Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

脆弱性オーバーロードをPredictive Prioritizationで克服する

Tenableでは、攻撃に利用される可能性に基づいて各脆弱性の優先順位を変更する、革新的なデータサイエンスに基づくプロセスであるPredictive Prioritizationを導入しました。

毎日、貴社が直面している脆弱性の数に圧倒されていませんか?お客様だけではありません。

2018年には、16,500件の新しい脆弱性が発見されました。「良い」ニュースは、公開されたエクスプロイトを利用できるのはこれらの脆弱性のうち7%だけで、攻撃者の標的になるのはさらに少数であるということです。Tenableのデータサイエンスチームは、実際に悪用される脆弱性は3%ほどだと推定しています。しかし、この3%のうち、どの脆弱性に注意を払う必要があるかは今まで簡単に把握することができませんでした。

本日、TenableはPredictive Prioritizationを発表しました。これは、企業の負担となっている脆弱性対策における問題を解決するために高度なデータ科学技術を使用する革新的な新しいプロセスです。これはTenable.scに中核機能として含まれており、今年後半にTenable.ioに含まれる予定なので、アドオンの優先順位付けプラットフォームを購入する必要はありません。これは、単なる既知のアクティブなエクスプロイトをもつ脆弱性のリストではありません。Predictive Prioritizationでは、攻撃に利用される可能性に基づいて各脆弱性に優先順位が付けられます。Tenable脆弱性データ、サードパーティの脆弱性および脅威インテリジェンスを含む150を超えるデータソースが、独自の機械学習アルゴリズムによって利用され、攻撃される可能性が最も高い脆弱性が識別されます。

Predictive Prioritizationは、脆弱性の優先度を計算し、各脆弱性の修復の優先順位を自動的に示します。たとえば、現在広く利用されているサービスに悪用されている脆弱性がある場合、実際の悪用が見られない脆弱性よりも高い優先順位が付けられます。脆弱性の優先度は動的な値であり、脅威の状況によって変化します。この値は毎日更新され、最新の脅威インテリジェンスを利用して修復作業の優先順位を決められます。

CVSSとの違い

Predictive Prioritizationは、既存の共通脆弱性評価システム(CVSS)スコアを補強します。CVSSには以下の重大な制限があります。

  1. 深刻度を正確に測定するために必要な詳細情報が提供されない。CVSSは脆弱性の悪用の可能性のみに基づいて深刻度を評価します。脆弱性が実際に悪用されているかどうかは考慮されません。
  2. CVSSは比較的静的な数値であり、脆弱性が実際に攻撃され、脅威の状況が変化しても変動することはありません。
  3. 大半の脆弱性はCVSSによって「高」または「緊急」と評価されています。全てが重要であれば、修正する必要のある脆弱性の多さに圧倒されても不思議ではありません。

最も重要なことに優先的に取り組むためには、Predictive Prioritizationをご利用ください。詳細については、弊社のウェビナー Predictive Prioritizationを活用して脆弱性対応の負担を解消にご参加ください。または、https://www.tenable.com/predictive-prioritizationをご覧ください。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて

Tenable.sc のデモを入手

以下のフォームに連絡先をご記入ください。担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。 アスタリスク(*)の付いた欄は必須です。