Tenable
Vulnerability Management & Nessus
- Security & Endpoint-Schutz
- Subscription
Für · CISOs, Security-Teams und IT-Abteilungen in Organisationen mit NIS2-, DORA-, ISO 27001- oder SOC 2-Verpflichtungen
Tenable ist Marktführer im Bereich Vulnerability Management und Exposure Management. Das bekannteste Produkt ist Nessus — einer der meistgenutzten Vulnerability-Scanner weltweit — sowie die Enterprise-Plattformen Tenable Vulnerability Management (früher Tenable.io), Tenable Security Center und die übergeordnete Lösung Tenable One. Für Organisationen mit NIS2-, DORA- oder ISO 27001-Verpflichtungen ist ein Toolset wie Tenable praktisch Standard geworden.
Das Lizenzmodell basiert auf der Anzahl der Assets (IP-Adressen, Cloud-Ressourcen, Identitäten). Das klingt einfach, doch die Zählung ist bekanntermassen schwierig: IoT-Geräte, Container-Instanzen und ephemeral Cloud-Workloads können die Asset-Anzahl schnell in die Höhe treiben. Organisationen, die ihr Asset-Inventar nicht aktiv verwalten, sehen ihre Tenable-Rechnung Jahr für Jahr steigen, ohne dass das Sicherheitsniveau wächst.
Einkaufs-Hinweise
- Bereinigen Sie Ihr Asset-Inventar vor jeder Verlängerung
Der wichtigste Kostensparer bei Tenable ist ein sauberes Asset-Inventar. Führen Sie kurz vor der Verlängerung eine Bereinigung durch: Entfernen Sie alte Hosts, inaktive Cloud-Ressourcen und Doppeltzählungen. In der Praxis erweisen sich 10–20 % der Assets als entfernbar — mit direkter Auswirkung auf den Lizenzpreis.
- Vergleichen Sie Einzelprodukte mit Tenable One
Tenable bietet Nessus, Tenable Vulnerability Management, Cloud Security, Identity Exposure und weitere als einzelne Module oder als Tenable One Bundle an. Für Organisationen, die mehrere Module nutzen, ist der Bündelpreis fast immer günstiger — aber nur, wenn diese Module tatsächlich eingesetzt werden.
- Verhandeln Sie über mehrjährige Preisbindung
Mehrjährige Verträge (2–3 Jahre) bringen hohe Rabatte und schützen vor zwischengeschalteten Preiserhöhungen. Für ein ausgereiftes Security-Programm, in dem Tenable eine feste Grösse ist, ist das finanziell oft attraktiver als eine jährliche Verlängerung.
- Nutzen Sie Qualys und Rapid7 als Verhandlungshebel
Tenable hat mehrere starke Konkurrenten (Qualys, Rapid7, Wiz für Cloud). Beim seriösen Vergleich dieser Alternativen im Verlängerungsprozess entsteht Verhandlungsspielraum. Ein unabhängiger Einkaufspartner kann dies ohne Reputationsrisiko vorab abklären.
Compliance-Risiken
- EU-Datenstandort vs. US-Tenant
Tenable Vulnerability Management läuft auf AWS in bestimmten Regionen. Für Organisationen unter NIS2 oder mit branchenspezifischen Datenstandortanforderungen ist es verpflichtend, die EU-Instanz zu wählen und dies vertraglich zu sichern. Standardmässig ist dies nicht immer der Fall.
- Scan-Daten enthalten sensible Security-Informationen
Scan-Ergebnisse von Tenable geben detailliert Auskunft über Schwachstellen pro Host. Das ist wertvoll, aber auch sensibel: Ein Leak dieser Daten wäre eine Blaupause für Angreifer. Rollenbasierter Zugriff und Audit-Logging müssen aktiv konfiguriert werden — das ist nicht die Standardeinstellung.
- Ghost-Assets in der Cloud
Cloud-Scanner und Agents inventarisieren ephemeral Ressourcen, die innerhalb von Stunden erscheinen und verschwinden. Ohne richtige Konfiguration zählen diese trotzdem in der Lizenzrechnung mit, obwohl sie kaum echten Sicherheitswert bieten. Prüfen Sie dies vierteljährlich.
Häufig gestellte Fragen zu Tenable
Häufig gestellte Fragen zu Tenable Lizenzen und Einkauf
Was ist der Unterschied zwischen Nessus Professional und Tenable Vulnerability Management?
Nessus Professional ist ein eigenständiger Scanner für Pentester und kleinere Teams. Tenable Vulnerability Management ist die cloudbasierte Plattform mit kontinuierlicher Überwachung, Dashboards, Berichten und Multi-User-Zusammenarbeit. Für ein unternehmerisches Sicherheitsprogramm ist die Plattform fast immer notwendig.
Brauche ich Tenable One oder genügen einzelne Produkte?
Tenable One ist eine Exposure-Management-Plattform, die Vulnerability Management, Cloud Security, Identity Exposure und Attack Surface Management bündelt. Für grosse Organisationen mit mehreren Tenable-Produkten bietet sie einen Bündelpreis und ein zentrales Dashboard — aber nur interessant, wenn diese Module auch tatsächlich genutzt werden.
Wie zählt Tenable Assets genau?
Tenable zählt normalerweise aktive Assets während einer Messperiode. Die genaue Definition variiert je nach Produkt (VM vs. Cloud Security vs. Identity Exposure). SoftVaro hilft Ihnen, die Asset-Definition in Ihrem Vertrag genau zu verstehen, damit Sie nicht für «tote» Assets bezahlen.
Relevante Wissensdatenbank-Artikel
Preiswerter einkaufen bei Tenable?
SoftVaro verhandelt für Sie den besten Deal für Tenable. Unabhängig, transparent und innert 24 Stunden.