Cloud-basiertes Konzept fürs Gefahrenmanagement

Schwachstellen-Priorisierung von Tenable

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Mit einem neuen Cloud-basierten Ansatz für Schwachstellen-Management bewirbt sich Tenable um dem IDG Digital Innovation Award in der Kategorie „Solution“.

Schwachstellen in Betriebssystemen und Anwendungen gibt es zuhauf: Allein 2018 wurden laut der National Vulnerability Database (NVD) 16.500 neue Schwachstellen erkannt, aber nur für eine kleine Menge von diesen war ein öffentlicher Exploit - also die Möglichkeit, diese Schwachstelle für einen Angriff zu nutzen - bekannt. Und noch weniger Schwachstellen wurden tatsächlich für einen Angriff genutzt.

Lesetipp 1: CIO Cockpit von DextraData

Lesetipp 2: Innovation Circle bei Conet

Dennoch werden die meisten Schwachstellen von so genannten Common Vulnerability Scoring-Systemen (CVSS) als "hochgefährlich" oder "kritisch" eingestuft. Dies führt dazu, dass Security-Beauftragte viel zu viele Schwachstellen untersuchen und dafür ihre kostbare Zeit opfern müssen. Ihnen würde eine Liste mit Schwachstellen, die sich für Angriffe eignen, viel Arbeit ersparen.

Mit einem neuen Cloud-basierten Ansatz für Schwachstellen-Management bewirbt Tenable um dem IDG Digital Innovation Award in der Kategorie „Solution“.
Mit einem neuen Cloud-basierten Ansatz für Schwachstellen-Management bewirbt Tenable um dem IDG Digital Innovation Award in der Kategorie „Solution“.
Foto: Tenable.io

Eine derartige Priorisierung von Schwachstellen liefert die Vulnerability Priority Rating-Methode (VPR) auf der der Tenable.io-Plattform. Diese bewertet eigenständig alle entdeckten Schwachstellen und rät dem Systemadministrator, welche dieser Schwachstellen dringend behoben werden müssen. Dabei liefert sie ihm auch noch anhand von bewährten Schlüsselmetriken einen umfassenderen Überblick, wie die Ergebnisse und Berechnungen zustande kommen. Beide VPR-Funktionen sind dynamisch und passen sich an die jeweilige Bedrohungslandschaft an, damit Sicherheitsteams einen fundierten Einblick in das tatsächliche Geschäftsrisiko erhalten, heißt es bei Tenable.

Die Management-Konsole zur Bewertng von Schwachstellen auf der Tenable.io -Plattform.
Die Management-Konsole zur Bewertng von Schwachstellen auf der Tenable.io -Plattform.
Foto: Tenable.io

Für Kunden hat die "Predictive Prioritization" von Tenable.io außerdem den Vorteil, dass sie nicht lokal implementiert werden muss, da es sich dabei um eine Cloud-basierte Lösung zur Bewertung und Priorisierung von Schwachstellen handelt.

Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable: "Mit Predictive Prioritization auf unserer Cyber Exposure -Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren."
Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable: "Mit Predictive Prioritization auf unserer Cyber Exposure -Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren."
Foto: Tenable

Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable, zur Alleinstellung seiner Lösung: "Mit Predictive Prioritization auf unserer Cyber Exposure -Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren. Wir helfen unseren Kunden, eine der schwierigsten Herausforderungen von heute zu lösen. Predictive Prioritization verschafft den Cyber-Verteidigern wieder einen Vorsprung. Die Lösung zeigt ihnen, wo sie gefährdet sind, in welchem Umfang und auf welche Schwachstellen sie sich zuerst konzentrieren sollten. Das alles sind Bestandteile unserer effektiven Cyber Exposure-Strategie."

Zur Startseite