Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

脆弱性オーバーロードをPredictive Prioritizationで克服する

Tenableでは、攻撃に利用される可能性に基づいて各脆弱性の優先順位を変更する、革新的なデータサイエンスに基づくプロセスであるPredictive Prioritizationを導入しました。

日々組織が遭遇する脆弱性に過重な負担を感じていませんか?お客様だけではありません。

2018年には、16,500件の新しい脆弱性が発見されました。「良い」ニュースは、公開されたエクスプロイトを利用できるのはこれらの脆弱性のうち7%だけで、攻撃者の標的になるのはさらに少数であるということです。Tenableのデータサイエンスチームは、実際に悪用される脆弱性は3%ほどだと推定しています。しかし、この3%のうち、どの脆弱性に注意を払う必要があるかは今まで簡単に把握することができませんでした。

今日、Tenableは、脆弱性のオーバーロード問題を解決するために、高度なデータサイエンス技術を駆使した新しい革新的プロセス「Predictive Prioritization」を発表します。Tenable.scおよびTenable.ioにコア機能として組み込まれているので、追加の優先度付けプラットフォームを購入する必要はありません。そして、既知のアクティブエクスプロイトを備えた脆弱性リストよりも優れたものです。Predictive Prioritizationは、今後攻撃に利用される可能性に基づいて、各脆弱性を優先度付けし直します。Tenableの脆弱性データやサードパーティ脆弱性および脅威インテリジェンスを含む150以上のデータソースは、優先度付け機械学習アルゴリズムによって活用され、最も利用される可能性の高い脆弱性を特定します。

Predictive Prioritizationを脆弱性優先度格付けの計算のために使用し、各脆弱性の修復優先度を自動的に表示します。たとえば、広くデプロイされているサービスで現在悪用されている脆弱性の評価は、ワーキングエクスプロイトが確認されていない脆弱性よりも極めて高くなります。脆弱性優先度格付け が算出するのは動的な値であり、脅威の状況によって変化します。毎日更新されるので、最新の脅威インテリジェンスを活用し、修復を優先度付けすることができます。

CVSSとの違い

Predictive Prioritizationは、既存の共通脆弱性評価システム(CVSS)スコアを補強します。CVSSには以下の重大な制限があります。

  1. 深刻度を正確に測定するために必要な詳細情報が提供されない。CVSSは脆弱性の悪用の可能性のみに基づいて深刻度を評価します。脆弱性が実際に悪用されているかどうかは考慮されません。
  2. CVSSは比較的静的な数値であり、脆弱性が実際に攻撃され、脅威の状況が変化しても変動することはありません。
  3. 大半の脆弱性はCVSSによって「高」または「緊急」と評価されています。全てが重要であれば、修正する必要のある脆弱性の多さに圧倒されても不思議ではありません。

Predictive Prioritizationは、重要事項に集中するために必須のツールです。詳細は、FAQを参照するか、インタラクティブデモをご覧ください

Tenable のブログに登録して通知を受けってください

登録する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料の拡張サポートを手に入れましょう

Nessus Professional の購入とともに、

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。