Schwachstellen in Betriebssystemen und Anwendungen gibt es zuhauf: Allein 2018 wurden laut der National Vulnerability Database (NVD) 16.500 neue Schwachstellen erkannt, aber nur für eine kleine Menge von diesen war ein öffentlicher Exploit - also die Möglichkeit, diese Schwachstelle für einen Angriff zu nutzen - bekannt. Und noch weniger Schwachstellen wurden tatsächlich für einen Angriff genutzt.
Lesetipp 1: CIO Cockpit von DextraData
Lesetipp 2: Innovation Circle bei Conet
Dennoch werden die meisten Schwachstellen von so genannten Common Vulnerability Scoring-Systemen (CVSS) als "hochgefährlich" oder "kritisch" eingestuft. Dies führt dazu, dass Security-Beauftragte viel zu viele Schwachstellen untersuchen und dafür ihre kostbare Zeit opfern müssen. Ihnen würde eine Liste mit Schwachstellen, die sich für Angriffe eignen, viel Arbeit ersparen.
Eine derartige Priorisierung von Schwachstellen liefert die Vulnerability Priority Rating-Methode (VPR) auf der der Tenable.io-Plattform. Diese bewertet eigenständig alle entdeckten Schwachstellen und rät dem Systemadministrator, welche dieser Schwachstellen dringend behoben werden müssen. Dabei liefert sie ihm auch noch anhand von bewährten Schlüsselmetriken einen umfassenderen Überblick, wie die Ergebnisse und Berechnungen zustande kommen. Beide VPR-Funktionen sind dynamisch und passen sich an die jeweilige Bedrohungslandschaft an, damit Sicherheitsteams einen fundierten Einblick in das tatsächliche Geschäftsrisiko erhalten, heißt es bei Tenable.
Für Kunden hat die "Predictive Prioritization" von Tenable.io außerdem den Vorteil, dass sie nicht lokal implementiert werden muss, da es sich dabei um eine Cloud-basierte Lösung zur Bewertung und Priorisierung von Schwachstellen handelt.
Renaud Deraison, Mitbegründer und Chief Technology Officer von Tenable, zur Alleinstellung seiner Lösung: "Mit Predictive Prioritization auf unserer Cyber Exposure -Plattform erreichen wir die neueste Phase unserer Mission, das Schwachstellen-Management für das digitale Zeitalter neu zu definieren. Wir helfen unseren Kunden, eine der schwierigsten Herausforderungen von heute zu lösen. Predictive Prioritization verschafft den Cyber-Verteidigern wieder einen Vorsprung. Die Lösung zeigt ihnen, wo sie gefährdet sind, in welchem Umfang und auf welche Schwachstellen sie sich zuerst konzentrieren sollten. Das alles sind Bestandteile unserer effektiven Cyber Exposure-Strategie."