Anzeige

Cyber Exposure

Tenable kündigt neue Funktionen für Predictive Prioritization in Tenable.io und Tenable.sc an, die das Schwachstellen-Management in der Cloud und On-Premise erleichtern.

Unternehmen können damit Schwachstellen schneller identifizieren, priorisieren und beheben, bevor diese in der National Vulnerability Database (NVD) veröffentlicht werden.

Je nach Software-Hersteller kann zwischen der Bekanntmachung einer Schwachstelle und der Veröffentlichung im NVD erhebliche Zeit vergehen. Unternehmen verlassen sich darüber hinaus zu oft auf die Dringlichkeitsbewertung der NVD, um jeweilige Maßnahmen zu priorisieren. Diese Verzögerung verursacht eine Cyber Exposure-Lücke und Sicherheitsteams können nicht erkennen, welche neuen Schwachstellen das größte Risiko darstellen.

Die Cyber Exposure-Plattform von Tenable löst das Problem, indem sie Schwachstellen bereits vor der NVD-Veröffentlichung automatisch priorisiert und die Zeit zur Behebung beschleunigt. Predictive Prioritization analysiert die aussagekräftigen Schwachstellendaten von Tenable, Daten von Drittanbietern sowie die Bedrohungsanalysen und Sicherheitshinweise der Hersteller. Mithilfe von Data Science sagt die Lösung dann vorher, mit welcher Wahrscheinlichkeit eine bestimmte Schwachstelle in naher Zukunft ausgenutzt wird. Das daraus resultierende Vulnerability Priority Rating (VPR) bewertet, welche Schwachstellen zuerst behoben werden sollten. Unternehmen erhalten so einen wertvollen Vorsprung beim Beheben der Cyber-Risiken. VPR-Bewertungspunkte sind dynamisch und passen sich entsprechend der Bedrohungslandschaft an. Das gibt Sicherheitsteams einen fundierten Einblick zum tatsächlichen Geschäftsrisiko.

„Zwischen der erstmaligen Offenlegung einer Schwachstelle und der Veröffentlichung in der National Vulnerability Database vergeht wertvolle Zeit, in der Unternehmen ihre Angriffsoberfläche nicht anhand risikobasierter Kennzahlen managen können“, erklärt Renaud Deraison, CTO, Tenable. „Die neuesten Funktionen für Predictive Prioritization geben Sicherheitsteams einen Vorsprung, um die Angriffsoberfläche im Unternehmen zu verkleinern. Sie liefert ihnen die nötigen Informationen, um sich auf die wichtigsten Schwachstellen zu konzentrieren.“

Predictive Prioritization mit den neuen Pre-NVD-Ratings ist sowohl für Tenable.io als auch für Tenable.sc (ehemals SecurityCenter) verfügbar. Registrieren Sie sich für die Testversion unter

www.tenable.com
 

Renaud Deraison, Co-Founder & CTO
Renaud Deraison
Co-Founder & CTO, Tenable Inc.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…
Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…
Datenverlust

Aufgrund eines Computerfehlers: Tausende Daten aus britischen Polizeiakten gelöscht

Wegen eines Computerfehlers sind zahlreiche Daten aus dem zentralen britischen Polizeirechner gelöscht worden. Die Zeitung «The Times» berichtete am Freitag, es handele sich um mehr als 150 000 Festnahmeprotokolle mit DNA-Daten und Fingerabdrucken.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!