Damit sich Security-Teams auf die drei Prozent der Schwachstellen konzentrieren können, die Cyberkriminelle laut Tenable mit der größten Wahrscheinlichkeit in den folgenden 28 Tagen ausnutzen, hat der Hersteller seine Schwachstellen-Management-Lösung Tenable.sc (zuvor als SecurityCenter vermarktet) um eine Funktion für "Predictive Prioritization" ergänzt. Tenable.sc ist eine Kernkomponente der hauseigenen "Cyber-Exposure"-Plattform.
Zwar wurde laut der National Vulnerability Database der US-Behörde NIST allein letztes Jahr 16.500 neue Schwachstellen entdeckt, jedoch haben Angreifer wenige davon ausgenutzt. Daher, so Tenable, sei es für Unternehmen schwierig festzustellen, welche Schwachstellen für sie wirklich gefährlich sind. Dies verhindere, dass Organisationen die Risiken effektiv erfassen, bearbeiten und vermindern können.
Predicitive Prioritization soll dieses Problem beheben, indem die Software die eigenen und die Drittanbieter-Schwachstellendaten analysiert. Proprietäre Machine-Learning-Algorithmen sollen basierend auf Informationen aus 150 Datenquellen vorhersagen, welche Schwachstellen in den nächsten 28 Tagen wahrscheinlich ausgenutzt werden.
So sind Unternehmen laut Tenable-Angaben in der Lage, Schwachstellen nicht mehr reaktiv, sondern prädiktiv anzugehen und ihre Maßnahmen weiterzuentwickeln. Predicitive Prioritization sei somit eine Kernfunktion der neuen Lösung Tenable.sc 5.9 für On-Premise Schwachstellen-Management. Der Hersteller plant, das Angebot im Laufe des Jahres auch in das Cloud-basierte Schwachstellen-Management-Tool Tenable.io zu integrieren.
Weitere Informationen finden sich unter www.tenable.com.