Zum Inhalt springen
Tenable

Tenable

Vulnerability Management, Nessus und Exposure Management für Enterprise Security

  • Security & Endpoint Protection
  • Subscription

Für · CISOs, Security-Teams und IT-Abteilungen bei Organisationen mit NIS2-, DORA-, ISO 27001- oder SOC 2-Pflichten

Vereinbaren Sie ein Kennenlerngespräch www.tenable.com

Tenable ist Marktführer im Bereich Vulnerability Management und Exposure Management. Das bekannteste Produkt ist Nessus — einer der meistgenutzten Vulnerability Scanner weltweit — sowie die Enterprise-Plattformen Tenable Vulnerability Management (früher Tenable.io), Tenable Security Center und das übergreifende Tenable One. Für Organisationen mit NIS2-, DORA- oder ISO 27001-Pflichten ist ein Toolset wie Tenable praktisch zum Standard geworden.

Das Lizenzmodell basiert auf der Anzahl Assets (IP-Adressen, Cloud-Ressourcen, Identitäten). Das klingt einfach, doch die Zählung ist berüchtigt komplex: IoT-Geräte, Container-Instanzen und Ephemeral-Cloud-Workloads können die Asset-Anzahl schnell in die Höhe treiben. Organisationen, die ihr Asset-Inventory nicht aktiv pflegen, sehen ihre Tenable-Rechnung Jahr für Jahr steigen, ohne dass das Sicherheitsniveau entsprechend wächst.

Einkaufs-Hinweise

  • Bereinigen Sie Ihr Asset-Inventory vor jeder Verlängerung

    Der wichtigste Kostensparer bei Tenable ist ein sauberes Asset-Inventory. Führen Sie kurz vor der Verlängerung eine Bereinigung durch: Entfernen Sie alte Hosts, inaktive Cloud-Ressourcen und Doppelerfassungen. 10–20 % der Assets können in der Praxis bereinigt werden – das hat direkte Auswirkungen auf den Lizenzpreis.

  • Vergleichen Sie Einzelprodukte mit Tenable One

    Tenable bietet Nessus, Tenable Vulnerability Management, Cloud Security, Identity Exposure und mehr als einzelne Module oder als Tenable One-Bundle an. Für Organisationen, die mehrere Module nutzen, ist der Bündelpreis fast immer günstiger – aber nur, wenn diese Module wirklich eingesetzt werden.

  • Verhandeln Sie eine mehrjährige Preisbindung

    Mehrjährige Verträge (2–3 Jahre) bringen deutliche Rabatte und schützen vor Zwischenpreiserhöhungen. Für ein gereiftes Security-Programm, in dem Tenable dauerhaft integriert ist, ist dies oft finanziell attraktiver als eine jährliche Verlängerung.

  • Nutzen Sie Qualys und Rapid7 als Verhandlungsargumente

    Tenable hat mehrere starke Mitbewerber (Qualys, Rapid7, Wiz für Cloud). Ein seriöser Vergleich mit diesen Alternativen im Verlängerungsprozess schafft Verhandlungsspielraum. Ein unabhängiger Einkaufspartner kann dies ohne Reputationsverlust vorab evaluieren.

Compliance-Risiken

  • EU-Datenstandort vs. US-Tenant

    Tenable Vulnerability Management läuft auf AWS in spezifischen Regionen. Für Organisationen unter NIS2 oder mit branchenspezifischen Datenlokalisierungsvorschriften ist es verpflichtend, die EU-Instanz zu wählen und dies vertraglich zu sichern. Standardmässig ist dies nicht immer der Fall.

  • Scandaten enthalten sensible Security-Informationen

    Die Scan-Ergebnisse von Tenable geben detaillierte Einblicke in Schwachstellen pro Host. Das ist wertvoll, aber auch sensibel: ein Datenleck ist eine Blaupause für Angreifer. Rollenbasierter Zugriff und Audit-Logging müssen aktiv konfiguriert sein – dies ist keine Standardeinstellung.

  • Ghost-Assets in der Cloud

    Cloud-Scanner und Agents erheben ephemeral Ressourcen, die innerhalb von Stunden erscheinen und verschwinden. Ohne gute Konfiguration werden diese trotzdem in die Lizenzrechnung eingerechnet, obwohl sie kaum echte Security-Werte liefern. Überprüfen Sie dies vierteljährlich.

Häufig gestellte Fragen zu Tenable

Häufig gestellte Fragen zu Tenable-Lizenzen und Einkauf.

Was ist der Unterschied zwischen Nessus Professional und Tenable Vulnerability Management?

Nessus Professional ist ein eigenständiger Scanner für Pentester und kleinere Teams. Tenable Vulnerability Management ist die cloudbasierte Plattform mit kontinuierlicher Überwachung, Dashboards, Berichten und Multi-User-Zusammenarbeit. Für ein Enterprise-Security-Programm ist die Plattform praktisch immer notwendig.

Brauche ich Tenable One oder reichen Einzelprodukte?

Tenable One ist eine Exposure-Management-Plattform, die Vulnerability Management, Cloud Security, Identity Exposure und Attack Surface Management bündelt. Für grosse Organisationen mit mehreren Tenable-Produkten bietet sie einen Bündelpreis und ein zentrales Dashboard – aber nur interessant, wenn diese Module auch wirklich genutzt werden.

Wie zählt Tenable Assets genau?

Tenable zählt üblicherweise aktive Assets innerhalb eines Messzeitraums. Die genaue Definition variiert je nach Produkt (VM vs. Cloud Security vs. Identity Exposure). SoftVaro hilft dabei, die Asset-Definition in Ihrem Vertrag genau zu verstehen, damit Sie nicht für "tote" Assets bezahlen.

Relevante Knowledge-Base-Artikel

Fachartikel

Was ist Tail Spend Management bei Software?

Mehr lesenFachartikel

Was ist Shadow IT und warum stellt sie ein Risiko dar?

Mehr lesenFachartikel

Was ist Vendor-Konsolidierung und wie geht man diese an?

Mehr lesenCompliance-Leitfaden

NIS2: alles, was Sie über das Cybersecurity-Gesetz und den Software-Einkauf wissen müssen

Mehr lesenCompliance-Leitfaden

DORA erklärt: Auswirkungen auf den Softwareeinkauf im Finanzsektor

Mehr lesenFachartikel

Software-Audits: Wie funktionieren sie und wie schützt man sich?

Mehr lesenFachartikel

Softwarelizenzmodelle erklärt: Subscription, Perpetual und Usage-based

Mehr lesen

Effizienter einkaufen bei Tenable?

SoftVaro verhandelt für Sie den besten Deal mit Tenable. Unabhängig, transparent und innert 24 Stunden.

Vereinbaren Sie ein KennenlerngesprächAlle Anbieter anzeigen

Sprache wechseln

Weitere Seiten