Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io an. Tenable.io ist das Cloud-basierte Konzept für Schwachstellen-Management und zentraler Bestandteil der Tenable Cyber Exposure-Plattform. Predictive Prioritization ist eine richtungsweisende Innovation, um Schwachstellen zu priorisieren. Mit ihr können Unternehmen ihre Maßnahmen zur Behebung von Angriffspunkten drastisch verbessern, indem sie sich auf die drei Prozent der Schwachstellen konzentrieren, die am wahrscheinlichsten ausgenutzt werden.
Schwachstellen können mit CVSS (Common Vulnerability Scoring System) allein nur eingeschränkt priorisiert werden. Laut der National Vulnerability Database gab es allein 2018 16.500 neue Schwachstellen, aber nur für eine kleine Menge von diesen war ein öffentlicher Exploit verfügbar und noch weniger wurden tatsächlich von Angreifern genutzt. Die Mehrheit der Schwachstellen, die über CVSS bewertet werden, werden jedoch als „hoch“ oder „kritisch“ eingestuft. Dies führt zu einem Übermaß an Schwachstellen, die untersucht werden sollten und bedeutet für Unternehmen eine der größten Herausforderungen derzeit.
Predictive Prioritization geht dieses Problem an und priorisiert Schwachstellen basierend auf der Wahrscheinlichkeit, mit der sie bei einem Angriff genutzt werden, neu. Tenable.io bietet nun ein Vulnerability Priority Rating (VPR), das automatisiert bewertet, wie dringend die einzelnen Schwachstellen behoben werden müssen. Zusammen mit den VPR-Schlüsselmetriken stellt die Plattform einen umfassenderen Überblick bereit, wie ihre Ergebnisse und Berechnungen zustande kommen. Beide Funktionen sind dynamisch und passen sich an die jeweilige Bedrohungslandschaft an, damit Sicherheitsteams einen fundierten Einblick in das tatsächliche Geschäftsrisiko erhalten.
„Mit Predictive Prioritization auf der Tenable Cyber Exposure-Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren. Wir helfen unseren Kunden, eine der schwierigsten Herausforderungen von heute zu lösen“, sagte Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable. „Predictive Prioritization verschafft den Cyber-Verteidigern wieder einen Vorsprung. Die Lösung zeigt ihnen, wo sie gefährdet sind, in welchem Umfang und auf welche Schwachstellen sie sich zuerst konzentrieren sollten. Das alles sind wichtige Bestandteile einer effektiven Cyber Exposure Strategie.“
Predictive Prioritization war zuvor bereits in Tenable.sc (ehemals SecurityCenter) verfügbar. Die Tenable Cyber Exposure-Plattform ist die einzige, die vorausschauende Funktionen sowohl lokal als auch über die Cloud bereitstellt.
Weitere Informationen über Predictive Prioritization finden Sie hier.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
