La solution Predictive Priorization est disponible dans Tenable.io
avril 2019 par Marc Jacob
Tenable®, Inc. annonce que Predictive Prioritization est disponible dans Tenable.io®, sa plate-forme de gestion de vulnérabilités basée dans le cloud, qui est un composant central de la plate-forme Tenable Cyber Exposure. Predictive Prioritization est une innovation révolutionnaire pour résoudre le problème de la priorisation des vulnérabilités, permettant aux organisations d’améliorer considérablement leurs efforts de remédiation en se concentrant sur les 3 % de vulnérabilités qui sont les plus susceptibles d’être exploitées.
Tenter de prioriser les vulnérabilités seulement avec le CVSS (Common Vulnerability Scoring System) présente des limites importantes. Selon la National Vulnerability Database, 16 500 nouvelles vulnérabilités ont été révélées rien qu’en 2018, mais seul un petit sous-ensemble de vulnérabilités a fait l’objet d’un exploit public et un segment encore plus petit a été exploité par des attaquants. Pourtant, la majorité des vulnérabilités évaluées par le CVSS sont jugées "élevées" ou "critiques". De ce fait, le CVSS ne permet pas de prioriser les menaces de façon efficace.
Predictive Prioritization redéfinit la priorité des vulnérabilités en fonction de la probabilité réelles qu’elles ont d’être exploitées dans une attaque. Tenable.io affiche désormais automatiquement un classement de priorités de vulnérabilités (Vulnerability Priority Rating, VPR) qui indique la priorité de remédiation de chaque faille, ainsi que les indicateurs clés du VPR, qui fournissent davantage d’informations quant à la manière dont les scores sont calculés. Ces deux fonctions sont dynamiques et évoluent avec le paysage des menaces, ce qui permet aux équipes de sécurité d’avoir une vision réaliste du niveau réel du risque.
Cette dernière version fait suite à la disponibilité générale de Predictive Prioritization dans Tenable.sc™ (anciennement SecurityCenter), faisant de la plate-forme Cyber Exposure de Tenable la seule à fournir des capacités prédictives pour des déploiements tant sur site que dans le cloud.