DiarioTi.com - el diario del profesional TI

Martes 16 Jul 2019 | Año 19 | Edición 4946
Menu
letter


Anuncian herramienta de priorización predictiva de vulnerabilidades

La priorización predictiva restablece prioridades en las vulnerabilidades según la probabilidad de que se aprovechen en un ataque.

Diario TI 17/04/19 17:55:12

Tenable, empresa de Cyber ​​Exposure (exposición cibernética), anunció el 17 de abril que Predictive Prioritization (Priorización Predictiva) ahora está disponible de manera general en Tenable.io: su plataforma de administración de vulnerabilidades basada en la nube, y componente central de la plataforma Cyber Exposure de Tenable. La Priorización Predictiva es una innovación pionera para resolver el problema de priorización de vulnerabilidades, permitiendo a las organizaciones mejorar dramáticamente sus esfuerzos de remediación al enfocarse en el 3 por ciento de las vulnerabilidades que tienen más probabilidades de ser explotadas.

Intentar priorizar las vulnerabilidades con CVSS (Sistema de puntuación de vulnerabilidad común) solo presenta limitaciones significativas. De acuerdo con la National Vulnerability Database, solo en 2018 se revelaron 16,500 vulnerabilidades nuevas, pero solo un pequeño subconjunto de éstas tenía un exploit disponible y aún menor el número de exploits que fueron aprovechados por los atacantes. Sin embargo, la mayoría de las vulnerabilidades calificadas a través de CVSS están consideradas como “altas” o “críticas”. Esto crea una sobrecarga de vulnerabilidades de alta prioridad y uno de los mayores desafíos que enfrentan las organizaciones hoy en día.

La Priorización Predictiva aborda este problema en toda la industria, re estableciendo prioridades en las vulnerabilidades según la probabilidad de que se aprovechen en un ataque. Tenable.io ahora muestra automáticamente una clasificación de la prioridad de la vulnerabilidad (Vulnerability Priority Rating o VPR) que indica la prioridad de remediación de cada falla, junto con los controladores de VPR, que
proporcionan un contexto mejorado sobre cómo se realiza la clasificación. Ambas características son dinámicas y cambian con el panorama de amenazas, lo que les brinda a los equipos de seguridad una visión procesable de su verdadero nivel de riesgo empresarial.

“El lanzamiento de la Priorización Predictiva a través de la plataforma de Cyber Exposure de Tenable es la última fase de nuestra misión para redefinir la gestión de vulnerabilidades en la Era Digital. Estamos ayudando a los clientes a resolver uno de los mayores desafíos de la industria hoy en día”, dijo Renaud Deraison, Cofundador y Director de Tecnología de Tenable. “La Priorización Predictiva le da la ventaja a
los ciber defensores al identificar dónde están verdaderamente expuestos, en qué medida y en qué vulnerabilidades se deben centrar primero. Todos estos son componentes críticos de una estrategia efectiva de Cyber Exposure (exposición cibernética)”.

Este último lanzamiento sigue a la disponibilidad general de Priorizacion Predictiva en Tenable.sc ™ (anteriormente SecurityCenter), por lo que la plataforma Cyber ​​Exposure de Tenable es la única que brinda capacidades predictivas para implementaciones en-sitio y en la nube.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.