Hoppa till innehåll
Tenable

Tenable

Sårbarhetshantering & Nessus

  • Säkerhet & Endpoint-skydd
  • Subscription

För · CISO:er, säkerhetsteam och IT-avdelningar i organisationer med NIS2-, DORA-, ISO 27001- eller SOC 2-krav

Boka ett introduktionsmöte www.tenable.com

Tenable är marknadsledare inom sårbarhetshantering och exponeringshantering. Deras mest välkända produkt är Nessus — en av världens mest använda sårbarhetsscanners — samt företagsplattformarna Tenable Vulnerability Management (tidigare Tenable.io), Tenable Security Center och det övergripande Tenable One. För organisationer med NIS2-, DORA- eller ISO 27001-krav har en verktygssvit som Tenable blivit nästan standard.

Licensmodellen baseras på antal tillgångar (IP-adresser, molnresurser, identiteter). Det låter enkelt men uträkningen är beryktad för att vara svår: IoT-enheter, container-instanser och temporära molnuppgifter kan snabbt få tillgångsantalet att skjuta i höjden. Organisationer som inte aktivt förvaltar sin tillgångslista ser sin Tenable-faktura öka år efter år utan att säkerhetsnivån förbättras.

Inköpstips

  • Rensa din tillgångslista före varje förnyelse

    Den största kostnadsbesparingen med Tenable är en ren tillgångslista. Gör en rensning strax före förnyelse: ta bort gamla hosts, inaktiva molnresurser och dubbletter. 10–20 % av tillgångarna kan ofta tas bort — vilket direkt påverkar licenskostnaden.

  • Jämför enstaka produkter med Tenable One

    Tenable erbjuder Nessus, Tenable Vulnerability Management, Cloud Security, Identity Exposure och mer som separata moduler eller som bundeln Tenable One. För organisationer som använder flera moduler är bundle-priset nästan alltid förmånligare — men bara om man verkligen använder modulerna.

  • Förhandla om flerårs prisbindning

    Flerårskontrakt (2–3 år) ger rejäl rabatt och skyddar mot prismarkeringar under perioden. För ett moget säkerhetsprogram med Tenable som en fast del av stacken är detta ofta mer ekonomiskt än årliga förnyelser.

  • Använd Qualys och Rapid7 som hävstång

    Tenable har flera starka konkurrenter (Qualys, Rapid7, Wiz för moln). Genom seriös jämförelse med dessa alternativ vid förnyelse öppnas utrymme för förhandling. En oberoende inköpspartner kan undersöka detta i förväg utan risk för ryktesskada.

Regelefterlevnadsrisker

  • EU-datalagring vs. amerikansk tenant

    Tenable Vulnerability Management körs på AWS i specifika regioner. För organisationer som omfattas av NIS2 eller har sektorspecifika datalagringskrav är det obligatoriskt att välja EU-instansen och reglera detta kontraktmässigt. Det är inte alltid förvalt.

  • Scanningsdata innehåller känslig säkerhetsinformation

    Scanningsresultaten från Tenable ger detaljerad insyn i sårbarheter per host. Detta är värdefullt men också känsligt: läckage av dessa data är en ritning för angripare. Rollbaserad åtkomst och revisionsloggning måste aktiveras — detta är inte standardinställt.

  • Spök-tillgångar i molnet

    Molnscanners och agenter inventerar temporära resurser som dyker upp och försvinner inom timmar. Utan rätt konfiguration räknas dessa ändå med i licensfakturan, trots att de knappt tillför något verkligt säkerhetsvärde. Granska detta varje kvartal.

Vanliga frågor om Tenable

Vanliga frågor om licenser och inköp från Tenable.

Vad är skillnaden mellan Nessus Professional och Tenable Vulnerability Management?

Nessus Professional är en fristående scanner för pentestare och mindre team. Tenable Vulnerability Management är den molnbaserade plattformen med kontinuerlig övervakning, dashboards, rapporter och multi-användarsamarbete. För ett företags säkerhetsprogram är plattformen nästan alltid nödvändig.

Behöver jag Tenable One eller räcker enskilda produkter?

Tenable One är en exponeringshanteringsplattform som kombinerar sårbarhetshantering, molnsäkerhet, identitets-exponering och attackyta-hantering. För stora organisationer med flera Tenable-produkter ger det ett paketpris och en gemensam dashboard — men är bara intressant om du faktiskt använder modulerna.

Hur räknar Tenable assets exakt?

Tenable räknar vanligtvis aktiva tillgångar inom en mätperiod. Den exakta definitionen varierar per produkt (VM vs. Cloud Security vs. Identity Exposure). SoftVaro hjälper till att noggrant granska tillgångsdefinitionen i ditt kontrakt så att du inte betalar för "döda" tillgångar.

Relevanta artiklar från kunskapsbanken

Artikel

Vad är tail spend management inom mjukvara?

Läs merArtikel

Vad är shadow IT och varför är det en risk?

Läs merArtikel

Vad är vendor-konsolidering och hur ska du gå tillväga?

Läs merCompliance-guide

NIS2: allt du behöver veta om cybersäkerhetslagen och mjukvaruupphandling

Läs merCompliance-guide

DORA förklarad: påverkan på programvaruinköp inom finanssektorn

Läs merArtikel

Programvarurevisioner: hur fungerar de och hur skyddar du dig?

Läs merArtikel

Förklaringar av programvarulicensmodeller: prenumeration, perpetual och usage-based

Läs mer

Bättre inköp hos Tenable?

SoftVaro förhandlar fram det bästa avtalet för Tenable åt dig. Oberoende, transparent och inom 24 timmar.

Boka ett introduktionsmöteVisa alla leverantörer

Byt språk

Fler sidor

Cookieinställningar

Välj per kategori vad vi får placera. Strikt nödvändiga cookies kan inte stängas av.

  • Tredjepartsanalys (Google)

    Google Analytics 4 för produktförbättring: sidvisningar, tid på sidan, klick. Utöver vårt integritetsvänliga Umami (alltid aktivt, inget samtycke krävs). Dataöverföring till Google i USA — enligt standardavtalsklausuler.

  • Marknadsföring

    Leadinfo identifierar företag som besöker sajten via IP-adress, för B2B-leaduppföljning. Inga personuppgifter om enskilda besökare.

  • Strikt nödvändiga

    För sajtens grundläggande funktion: språkval, sessionshantering. Inga tredje parter.

    Alltid aktiv

Ingen Umami-mätning

Umami omfattas av analysundantaget och kräver inget samtycke, men du kan välja att inte bli mätt.