Tenable ブログ
ブログ通知を受信する脆弱性オーバーロードを予測に基づいた優先順位付けで克服する
Tenableでは、攻撃に利用される可能性に基づいて各脆弱性の優先順位を変更する、革新的なデータサイエンスに基づくプロセスであるPredictive Prioritizationを導入しました。
日々組織が遭遇する脆弱性に過重な負担を感じていませんか?お客様だけではありません。
2018年には、16,500件の新しい脆弱性が発見されました。「良い」ニュースは、公開されたエクスプロイトを利用できるのはこれらの脆弱性のうち7%だけで、攻撃者の標的になるのはさらに少数であるということです。Tenableのデータサイエンスチームは、実際に悪用される脆弱性は3%ほどだと推定しています。しかし、この3%のうち、どの脆弱性に注意を払う必要があるかは今まで簡単に把握することができませんでした。
本日、TenableはPredictive Prioritizationを発表しました。これは、企業の負担となっている脆弱性対策における問題を解決するために高度なデータ科学技術を使用する革新的な新しいプロセスです。Tenable.scおよびTenable.ioにコア機能として組み込まれているので、追加の優先度付けプラットフォームを購入する必要はありません。これは、単なる既知のアクティブなエクスプロイトをもつ脆弱性のリストではありません。Predictive Prioritizationでは、攻撃に利用される可能性に基づいて各脆弱性に優先順位が付けられます。Tenable脆弱性データ、サードパーティの脆弱性および脅威インテリジェンスを含む150を超えるデータソースが、独自の機械学習アルゴリズムによって利用され、攻撃される可能性が最も高い脆弱性が識別されます。
Predictive Prioritizationを脆弱性優先度格付けの計算のために使用し、各脆弱性の修復優先度を自動的に表示します。たとえば、広くデプロイされているサービスで現在悪用されている脆弱性の評価は、ワーキングエクスプロイトが確認されていない脆弱性よりも極めて高くなります。脆弱性の優先度は動的な値であり、脅威の状況によって変化します。この値は毎日更新され、最新の脅威インテリジェンスを利用して修復作業の優先順位を決められます。
CVSSとの違い
Predictive Prioritizationは、既存の共通脆弱性評価システム(CVSS)スコアを補強します。CVSSには以下の重大な制限があります。
- 深刻度を正確に測定するために必要な詳細情報が提供されない。CVSSは脆弱性の悪用の可能性のみに基づいて深刻度を評価します。脆弱性が実際に悪用されているかどうかは考慮されません。
- CVSSは比較的静的な数値であり、脆弱性が実際に攻撃され、脅威の状況が変化しても変動することはありません。
- 大半の脆弱性はCVSSによって「高」または「緊急」と評価されています。全てが重要であれば、修正する必要のある脆弱性の多さに圧倒されても不思議ではありません。
最も重要なことに優先的に取り組むためには、Predictive Prioritizationをご利用ください。詳細は、FAQを参照するか、インタラクティブデモをご覧ください。
関連記事
- Threat Management
- Vulnerability Management