Die neue risikozentrierte Erweiterung ermöglicht es Unternehmen, sich auf die sieben Prozent der Schwachstellen zu konzentrieren, die für sie gefährlich sein könnten + Die Erweiterung für Schwachstellenmanagement-Applikationen Tenable.io sowie Tenable.sc (früher SecurityCenter) bietet Unternehmen eine neue Möglichkeit, sich auf die sieben Prozent der gefährlichen Schwachstellen zu konzentrieren, auf die es tatsächlich ankommt.
Schwachstellen effektiv zu priorisieren, ist eine geschäftskritische und strategische Grundvoraussetzung für Unternehmen, um Cyberrisiken zu reduzieren und laut Gartner bis 2021 die wirksamste Vorgehensweise, um die Unternehmenssicherheit zu verbessern.[1] Der kürzlich veröffentlichte Vulnerability Intelligence Report des Tenable Research-Teams ergab, dass Unternehmen durchschnittlich mehr als 100 Schwachstellen pro Tag bewerten und managen müssen, die laut dem Common Vulnerability Scoring System (CVSS) als kritisch einzustufen sind.
Zugleich genügt es nicht, lediglich auf Basis der Beurteilungen des CVSS zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen. Darüber hinaus schätzt das Research-Expertenteam, dass die Security Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.
Um dieser Schwachstellen-Flut zu begegnen und vorherzusagen, welche Sicherheitslücken für Unternehmen das größte Cyberrisiko darstellen, kündigt Tenable neue Features zur vorausschauenden Priorisierung an. Predictive Prioritization kombiniert gesammelte Tenable-Schwachstellendaten mit Schwachstellen- und Bedrohungsdaten von Drittanbietern und analysiert sie mit einem fortschrittlichen, datenwissenschaftlichen Algorithmus. Der Algorithmus untersucht dabei auf Grundlage von Machine Learning (ML) über 100.000 Schwachstellen und berechnet die Wahrscheinlichkeit, dass eine Schwachstelle von unbefugten Dritten genutzt wird. Auf diese Weise unterscheidet der Algorithmus zwischen realen und theoretischen Gefahren.
Drittanbieter-Datensammlungen beinhalten:
• Grundlegende Schwachstellen-Bewertungssyteme, wie CVSS und die National Vulnerability Database (NVD), die Informationen darüber liefern, wie leicht eine Schwachstelle ausgenutzt werden kann und welche Angriffsvektoren mit ihr verbunden sind.
• Threat Intelligence basierend auf einer Vielzahl von öffentlichen Threat Intelligence Feeds sowie Informationen des Anbieters Recorded Future, die zeigen, welche Schwachstellen sowohl gezielt als auch bei Gelegenheit ausgenutzt werden.
„Täglich werden Tausende Schwachstellen in Unternehmensumgebungen identifiziert und Sicherheitsteams haben weder die Zeit noch das Geld zu erraten, auf welche sie zuerst reagieren sollen“, sagt Dave Cole, Chief Product Officer von Tenable. „Unternehmen brauchen Lösungen, die ihnen die tatsächlichen und nicht nur die theoretischen Auswirkungen von Schwachstellen besser aufzeigen. Nur so können sie ihre Bemühungen, Schwachstellen zu beheben, am realen Geschäftsrisiko orientieren. Wir freuen uns sehr, mit Predictive Prioritization eine einzigartige Innovation auf unserer Cyber Exposure Plattform einzuführen, die Unternehmen dabei unterstützt, ihr Cyberrisiko im digitalen Zeitalter besser zu managen, zu messen und zu reduzieren.“
Predictive Prioritization wird als Teil von Tenable.io für das Schwachstellenmanagement in der Cloud und Tenable.sc (früher SecurityCenter) für On-Premise bereitgestellt. Diese flexiblen Bereitstellungsoptionen sind zentrale Bausteine der Tenable Cyber Exposure-Plattform, die Cyberrisiken in IT-, Cloud-, IoT- und OT-Umgebungen transparent macht und Unternehmen tiefgehende Analysen bietet. Auf dieser Grundlage können sie Cyberrisiken messen, kommunizieren und bessere strategische Entscheidungen treffen. Predictive Prioritization für Tenable.io und Tenable.sc ist 2019 allgemein verfügbar.
Weitere Informationen zu Predictive Prioritization auf unserer Webseite: https://www.tenable.com/cyber-exposure/platform
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
