Die neue risikozentrierte Erweiterung ermöglicht es Unternehmen, sich auf die sieben Prozent der Schwachstellen zu konzentrieren, die für sie gefährlich sein könnten + Die Erweiterung für Schwachstellenmanagement-Applikationen Tenable.io sowie Tenable.sc (früher SecurityCenter) bietet Unternehmen eine neue Möglichkeit, sich auf die sieben Prozent der gefährlichen Schwachstellen zu konzentrieren, auf die es tatsächlich ankommt.
Schwachstellen effektiv zu priorisieren, ist eine geschäftskritische und strategische Grundvoraussetzung für Unternehmen, um Cyberrisiken zu reduzieren und laut Gartner bis 2021 die wirksamste Vorgehensweise, um die Unternehmenssicherheit zu verbessern.[1] Der kürzlich veröffentlichte Vulnerability Intelligence Report des Tenable Research-Teams ergab, dass Unternehmen durchschnittlich mehr als 100 Schwachstellen pro Tag bewerten und managen müssen, die laut dem Common Vulnerability Scoring System (CVSS) als kritisch einzustufen sind.
Zugleich genügt es nicht, lediglich auf Basis der Beurteilungen des CVSS zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen. Darüber hinaus schätzt das Research-Expertenteam, dass die Security Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.
Um dieser Schwachstellen-Flut zu begegnen und vorherzusagen, welche Sicherheitslücken für Unternehmen das größte Cyberrisiko darstellen, kündigt Tenable neue Features zur vorausschauenden Priorisierung an. Predictive Prioritization kombiniert gesammelte Tenable-Schwachstellendaten mit Schwachstellen- und Bedrohungsdaten von Drittanbietern und analysiert sie mit einem fortschrittlichen, datenwissenschaftlichen Algorithmus. Der Algorithmus untersucht dabei auf Grundlage von Machine Learning (ML) über 100.000 Schwachstellen und berechnet die Wahrscheinlichkeit, dass eine Schwachstelle von unbefugten Dritten genutzt wird. Auf diese Weise unterscheidet der Algorithmus zwischen realen und theoretischen Gefahren.
Drittanbieter-Datensammlungen beinhalten:
• Grundlegende Schwachstellen-Bewertungssyteme, wie CVSS und die National Vulnerability Database (NVD), die Informationen darüber liefern, wie leicht eine Schwachstelle ausgenutzt werden kann und welche Angriffsvektoren mit ihr verbunden sind.
• Threat Intelligence basierend auf einer Vielzahl von öffentlichen Threat Intelligence Feeds sowie Informationen des Anbieters Recorded Future, die zeigen, welche Schwachstellen sowohl gezielt als auch bei Gelegenheit ausgenutzt werden.
„Täglich werden Tausende Schwachstellen in Unternehmensumgebungen identifiziert und Sicherheitsteams haben weder die Zeit noch das Geld zu erraten, auf welche sie zuerst reagieren sollen“, sagt Dave Cole, Chief Product Officer von Tenable. „Unternehmen brauchen Lösungen, die ihnen die tatsächlichen und nicht nur die theoretischen Auswirkungen von Schwachstellen besser aufzeigen. Nur so können sie ihre Bemühungen, Schwachstellen zu beheben, am realen Geschäftsrisiko orientieren. Wir freuen uns sehr, mit Predictive Prioritization eine einzigartige Innovation auf unserer Cyber Exposure Plattform einzuführen, die Unternehmen dabei unterstützt, ihr Cyberrisiko im digitalen Zeitalter besser zu managen, zu messen und zu reduzieren.“
Predictive Prioritization wird als Teil von Tenable.io für das Schwachstellenmanagement in der Cloud und Tenable.sc (früher SecurityCenter) für On-Premise bereitgestellt. Diese flexiblen Bereitstellungsoptionen sind zentrale Bausteine der Tenable Cyber Exposure-Plattform, die Cyberrisiken in IT-, Cloud-, IoT- und OT-Umgebungen transparent macht und Unternehmen tiefgehende Analysen bietet. Auf dieser Grundlage können sie Cyberrisiken messen, kommunizieren und bessere strategische Entscheidungen treffen. Predictive Prioritization für Tenable.io und Tenable.sc ist 2019 allgemein verfügbar.
Weitere Informationen zu Predictive Prioritization auf unserer Webseite: https://www.tenable.com/cyber-exposure/platform
Fachartikel
Sind alle Konvergenzen gleich?
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Studien
Studie von BlueVoyant zeigt: Cyberangriffe auf die Lieferkette wirken sich weiterhin negativ auf Unternehmen weltweit aus
Deutschland weltweit einziges Land mit schrumpfender Cyber-Belegschaft bei wachsendem Personalbedarf
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
