Tenable, Spezialist für Vulnerability-Management, meldet neue Funktionen für die vorausschauende Priorisierung (Predictive Prioritization) von Schwachstellen in seinen Lösungen Tenable.io und Tenable.sc. Sie sollen das Schwachstellen-Management in der Cloud und im Unternehmensnetz erleichtern. Ein Unternehmen, so der Hersteller, könne damit Schwachstellen schneller identifizieren, priorisieren und beheben, noch bevor diese in der US-amerikanischen NVD (National Vulnerability Database) veröffentlicht werden.

Je nach Softwareanbieter kann laut Tenable zwischen der Bekanntmachung einer Schwachstelle und der Veröffentlichung in der NVD erhebliche Zeit vergehen. Diese Verzögerung erzeuge Sicherheitslücken. Auf Unternehmensseite verlasse man sich zu oft auf die Dringlichkeitsbewertung der NVD, um Maßnahmen zu priorisieren. Das Security-Team könne dann nicht erkennen, welche neuen Schwachstellen das größte Risiko darstellen.

Der Vulnerability-Management-Spezialist will das Problem lösen, indem er Schwachstellen bereits vor der Veröffentlichung von behördlicher Seite automatisch priorisiert und so die Behebung beschleunigt: Predictive Prioritization analysiere dazu die hauseigenen Schwachstellendaten, Informationen von Drittanbietern sowie Bedrohungsanalysen und Sicherheitshinweise der Hersteller.

Mittels datenwissenschaftlicher Methoden könne die Lösung dann vorhersagen, mit welcher Wahrscheinlichkeit Angreifer eine bestimmte Schwachstelle in naher Zukunft ausnutzen werden. Die daraus resultierende Schwachstellenpriorisierung (Vulnerability Priority Rating, VPR) zeige an, welche Schwachstellen ein Security-Team vorrangig beheben sollte. Dies verschaffe Unternehmen einen wertvollen Vorsprung bei der Abwehr von IT-Risiken.

VPR-Bewertungspunkte sind laut Tenable dynamisch, passen sich also der Bedrohungslandschaft an. Das gebe Sicherheitsteams einen fundierten Einblick zum tatsächlichen Geschäftsrisiko.

Predictive Prioritization ist sowohl für Tenable.io als auch für Tenable.sc (ehemals SecurityCenter) verfügbar. Weitere Informationen finden sich unter www.tenable.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.