Auch wenn Unternehmen tagtäglich mit Schwachstellen und Sicherheitslücken konfrontiert sind, sei nur ein vergleichsweise kleiner Teil brandgefährlich, betont der amerikanische Sicherheitsanbieter Tenable. Nur drei Prozent der Schwachstellen würden zu folgenschweren Breaches führen. Unternehmen sollten sich daher zunächst auf diese Gefahren konzentrieren.

Insbesondere da die europäische NIS-2-Richtlinie ab Herbst 2024 in allen EU-Mitgliedsstaaten umgesetzt werden soll, nimmt auch das Thema Vulnerability Management an Bedeutung zu. In Deutschland sind rund 30.000 Unternehmen von NIS 2 betroffen.

Priorisierung kritischer Schwachstellen

Tenable hat mit Vulnerability Intelligence sowie Exposure Response zwei neue Security-Lösungen zur Priorisierung von besonders gefährlichen Schwachstellen und schnelleren Reaktionen darauf vorgestellt. Sie sind als Teil von Tenable Vulnerability Management, Tenable One oder Tenable Cloud Security verfügbar.

Zusätzlich stellt Tenable über seine Research-Abteilung weitere Daten zu den Schwachstellen zur Verfügung. Ohne diesen Kontext und Threat-Intelligence-Daten sei erst Mal jede Schwachstelle kritisch, erläutert Gavin Millard, VP of Product Management for Vulnerability Management bei Tenable.

Das führe zu einer "mühsamen und wenig effizienten Sisyphusarbeit für Security-Teams". Wichtiger sei es, sich "auf die für ihr Unternehmen wichtigsten Risiken zu fokussieren", so Millard. In den vergangenen 20 Jahren habe Tenable 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt, analysiert und in einen Kontext gesetzt.

Diese umfassende Datenbank sei "das Rückgrat von Tenable Vulnerability Intelligence". Außerdem ermögliche sie einen "effizienten proaktiven Security-Ansatz". Security-Teams könnten damit exponierte Assets priorisieren und Gegenmaßnahmen mit den Service Level Agreements (SLAs) abgleichen. So würden sich Ressourcen effizienter nutzen und Risiken minimieren lassen.