您现在的位置是:首页 >互联网 > 2020-10-29 11:24:06 来源:

Tenable增加了PredictivePrioritization以查找最危险的软件漏洞

导读 网络安全公司Tenable Inc 正在为其平台添加新的支持机器学习的功能,以帮助客户突出显示他们使用的软件和系统中最具潜在破坏力的漏洞。Ten

网络安全公司Tenable Inc.正在为其平台添加新的支持机器学习的功能,以帮助客户突出显示他们使用的软件和系统中最具潜在破坏力的漏洞。

Tenable出售所谓的“网络暴露平台”,该平台用于扫描组织的整个数字资产基础,以评估每个元素构成的安全风险。它提供其软件的云版本和本地版本。

该公司表示,新功能通过其新的预测优先级排序工具启用,该工具使用机器学习来识别在接下来的28天内最有可能利用的3%的漏洞。

这很重要,因为尽管软件中的漏洞很常见,但其中只有一小部分被“主动武器化”用于攻击,Tenable说。如果企业要衡量和管理这些漏洞带来的风险,则需要了解这些信息。

Tenable产品营销高级经理Kevin Flynn在博客中表示,该公司已在2018年发现了16,500个软件新漏洞。

Flynn说:“好消息是,只有7%的漏洞具有可利用的公共漏洞,而且威胁者曾经使用过较小的子集。” “可靠的数据科学团队估计,只有3%的漏洞将被利用。坏消息是,要弄清楚您需要担心的3%中的哪一个并不容易。

这就是预测优先级的用武之地。Tenable说,它可以通过分析漏洞数据并将其与150种数据源的“威胁情报”进行比较,从而使用机器学习来帮助组织找出他们需要担心的威胁。然后,它预测在未来28天内可能利用漏洞的可能性。

“预测性优先级用于计算漏洞优先级(VPR),它会自动指示每个漏洞的补救优先级,” Flynn说。“例如,当前在广泛部署的服务上利用的漏洞的VPR将比没有发现可利用的漏洞的VPR高得多。VPR是一种动态价值,并随着威胁形势而变化。每天更新一次,它使您可以在优先考虑补救工作时利用最新的威胁情报。”

能成立的高级产品营销经理纳丹·戴尔, 出现 在拉斯维加斯去年AWS市场和服务目录体验中心活动期间SiliconANGLE的移动即时串流工作室theCUBE嘉宾。

Tenable的网络曝光平台的受欢迎程度使该公司有足够的信心在去年7月启动首次公开募股,在此过程中筹集了2.5亿美元。

Tenable说,Predictive Prioritization功能现在可以在其Tenable.sc本地平台中普遍使用。该功能将在今年晚些时候发布到软件的云版本Tenable.io。