Tenable erweitert Schwachstellen-Management

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Tenable hat Tenable.io, ein Cloud-basiertes Konzept für Schwachstellen-Management, um Predictive Prioritization erweitert. Mit Predictive Prioritization können Unternehmen Schwachstellen priorisieren und so Maßnahmen zur Behebung von Angriffspunkten deutlich verbessern, indem sie sich auf die drei Prozent der am wahrscheinlichsten ausgenutzten Schwachstellen konzentrieren.

tenable_renaud_deraison

Tenable hat Tenable.io, ein Cloud-basiertes Konzept für Schwachstellen-Management, um Predictive Prioritization erweitert. Mit Predictive Prioritization können Unternehmen Schwachstellen priorisieren und so Maßnahmen zur Behebung von Angriffspunkten deutlich verbessern, indem sie sich auf die drei Prozent der am wahrscheinlichsten ausgenutzten Schwachstellen konzentrieren.

Schwachstellen können mit CVSS (Common Vulnerability Scoring System) allein nur eingeschränkt priorisiert werden. Laut der National Vulnerability Database gab es allein 2018 16.500 neue Schwachstellen, aber nur für eine kleine Menge von diesen war ein öffentlicher Exploit verfügbar und noch weniger wurden tatsächlich von Angreifern genutzt. Die Mehrheit der Schwachstellen, die über CVSS bewertet werden, werden jedoch als „hoch“ oder „kritisch“ eingestuft. Dies führt zu einem Übermaß an Schwachstellen, die untersucht werden sollten und bedeutet für Unternehmen eine der größten Herausforderungen derzeit.

Predictive Prioritization geht dieses Problem an und priorisiert Schwachstellen basierend auf der Wahrscheinlichkeit, mit der sie bei einem Angriff genutzt werden, neu. Tenable.io bietet nun ein Vulnerability Priority Rating (VPR), das automatisiert bewertet, wie dringend die einzelnen Schwachstellen behoben werden müssen. Zusammen mit den VPR-Schlüsselmetriken stellt die Plattform einen umfassenderen Überblick bereit, wie ihre Ergebnisse und Berechnungen zustande kommen. Beide Funktionen sind dynamisch und passen sich an die jeweilige Bedrohungslandschaft an, damit Sicherheitsteams einen fundierten Einblick in das tatsächliche Geschäftsrisiko erhalten.

“Mit Predictive Prioritization auf der Tenable Cyber Exposure-Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren. Wir helfen unseren Kunden, eine der schwierigsten Herausforderungen von heute zu lösen”, erläutert Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable. “Predictive Prioritization verschafft den Cyber-Verteidigern wieder einen Vorsprung. Die Lösung zeigt ihnen, wo sie gefährdet sind, in welchem Umfang und auf welche Schwachstellen sie sich zuerst konzentrieren sollten. Das alles sind wichtige Bestandteile einer effektiven Cyber Exposure Strategie.”

Predictive Prioritization war zuvor bereits in Tenable.sc (ehemals SecurityCenter) verfügbar. Die Cyber Exposure-Plattform von Teneble ist die einzige Lösung, die vorausschauende Funktionen sowohl lokal als auch über die Cloud bereitstellt. Weltweit vertrauen über 27.000 Organisationen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Als Erfinder von Nessus hat Tenable seine Expertise zunehmend erweitert und stellt die weltweit erste Plattform bereit, mit der jedes digitale Asset auf jeder beliebigen Computing‑Plattform erkannt und gesichert werden kann.  (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung

Oft gelesen

Noch keine Daten vorhanden.

Werbung

Aktuelle Ausgabe

Topthema: Industrie 4.0

Fokus Gesamtunternehmen

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.