Für Unternehmen ist es laut Tenable schwierig, Schwachstellen effektiv zu priorisieren. Die richtige Einordnung sei jedoch eine geschäftskritische und strategische Grundvoraussetzung für Organisationen, um Cyberrisiken zu reduzieren und laut Hersteller die derzeit wirksamste Vorgesehensweise, um die Unternehmenssicherheit zu verbessern.

Der vom Tenable Research Teams kürzlich veröffentlichte Vulnerability Intelligence Report ergab zudem, dass Unternehmen durchschnittlich mehr als 100 Schwachstellen pro Tag bewerten und managen müssen, die laut dem Common Vulnerability Scoring System (CVSS) als kritisch einzustufen sind. Zugleich sei es nicht ausreichend, Schwachstellen lediglich auf Basis der Beurteilungen des CVSS zu priorisieren, weil Unternehmen nicht feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen, so der Security-Anbieter.

Das Tenable-Research-Team schätzt, dass die Sicherheitsbranche 2018 bis zu 19.000 neue Schwachstellen entdeckt hat. Dies entspricht einem Anstieg von 27 Prozent gegenüber dem Vorjahr. 2017 waren außerdem nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Im Umkehrschluss heißt das laut Tenable, dass von 93 Prozent nur ein theoretisches Risiko ausgeht.

Für die meisten Schwachstellen werde demnach niemals ein funktionierendes Exploit entwickelt und die Schwachstelle somit auch nicht ausgenutzt. Das erschwert es laut Meinung des Sicherheitsanbieters, zu bestimmen, welche Schwachstellen es als erstes zu beheben gilt.

Aus diesem Grund hat Tenable neue Funktionen zur vorausschauenden Priorisierung eingeführt, die vorhersagen sollen, welche Sicherheitslücken das größte Cyberrisiko darstellen.

Mit Predictive Prioritization bietet der Hersteller eine Ergänzung der Schwachstellen-Management-Applikationen Tenable.io sowie Tenable.sc (früher SecurityCenter), die Unternehmen dabei helfen soll, sich auf die sieben Prozent der gefährlichen Sicherheitsrisiken zu konzentrieren. Predictive Prioritization kombiniere gesammelte Tenable-Schwachstellendaten mit Schwachstellen- und Bedrohungsdaten von Drittanbietern und analysiere sie mit einem datenwissenschaftlichen Algorithmus. Auf Grundlage von Machine Learning (ML) untersuche dieser über 100.000 Schwachstellen und berechne die Wahrscheinlichkeit, dass eine Schwachstelle von unbefugten Dritten genutzt wird. Auf diese Weise unterscheidet der Algorithmus laut Sicherheitsanbieter zwischen realen und theoretischen Gefahren.

Die Drittanbieter-Datensammlungen enthalten zum einen grundlegende Schwachstellen-Bewertungssyteme, wie CVSS und die National Vulnerability Database (NVD), die Informationen darüber liefern, wie leicht sich eine Schwachstelle ausnutzen lässt und welche Angriffsvektoren mit ihr verbunden sind. Zum anderen umfassen sie Threat Intelligence basierend auf einer Vielzahl von öffentlichen Threat-Intelligence‑Feeds sowie Informationen des Anbieters Recorded Future, die zeigen, welche Schwachstellen sowohl gezielt als auch bei Gelegenheit ausgenutzt werden.

Tenable stellt Predictive Prioritization 2019 als Teil von Tenable.io für das Schwachstellen-Management in der Cloud und Tenable.sc für On-Premises bereit.

Weitere Informationen stehen unter www.tenable.com bereit.

Timo Scheibe ist Redakteur bei der LANline.