Thought Leadership
.jpg)
Tenable kündigt neue Funktionen für Predictive Prioritization in Tenable.io und Tenable.sc an, die das Schwachstellen-Management in der Cloud und On-Premise erleichtern.
Unternehmen können damit Schwachstellen schneller identifizieren, priorisieren und beheben, bevor diese in der National Vulnerability Database (NVD) veröffentlicht werden.
Je nach Software-Hersteller kann zwischen der Bekanntmachung einer Schwachstelle und der Veröffentlichung im NVD erhebliche Zeit vergehen. Unternehmen verlassen sich darüber hinaus zu oft auf die Dringlichkeitsbewertung der NVD, um jeweilige Maßnahmen zu priorisieren. Diese Verzögerung verursacht eine Cyber Exposure-Lücke und Sicherheitsteams können nicht erkennen, welche neuen Schwachstellen das größte Risiko darstellen.
Die Cyber Exposure-Plattform von Tenable löst das Problem, indem sie Schwachstellen bereits vor der NVD-Veröffentlichung automatisch priorisiert und die Zeit zur Behebung beschleunigt. Predictive Prioritization analysiert die aussagekräftigen Schwachstellendaten von Tenable, Daten von Drittanbietern sowie die Bedrohungsanalysen und Sicherheitshinweise der Hersteller. Mithilfe von Data Science sagt die Lösung dann vorher, mit welcher Wahrscheinlichkeit eine bestimmte Schwachstelle in naher Zukunft ausgenutzt wird. Das daraus resultierende Vulnerability Priority Rating (VPR) bewertet, welche Schwachstellen zuerst behoben werden sollten. Unternehmen erhalten so einen wertvollen Vorsprung beim Beheben der Cyber-Risiken. VPR-Bewertungspunkte sind dynamisch und passen sich entsprechend der Bedrohungslandschaft an. Das gibt Sicherheitsteams einen fundierten Einblick zum tatsächlichen Geschäftsrisiko.
„Zwischen der erstmaligen Offenlegung einer Schwachstelle und der Veröffentlichung in der National Vulnerability Database vergeht wertvolle Zeit, in der Unternehmen ihre Angriffsoberfläche nicht anhand risikobasierter Kennzahlen managen können“, erklärt Renaud Deraison, CTO, Tenable. „Die neuesten Funktionen für Predictive Prioritization geben Sicherheitsteams einen Vorsprung, um die Angriffsoberfläche im Unternehmen zu verkleinern. Sie liefert ihnen die nötigen Informationen, um sich auf die wichtigsten Schwachstellen zu konzentrieren.“
Predictive Prioritization mit den neuen Pre-NVD-Ratings ist sowohl für Tenable.io als auch für Tenable.sc (ehemals SecurityCenter) verfügbar. Registrieren Sie sich für die Testversion unter
www.tenable.com
