Ciencia de datos acelera priorización de vulnerabilidades

 

Tenable anunció nuevas capacidades de Priorización Predictiva dentro de sus productos, para la gestión de vulnerabilidades tanto en la nube como dentro de las instalaciones, respectivamente, que aceleran el descubrimiento, la priorización y la remediación de vulnerabilidades antes de que se publiquen en la National Vulnerability Database (NVD).

 

Dependiendo del proveedor de software del que trate, puede existir un retraso significativo entre el anuncio público de  una vulnerabilidad y su aparición  en la NVD. Además, las organizaciones a menudo confían en el grado de severidad que  clasifique la NVD para priorizar los esfuerzos de remediación. Este retraso crea una brecha de exposición cibernética en la que los equipos de seguridad no pueden identificar con precisión qué nuevas vulnerabilidades representan el mayor riesgo para el negocio.

 

La plataforma Cyber Exposure de Tenable ahora aborda este problema al priorizar automáticamente las vulnerabilidades antes de su publicación en la NVD, reduciendo en última instancia el retraso y acelerando el tiempo de reparación. Priorización predictiva, una gran innovación de la compañía, analiza los datos de vulnerabilidades de Tenable combinados con datos de vulnerabilidades de terceros, inteligencia de amenazas y avisos de seguridad de proveedores que utilizan la ciencia de datos para predecir la probabilidad de que una vulnerabilidad sea explotada en el futuro cercano.

 

El índice de prioridad de vulnerabilidad resultante, indica la prioridad de corrección de cada falla y proporciona a las organizaciones una ventaja para reducir su exposición al riesgo cibernético. Además, los puntajes de VPR son dinámicos y cambian con el panorama de amenazas, armando a los equipos de seguridad con una perspectiva procesable de su verdadero nivel de riesgo comercial.

 

“El tiempo de retraso entre el momento en que se revela por primera vez una vulnerabilidad y cuando se publica en la NVD inhibe la capacidad de una organización para gestionar su exposición con métricas basadas en el riesgo”, dijo Renaud Deraison, CTO de Tenable.

 

La última funcionalidad en Priorización Predictiva brinda a los equipos de seguridad una ventaja para reducir la exposición cibernética de su organización, brindándoles una visión procesable necesaria para centrarse en las vulnerabilidades que más importan“. Las nuevas capacidades de Priorización Predictiva, con clasificaciones previas a la publicación en  National Vulnerability Database (NVD), están disponibles para Tenable.io y Tenable.sc (anteriormente SecurityCenter).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *