Tag Vulnerability Intelligence

Neue Funktionen liefern handlungsrelevante Erkenntnisse zu IT- und Cloud-Umgebungen

COLUMBIA, Md. und Black Hat USA (8. August 2024) – Tenable® (http://de.tenable.com/), das Unternehmen für Exposure-Management, stellt mit Vulnerability Intelligence und Exposure Response zwei leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion vor. Diese sind in Tenable Vulnerability Management (https://de.tenable.com/products/vulnerability-management), Tenable One (https://de.tenable.com/products/tenable-one) und Tenable Cloud Security (https://de.tenable.com/cloud-security) verfügbar. In Kombination kontextualisieren diese Funktionen Schwachstellendaten aus internen und externen Quellen und unterstützen Unternehmen so, die für ihr Business kritischsten Sicherheitslücken zu schließen.

Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable Research zufolge resultieren in der Regel allerdings nur 3 Prozent der Schwachstellen (https://www.tenable.com/cyber-exposure/how-to-focus-on-the-exposures-that-matter) in folgenschweren Breaches. Mit Hilfe von Vulnerability Intelligence und Exposure Response können Kunden diese kritischen Sicherheitslücken unter Einbezug des von Tenable Research bereitgestellten Kontexts identifizieren und schließen.

„Ohne Kontext und Threat Intelligence ist jede Schwachstelle kritisch – und eine mühsame und wenig effiziente Sisyphusarbeit für Security-Teams“, erklärt Gavin Millard, VP of Product Management for Vulnerability Management bei Tenable. „Aufsetzend auf mehr als zwei Jahrzehnte sorgfältig kuratierter Exposure-Daten, ermöglicht es Tenable Security-Teams, sich auf die für ihr Unternehmen wichtigsten Risiken zu fokussieren und diese prägnant an Stakeholder zu kommunizieren. Angereicherte Threat-Intelligence-Daten und Kontextualisierung heben die Priorisierung und Reaktion auf ein neues Level und liefern Security-Teams die notwendigen Erkenntnisse, um Risiken zu identifizieren und zu minimieren.“

In den vergangenen zwei Jahrzehnten hat Tenable 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt, analysiert und kontextualisiert. Diese umfassende Datenbank bildet das Rückgrat von Tenable Vulnerability Intelligence und ermöglicht einen effizienten proaktiven Security-Ansatz. Auf Basis der Expertise von Tenable Research integriert Vulnerability Intelligence verschiedenste Datenquellen, optimiert die Datenanalyse und erleichtert es Security-Teams, Schwachstellen zu verstehen. Mithilfe der ganzheitlichen, handlungsorientierten Workflows von Exposure Response können Security-Teams exponierte Assets entsprechend ihrer Kritikalität priorisieren, Behebungsmaßnahmen mit SLAs abgleichen und den Fortschritt im Hinblick auf den gewünschten Soll-Zustand nachvollziehen. So können Kunden Ressourcen effizient nutzen, Risiken minimieren und den betriebswirtschaftlichen Mehrwert Stakeholdern gegenüber kommunizieren.

Vulnerability Intelligence und Exposure Response sind für Kunden von Tenable Vulnerability Management und Tenable One verfügbar und ermöglichen Unternehmen einen proaktiven Security-Ansatz. Der Zugriff auf Vulnerability Intelligence ist auch direkt über Tenable Cloud Security möglich. Die Schlüsselfunktionen auf einen Blick:

– Überblick über die Bedrohungslandschaft: Sieben Exposure-Kategorien bieten eine hervorragende Möglichkeit, proaktiv kritische Risiken, die adressiert werden müssen, zu identifizieren. Es werden CVEs hervorgehoben, die laut CISA zu den „Known Exploits“ gehören, aktiv ausgenutzt werden, in Ransomware-Kampagnen zum Einsatz kommen, sowie neu aufkommende Schwachstellen und mehr.
– Natürliche Sprache und erweiterte Suche: Eine benutzerfreundliche Suchfunktion ermöglicht es Security-Teams, nach bestimmten Schwachstellen anhand von CVE-Nummer oder Bezeichnung zu suchen, verfügbare Infos zu einer Schwachstelle einzusehen und betroffene Assets schnell zu identifizieren. Über anpassbare erweiterte Abfragen lassen sich Schwachstellen anhand des Vulnerability Priority Rating (VPR), Common Vulnerability Scoring System (CVSS) und Metadaten von Tenable Research gruppieren – sodass sich Security-Teams auf die kritischsten Schwachstellen fokussieren können.
– Kampagnenbasierte Initiativen: Gezielte Kampagnen und Geschäftsbereiche können einen ganzheitlichen Workflow nutzen, der die Priorisierung und Behebung kritischer Schwachstellen optimiert und zu einem effizienteren Ressourceneinsatz sowie verbesserten Security Outcomes beiträgt.
– Fortschrittsverfolgung und erweitertes Reporting: Erweiterte Reporting-Funktionen grenzen Verantwortlichkeiten klar ab und bieten Transparenz über Behebungsmaßnahmen sowie detaillierte Reports zu Schwachstellen, die es ermöglichen, datengestützte Entscheidungen zu treffen und die Security proaktiv zu verbessern – etwa, indem sie Bottlenecks offenbaren oder die Ressourcenverteilung erleichtern.

Zusätzliche Ressourcen:
– Vulnerability Intelligence und Exposure Response Produktdemo (https://www.youtube.com/watch?v=Uh_85_IKDvU)
– Webinar (https://www.tenable.com/webinars/optimize-your-vuln-management-workflows-and-security-with-tenable) „From Frustration to Efficiency: Optimize Your Vuln Management Workflows and Security with Tenable“ am 20. August
– Blog (https://de.tenable.com/blog/turning-data-into-action-intelligence-driven-vulnerability-management) „Turning Data into Action: Intelligence-Driven Vulnerability Management“
– Website (http://de.tenable.com/lp/vulnerability-intelligence)

Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Monitoring-Lösung des Threat Intelligence-Anbieters Digital Shadows ermöglicht Priorisierung von CVEs für schnellere Triage und Mitigation

München, 2. Februar 2022 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de?utm_source=PressRelease&utm_medium=PR&utm_campaign=LTC) hat seine Lösung SearchLightTM (https://www.digitalshadows.com/de/searchlight/) um eine neue Funktion zur Schwachstellenanalyse erweitert. Das Vulnerability Intelligence-Modul ermöglicht es Sicherheitsteams, relevante CVEs (Common Vulnerabilities and Exposures) schneller zu erkennen und Exploits effektiv zu verhindern.

Das Modul in SearchLight basiert auf Daten aus neun Jahren intensiver Recherche- und Analysetätigkeiten des forensischen Threat Intelligence-Teams von Digital Shadows. Die Analysten beobachten kontinuierlich kriminelle Foren, sammeln Informationen und dokumentieren Taktiken, Techniken und Prozeduren (TTPs) von Angreifern beim Ausnutzen bekannter Schwachstellen. Ergänzt wird die Vulnerability-Datenbank durch automatisiertes Monitoring von Code-Repositories, Paste-Sites, sozialen Medien, Hersteller-Websites und Advisories. So entsteht ein umfassender Kontext zur Bewertung von Risiken, Angriffszielen und möglichen Exploits. Dedizierte Analysten prüfen die erfassten Daten, entfernen „White Noise“ und bewerten jedes Ereignis hinsichtlich ihrer Kritikalität und Relevanz.

Die zielgenaue Analyse von Schwachstellen vereinfacht die tägliche Arbeit von Sicherheitsteams in mehrfacher Hinsicht. Zum einen können Anwender konkret nach Technologien in ihrem IT-Portfolio suchen, auf mögliche Exploits sowie Risiken prüfen und so Prioritäten bei der Mitigation festlegen. Zum anderen erhalten Sicherheitsexperten umfassende Kontextinformationen in CVE-Profilen, um ihre Reaktionen auf stark risikobehaftete Schwachstellen zu optimieren. Listen mit bis zu Zehntausenden CVEs können nach Priorität, Aktualität und Relevanz geordnet werden. Über Paste & Copy-Funktionen lassen sich zudem Ranglisten von Schwachstellen erstellen, die für Unternehmen von besonderer Bedeutung sind.

„Unternehmen verfügen über hunderte, wenn nicht tausende von verschiedenen IT-Assets und erhalten jedes Jahr zigtausende Meldungen zu Vulnerabilities“, erklärt Russell Bentley, Vice President of Product bei Digital Shadows. „In der IT-Sicherheit fehlt es an Ressourcen, um diese Flut an Daten zu filtern, geschweige denn alle Patches zu testen und anzuwenden. Unternehmen verlassen sich deshalb oft blind auf das CVSS (Common Vulnerability Scoring System). Das ist eine gute Grundlage. Die dort enthaltenen Informationen sind aber rein hypothetisch und sagen nichts darüber aus, ob für Unternehmen auch ein echtes Risiko besteht.“

Alastair Paterson, Mitbegründer und CEO: „Das Vulnerability Intelligence-Modul in SearchLight schafft Klarheit und erlaubt es Unternehmen, sich auf das zu konzentrieren, was für sie wichtig ist. Anstatt sich auf die willkürliche Risikobewertung eines Anbieters zu verlassen, können Sicherheitsteams nun nach spezifischen Faktoren filtern. Die Informationen sind nicht mehr rein theoretischer Natur, sondern gründen auf aktueller Threat Intelligence und werden auf einen Blick in CVE-Profilen angezeigt.“

Bildmaterial zum Download: Screenshot Vulnerability Intelligence Modul (https://www.dropbox.com/s/xf25w3plm1wx09g/DigitalShadows_01-2022_VulnerabilityUpdate.png?dl=0)

Weitere Infos: Datensheet (https://resources.digitalshadows.com/product-documents/vulnerability-intelligence-datasheet)

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com