Tenable anunció nuevas capacidades de Priorización Predictiva dentro de Tenable.io y Tenable.sc, para la gestión de vulnerabilidades tanto en la nube como dentro de las instalaciones, respectivamente, que aceleran el descubrimiento, la priorización y la remediación de vulnerabilidades antes de que se publiquen en la National Vulnerability Database (NVD).
Dependiendo del proveedor de software del que trate, puede existir un retraso significativo entre el anuncio público de una vulnerabilidad y su aparición en la NVD. Además, las organizaciones a menudo confían en el grado de severidad que clasifique la NVD para priorizar los esfuerzos de remediación. Este retraso crea una brecha de exposición cibernética en la que los equipos de seguridad no pueden identificar con precisión qué nuevas vulnerabilidades representan el mayor riesgo para el negocio.
La plataforma Cyber Exposure de Tenable ahora aborda este problema al priorizar automáticamente las vulnerabilidades antes de su publicación en la NVD, reduciendo en última instancia el retraso y acelerando el tiempo de reparación.
Priorización predictiva analiza los datos de vulnerabilidades de Tenable combinados con datos de vulnerabilidades de terceros, inteligencia de amenazas y avisos de seguridad de proveedores que utilizan la ciencia de datos para predecir la probabilidad de que una vulnerabilidad sea explotada en el futuro cercano.
El índice de prioridad de vulnerabilidad (Vulnerability Priority Rating o VPR) resultante, indica la prioridad de corrección de cada falla y proporciona a las organizaciones una ventaja para reducir su exposición al riesgo cibernético. Además, los puntajes de VPR son dinámicos y cambian con el panorama de amenazas, armando a los equipos de seguridad con una perspectiva procesable de su verdadero nivel de riesgo comercial.
Las nuevas capacidades de Priorización Predictiva, con clasificaciones previas a la publicación en National Vulnerability Database (NVD), están disponibles para Tenable.io y Tenable.sc (anteriormente SecurityCenter).
