在Tenable.sc 5.9看到更多、做得更多,降低風險!!

Tenable.sc 5.9通過首創,Predictive Prioritization,將威脅情報和機器學習相結合,幫助客戶了解在其獨特環境中利用漏洞的可能性,從而使客戶更加了解其攻擊面。

去年,我們在Tenable.sc(前身為SecurityCenter 參考資料https://www.tenable.com/blog/what-s-in-a-name-securitycenter-is-now-tenable-sc)承諾加大創新力度並加速發展。

在 Tenable.sc 5.9我們實現了這個承諾,目標是為我們的客戶和整個市場提供整體安全環境的綜合視圖,幫助他們了解更多,做得更多並降低網路風險。

Tenable.sc 5.9現已上市,可讓客戶更好地了解其攻擊面,並提供令人興奮的新創新,幫助客戶做出明智的決策,加快事件響應和漏洞修復。想知道更多嗎? 請繼續閱讀

在Tenable.sc中預測優先級Prediction Prioritization

優先考慮漏洞一直是一個長期存在的問題。隨著越來越多的漏洞篩選,你從哪裡開始?通過Tenable.sc 5.9,客戶現在可以獲得突破性的新創新,Predictive Prioritization (https://www.tenable.com/predictive-prioritization)。今年初宣布,預測優先級將威脅情報和機器學習相結合,為每個漏洞提供漏洞優先級。漏洞優先級評級表示在接下來的28天內將利用給定漏洞的可能性及其嚴重性。

使用漏洞優先級評級,客戶可以了解漏洞在其獨特環境中的實際影響,以便他們可以對影響最大的漏洞確定補救措施的優先級。此評級是針對Tenable計算的每個漏洞,每晚計算,考慮當前的威脅情報信息,使客戶能夠專注於修復漏洞,最有可能在網路攻擊中利用漏洞。

增加對SSO解決方案的支持

Tenable.sc 5.9還增加了對安全主張標記語言(SAML)的支持。 這為客戶提供了多種SSO /身份驗證選項,例如Shibboleth和Okta,通過一鍵登錄,集中身份驗證以及增強的安全性和便利性來簡化其安全性。 我們很高興將這些創新和整合推出市場,並繼續構建一個漏洞管理平台,以滿足客戶不斷變化的需求,幫助他們了解更多,做得更多,降低網路風險

要了解有關預測優先級的更多信息,請閱讀blog預測優先級的漏洞過載(註1)並參加2月14日的網絡研討會(註2)。

註1 https://www.tenable.com/blog/overcoming-your-vulnerability-overload-with-predictive-prioritization

註2 https://www.tenable.com/webinars/eliminate-vulnerability-overload-with-predictive-prioritization

原文網址連結https://www.tenable.com/blog/see-more-do-more-and-reduce-risk-with-tenable-sc-5-?mkt_tok=eyJpIjoiWXpWbE5qTmlaV0UyT0RVeSIsInQiOiIzZk1GZE8yTERWS0JPXC82XC9iZ3M3bEpiZkNwN3dVNFJZT0IwYnV6OVRmaHJnSVdScG42c2w2OVlOR1pPajREcGlWNnBsVmlcLzFNTnZYck54ZXZvd3QzeW1RRjRVNFQrU3NiU3NncGRxdHE4MU5pMUhuNEpVa2RUT3VtM1R5Z0VMdyJ9

利用”預測優先級修補”技術解決漏洞過多問題

您是否因為每天要面對大量的企業漏洞而感不堪重負?並非您一人面臨這種困境。

2018 年新發現了 16,500個漏洞。“好”消息是,這些漏洞中只有 7% 能够被利用,而被攻擊者當作武器發起攻擊的漏洞則更少。根據Tenable 數據科學團隊評估,只有 3%的漏洞會被利用。“壞”消息是,要弄清楚具體需要關切這 3% 的漏洞中的哪些卻並不容易。即便到現在,情况也是如此。

今天,Tenable 推出預測優先級修補排序功能,它是一個具有突破性的新流程,利用先進的大數據科學技術來解決漏洞過多的問題。它將作為Tenable.sc 的一個核心功能。因此,您無需購買優先級排序平台plugin。此功能並非是已知活躍漏洞的簡單列表。預測優先級修補排序是根據漏洞被攻擊利用的可能性重新去確定每個漏洞的優先級。專有的機器學習算法利用包含Tenable 漏洞數據和第三方漏洞及威脅情報,包含7個大類,150 多種漏洞數據情報源,識別出最可能被利用的漏洞,部分第三方漏洞情報訊息如下:

漏洞大數據分析

預測優先級修補排序VPR用於計算漏洞優先級別,其自動指示每個漏洞的修補優先級。例如,當前在廣泛部署的服務上被利用的漏洞的優先級要高於沒有觀察到活動的漏洞。漏洞優先級評級是一個動態值。它隨安全威脅情況的變化而變化。它每日更新,使您能利用最新威脅情報安排修補工作的優先級。

有關cvss

預測優先級修補排序強化了現有的常見漏洞評分系統(CVSS)的評分。

CVSS 具有以下明顯的局限性:

1.它缺乏提供準確的危險性度量所需的精細度。例如,CVSS評分權基於漏洞是否可能被利用,而非是否實際被利用。

2.CVSS 是一个相對靜態的數字,在漏洞被作為攻擊武器時,它不會隨著威脅情況的變化而變化。

3.大多收的漏洞的 CVSS 評分為“高”或“嚴重”。常識告訴我,如果事事都是關注的重點,那麼也就分不出重點,這就造成修復的漏洞過載。

 

憑藉Tenable.sc 5.9,现在客戶獲得了突破性的新功能,預測優先級修補排序。預測優先級VPR功能結合了威脅情報和機器學習,為每個漏洞提供漏洞優先級評級。漏洞優先級VPR表示給定漏洞在未來28天內被利用的可能性及嚴重性。表示給定漏洞在未来28天内被利用的可能性及其嚴重性。

使用漏洞優先級評級,客户可以了解漏洞在其獨特環境中的實際影響,從而可以優先考慮對影響最大的漏洞進行修補。每個漏洞可維護的追蹤都會在夜間計算等級,將當前的威脅情報訊息考慮在內,使客戶能夠專注於修復那些可能對用戶近期產生實際威脅的最高優先級的漏洞,使其在網路攻擊前修補最大安全風險。

 

預測優先級是您需要關注重要事項的工具。 要了解更多信息,請參加我們的網絡研討會,消除具有預測優先級的漏洞過載並訪問https://www.tenable.com/predictive-prioritization

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.