Thought Leadership
Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io an. Tenable.io ist das Cloud-basierte Konzept für Schwachstellen-Management und zentraler Bestandteil der Cyber Exposure-Plattform.
Predictive Prioritization ist eine richtungsweisende Innovation, um Schwachstellen zu priorisieren. Mit ihr können Unternehmen ihre Maßnahmen zur Behebung von Angriffspunkten drastisch verbessern, indem sie sich auf die drei Prozent der Schwachstellen konzentrieren, die am wahrscheinlichsten ausgenutzt werden.
Schwachstellen können mit CVSS (Common Vulnerability Scoring System) allein nur eingeschränkt priorisiert werden. Laut der National Vulnerability Database gab es allein 2018 16.500 neue Schwachstellen, aber nur für eine kleine Menge von diesen war ein öffentlicher Exploit verfügbar und noch weniger wurden tatsächlich von Angreifern genutzt. Die Mehrheit der Schwachstellen, die über CVSS bewertet werden, werden jedoch als „hoch“ oder „kritisch“ eingestuft. Dies führt zu einem Übermaß an Schwachstellen, die untersucht werden sollten und bedeutet für Unternehmen eine der größten Herausforderungen derzeit.
Tenable.io bietet nun ein Vulnerability Priority Rating (VPR), das automatisiert bewertet, wie dringend die einzelnen Schwachstellen behoben werden müssen. Zusammen mit den VPR-Schlüsselmetriken stellt die Plattform einen umfassenderen Überblick bereit, wie ihre Ergebnisse und Berechnungen zustande kommen.
Predictive Prioritization war zuvor bereits in Tenable.sc (ehemals SecurityCenter) verfügbar.
