von Kreditkartenanbietern) zugelassener ASV (Approved Scanning Vendor, anerkannter Anbieter von Scantests) und darf Sicherheitslückenscans von mit dem Internet verbundenen Systemen auf Konformität mit bestimmten Aspekten des PCI- DSS-Standards (PCI Data Security Standard; ein Sicherheitsstandard zur Abwicklung von Kreditkartentransaktionen) überprüfen. The Nessus Perimeter Service includes a pre-built static PCI DSS policy that adheres to the quarterly scanning requirements of the PCI DSS v2.0. This policy may be used by merchants and providers to initially assess their environments based on PCI DSS requirements, and also to perform external vulnerability scans and generate reports that can be validated by qualified Tenable Network Security staff members for the PCI DSS ASV validation requirement. Es sei an dieser Stelle ausdrücklich darauf hingewiesen, dass Kunden ihre mit dem Internet verbundenen Systeme zwar beliebig häufig mit der Scanrichtlinie PCI DSS testen können, der Scan aber bei Tenable zur Überprüfung eingereicht werden muss, um als gültiger PCI-ASV-Scan zu gelten. Kunden dürfen bis zu zwei Quartalsberichte zur PCI-ASV- Überprüfung durch Tenable Network Security, Inc. übermitteln. Nach der Anmeldung beim Service kann der Benutzer die Richtlinie PCI DSS auswählen. Diese Richtlinie entspricht den Anforderungen des Abschnitts ASV Scan Solution Required Components (ASV Scanlösung Erforderliche Komponenten) im PCI ASV Program Guide 1.0. Die Möglichkeit der Änderung der vorkonfigurierten Parameter dieser Richtlinie durch den Kunden ist nicht vorgesehen. 10

11 Damit ein Scan als PCI-DSS-ASV-Scan durch den Nessus Perimeter Service gewertet werden kann, muss in jedem Fall die Richtlinie PCI-DSS ausgewählt werden. Übermitteln von Scanergebnissen zur PCI-konformen Überprüfung Kunden können ihre Scanergebnisse zur PCI-ASV-Überprüfung bei Tenable Network Security einreichen. Wenn Sie auf den Link Submit for PCI Validation ( Zur PCI-Überprüfung einreichen ) klicken, werden die Scanergebnisse in einen Verwaltungsbereich des Nessus Perimeter Service (den PCI Scanning Service ) hochgeladen. Der Kunde wird dann aufgefordert, sich im Benutzerbereich des Service anzumelden, um die Resultate der Überprüfung bezogen auf die PCI- DSS-Konformität anzuzeigen. Link Submit for PCI Validation Bestätigungsdialog für die Berichtsübermittlung 11

12 Bestätigungsdialog für den Berichtsupload und Aufforderung zum Anmelden beim PCI Scanning Service Wir empfehlen unseren Kunden dringend, ihre PCI-Scanergebnisse vor der Übermittlung der Berichte an Tenable Network Security über den PCI Scanning Service gründlich zu überprüfen. Berichte mit Angaben zu fehlgeschlagenen Tests müssen den PCI Scanning Service-Prüfzyklus vollständig durchlaufen. Beachten Sie, dass Nessus Perimeter Service-Kunden lediglich zwei derartige Zyklen je Quartal zur Verfügung stehen. Kontrolloberfläche Anmeldebildschirm für den PCI Scanning Service Nach der Anmeldung im Benutzerbereich PCI Validation wird dem Benutzer eine Liste der Berichte angezeigt, die über den betreffenden Nessus Perimeter Service-Anmeldenamen eingereicht wurden. Mithilfe des Berichtsfilters ( Report Filter ) können die Berichte nach Besitzer, Name und Status gefiltert werden. 12

13 Überprüfung der Scanergebnisse Damit eine PCI-DSS-ASV-Überprüfung als bestanden gewertet werden kann, müssen mit Ausnahme von DoS- Sicherheitslücken (Denial of Service) alle mit dem Schweregrad High ( Hoch ) oder Medium ( Moderat ) bzw. mit der CVSS Bewertung von mindestens 4.0 ausgewiesenen Einträge entweder behoben oder beanstandet werden. Beanstandete Funde müssen gelöst, als Ausnahme oder Fehlalarm akzeptiert oder mithilfe von Ausgleichsfunktionen abgemildert werden. Die Details aller in Nessus Perimeter Service mit den Schweregraden High und Medium versehenen Einträge können aufgelistet werden. Ferner besteht für alle Einträge die Möglichkeit der Beanstandung. Durch Anklicken des betreffenden Scannamens in der Liste List of Reports kann der Benutzer eine Liste aller Hosts und der jeweils gefundenen Sicherheitslücken nach Schweregrad sortiert anzeigen. Durch Anklicken der Anzahl unter Failed Items ( Fehlgeschlagene Einträge ) in der Liste List of Reports wird eine Liste aller Einträge angezeigt, die behoben werden müssen, damit der PCI Scanning Service von Tenable einen ASV-Bericht als standardkonform ausweisen kann. Benutzer des Nessus Perimeter Service bzw. des PCI Scanning Service sind selbst dafür verantwortlich, alle unter Failed Items aufgeführten Einträge vor dem Einreichen eines Scanberichts bei Tenable Network Security zu bearbeiten. Durch Auswahl von unter Failed Items aufgeführten Einträgen gelangen Sie direkt zum betreffenden Eintrag, der den Konformitätsstatus bei Ihrer PCI-ASV-Überprüfung beeinträchtigen kann. 13

14 Mit der grünen Schaltfläche + unter der Spalte ganz links können Sie einen einzelnen Eintrag erweitern, um weitere Details zur Sicherheitslücke anzuzeigen. Beschreibung eines Eintrags und Schaltfläche Dispute im Scanbericht 14

15 Wie oben gezeigt, wird für jeden Eintrag eine Schaltfläche Dispute ( Beanstanden ) angezeigt. Hier kann der Kunde entweder zusätzliche Informationen zur Behebung der Sicherheitslücke angeben oder einen Fund beanstanden, etwa weil er ihn für einen durch den Erstscan verursachten Fehlalarm hält. Beanstanden von Scanergebnissen Wenn ein Eintrag beanstandet wird, wird ein Ticket erstellt. Für dieses Ticket können vom Kunden ein Änderungstyp ausgewählt, ein Text für die Änderung angegeben und weitere Informationen ergänzt werden, die als relevant für die Kontrolle durch Tenable Network Security erachtet werden. Erstellte Tickets für einen bestimmten Eintrag können durch Auswahl des entsprechenden Eintrags und nachfolgendes Anklicken von View Ticket ( Ticket anzeigen ) angezeigt werden. 15

16 Beschreibung eines Eintrags und Schaltfläche View Ticket im Scanbericht 16

17 Zusätzliche Anmerkungen können ergänzt werden, indem zunächst die Schaltfläche Edit ( Bearbeiten ) und dann Add Note ( Anmerkung hinzufügen ) angeklickt und die Anmerkung dann durch Auswahl von Update ( Aktualisieren ) im Ticket gespeichert wird. 17

18 Plugin oder PCI DSS Compliance ist ein administratives Plugin, das sich mit den Ergebnissen anderer Plugins verknüpft. Wenn ein Bericht zeigt, dass ein Host nicht PCI DSS-konform ist, bewirkt die Auflösung aller fehlgeschlagenen Elemente die Auflösung von Plugin 33929, welches anschließend durch Plugin PCI DSS Compliance: Passed ersetzt wird. Bei Unklarheiten oder Ausnahmen, in denen alle fehlgeschlagenen Berichtselemente erfolgreich aufgehoben oder als Ausnahme bestätigt wurden, kann für Plugin anhand der Behebung aller Berichtsfehler eine Ausnahme erstellt werden. 18

19 Übermitteln eines Scanberichts zur Überprüfung durch Tenable Wenn Tickets für alle ausstehenden Berichtseinträge erstellt wurden, kann der Bericht zur ASV-Überprüfung an Tenable Network Security übermittelt werden. Vor der Übermittlung des Berichts muss der Kunde einer Beglaubigung zustimmen, die einen obligatorischen Text entsprechend den Vorgaben des ASV Program Guide enthält. Beglaubigungstext für die Berichtsübermittlung Versäumt es ein Kunde, vor der Übermittlung eines Berichts zur ASV-Überprüfung ausstehende Einträge für einen bestimmten Scan zu bearbeiten, dann wird er aufgefordert, sich zu vergewissern, ob für jeden Eintrag ein Ticket generiert wurde. Berichte mit ausstehenden Einträgen, die vom Kunden nicht bearbeitet wurden, können nicht zur Überprüfung an Tenable Network Security übermittelt werden. 19

20 Wird ein Bericht schließlich zur Überprüfung an Tenable Network Security übermittelt, dann ändert sich der Status des Berichts von Under User Review ( Überprüfung durch Benutzer ) zu Under Admin Review ( Überprüfung durch Administrator ). Gleichzeitig wird die Option Submit entfernt, um eine doppelte Übermittlung von Einträgen oder Berichten zu vermeiden. Übermittelter Bericht mit Status Under Admin Review Die Funktion Withdraw ( Zurückziehen ) in einem offenen Ticket steht erst zur Verfügung, nachdem der Bericht zur Kontrolle durch den PCI Scanning Service von Tenable eingereicht wurde. Gehen Sie bei der Verwendung der Funktion Withdraw mit Umsicht vor. Wenn Sie ein Ticket zurückziehen, wird der entsprechende Eintrag aufgrund nicht stichhaltiger Nachweise als ungelöst gekennzeichnet, und der gesamte Bericht wird als nicht konform gewertet. Fordert ein Mitarbeiter von Tenable Network Security weitere Informationen an oder sind im Zusammenhang mit einem Ticket sonstige Maßnahmen durch den Kunden erforderlich, dann erscheint in der Liste List of Reports ein entsprechendes Symbol wie nachfolgend abgebildet: 20

21 Mitteilung User Action Required ( Benutzermaßnahme erforderlich ) Das Ticket kann dann vom Benutzer geändert und zur weiteren Überprüfung erneut an Tenable Network Security übermittelt werden. Formate von PCI-ASV-Berichten Wurde einem Scanbericht durch den PCI Scanning Service von Tenable der Status Compliance zugewiesen, dann kann der Kunde die betreffenden Berichte in den Formaten Attestation Report ( Beglaubigung ), Executive Report oder Detailed Report ( Ausführlicher Bericht ) anzeigen. Des Weiteren steht Nessus Perimeter Service-Kunden ein ASV- Feedbackformular zur Verfügung. Diese Optionen sind über das Symbol Download zugänglich, das neben dem jeweiligen Bericht angezeigt wird. Die Formate Attestation Report, Executive Report und Details Report sind nur im PDF-Format verfügbar und können nicht bearbeitet werden. 21

22 Attestation Report (Beispiel) 22

23 Executive Report (Beispiel) Werden ein Berichtsname und der Hostname auf der Weboberfläche ausgewählt, dann wird eine Liste der zum ausgewählten Bericht gehörenden Einträge angezeigt. 23

24 Support Eintragsliste auf der Weboberfläche Beim Erwerb eines Nessus Perimeter Service-Abonnements von Tenable werden die Namen und -Adressen Ihrer technischen Ansprechpartner Tenable mitgeteilt. Für jeden technischen Ansprechpartner wird automatisch ein separates Konto für das Tenable Support Portal eingerichtet. Supportanfragen werden über das Tenable Support Portal entgegengenommen oder können via an eingereicht werden. Beachten Sie, dass Anfragen über eine der -Adressen eingereicht werden müssen, die gegenüber Tenable als Supportkontakt angegeben wurden. Weitere Informationen Die Nessus-Dokumentation finden Sie unter: Weitere Informationen zu den Funktionen des Tenable Support Portals finden Sie unter: Wenden Sie sich bei Problemen mit dem Registrierungsvorgang an 24

25 Der Support für den Nessus Perimeter Service erfolgt ausschließlich via . Bitte richten Sie alle Supportanfragen an Ihre Anfrage muss Ihre Kundennummer und eine ausführliche Beschreibung des vorliegenden Problems enthalten. Sie können sich auch beim Tenable Support Portal anmelden, um ein Supportticket zu erzeugen. 25

26 Wissenswertes zu Tenable Network Security Tenable Network Security gehört zu den Marktführern im Bereich Unified Security Monitoring. Das Unternehmen entwickelt den Nessus-Sicherheitslückenscanner und bietet agentenlose Unternehmenslösungen für die fortlaufende Überwachung auf Sicherheitslücken, Konfigurationsfehler, Datenlecks, Protokollverwaltung und Risikoerkennung an, um die Sicherheit im Netzwerk und die Compliance in Bezug auf Standards wie FDCC, FISMA, SANS CSIS und PCI sicherzustellen. Die preisgekrönten Produkte von Tenable werden von zahlreichen Global 2000-Unternehmen und staatlichen Einrichtungen in aller Welt verwendet, um Risiken im Netzwerk proaktiv zu minimieren. Weitere Informationen finden Sie unter GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia, MD Copyright Tenable Network Security, Inc. Alle Rechte vorbehalten. Tenable Network Security und Nessus sind eingetragene Marken von Tenable Network Security, Inc. 26