
Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io an. Tenable.io ist das Cloud-basierte Konzept für Schwachstellen-Management und zentraler Bestandteil der Tenable Cyber Exposure-Plattform. Predictive Prioritization ist eine richtungsweisende Innovation, um Schwachstellen zu priorisieren. Mit ihr können Unternehmen ihre Maßnahmen zur Behebung von Angriffspunkten drastisch verbessern, indem sie sich auf die drei Prozent der Schwachstellen konzentrieren, die am wahrscheinlichsten ausgenutzt werden.
Schwachstellen können mit CVSS (Common Vulnerability Scoring System) allein nur eingeschränkt priorisiert werden. Laut der National Vulnerability Database gab es allein 2018 16.500 neue Schwachstellen, aber nur für eine kleine Menge von diesen war ein öffentlicher Exploit verfügbar und noch weniger wurden tatsächlich von Angreifern genutzt. Die Mehrheit der Schwachstellen, die über CVSS bewertet werden, werden jedoch als „hoch“ oder „kritisch“ eingestuft. Dies führt zu einem Übermaß an Schwachstellen, die untersucht werden sollten und bedeutet für Unternehmen eine der größten Herausforderungen derzeit.
Predictive Prioritization geht dieses Problem an und priorisiert Schwachstellen basierend auf der Wahrscheinlichkeit, mit der sie bei einem Angriff genutzt werden, neu. Tenable.io bietet nun ein Vulnerability Priority Rating (VPR), das automatisiert bewertet, wie dringend die einzelnen Schwachstellen behoben werden müssen. Zusammen mit den VPR-Schlüsselmetriken stellt die Plattform einen umfassenderen Überblick bereit, wie ihre Ergebnisse und Berechnungen zustande kommen. Beide Funktionen sind dynamisch und passen sich an die jeweilige Bedrohungslandschaft an, damit Sicherheitsteams einen fundierten Einblick in das tatsächliche Geschäftsrisiko erhalten.
„Mit Predictive Prioritization auf der Tenable Cyber Exposure-Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren. Wir helfen unseren Kunden, eine der schwierigsten Herausforderungen von heute zu lösen“, sagte Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable. „Predictive Prioritization verschafft den Cyber-Verteidigern wieder einen Vorsprung. Die Lösung zeigt ihnen, wo sie gefährdet sind, in welchem Umfang und auf welche Schwachstellen sie sich zuerst konzentrieren sollten. Das alles sind wichtige Bestandteile einer effektiven Cyber Exposure Strategie.“
Predictive Prioritization war zuvor bereits in Tenable.sc (ehemals SecurityCenter) verfügbar. Die Tenable Cyber Exposure-Plattform ist die einzige, die vorausschauende Funktionen sowohl lokal als auch über die Cloud bereitstellt.
Weitere Informationen über Predictive Prioritization finden Sie hier.
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
