Das Unternehmensnetzwerk regelmäßig auf Schwachstellen zu scannen, ist eine effektive und bewährte Sicherheitsmaßnahme. Allerdings werden dabei mehr Problemstellen entdeckt, als die IT-Abteilungen überhaupt abarbeiten können. Also müssen die Teams in der Praxis Prioritäten setzen. Aber wie finden wir heraus, welche Schwachstellen am dringlichsten sind? Diese Frage beantwortet dieser Webcast.
Sprecher
Jens Freitag
Senior Security Specialist, Tenable Network Security
Markus Schraudolph
Heise Business Services
Die Antwort ist klar: Natürlich die Tickets mit dem größten Risiko. Dazu greift man traditionell auf das CVSS (Common Vulnerability Scoring System) zurück – und das ist nicht gut. CVSS war nie zur Priorisierung gedacht. Das theoretische Modell bleibt bei einer niedrigen Einstufung, auch wenn ein realer Exploit die Lage verändert. Und es weist zahllosen Schwachstellen unverändert hohe Werte zu, auch wenn sie de facto nie ausgenutzt werden. Die Folge: Sicherheitsteams vertun viel Zeit mit Risiken, die gar keine sind.
Was wir wirklich wissen wollen, ist: Wie groß ist das Risiko, dass uns durch die Ausnutzung einer Schwachstelle Schaden entsteht, und zwar jetzt und in unserem Netzwerk? Dazu ist erstens ein Verständnis der besonderen Geschäftsrisiken erforderlich, zweitens ein Ansatz, der zeitnah präzise und handlungsrelevante Werte auswirft. Machbar ist das mithilfe von maschinellem Lernen.
Dass ein solcher Ansatz funktioniert, zeigt Jens Freitag, Senior Security Specialist bei Tenable, in diesem Webcast: Ein KI-gestütztes Risk-based Vulnerability Management kann viele Datenquellen zur aktuellen Bedrohungslandschaft automatisch korrelieren und innerhalb von Sekunden dafür sorgen, dass sich das Security-Team auf die Schwachstellen konzentriert, die jetzt am wichtigsten sind. Moderiert wird die Diskussion von Markus Schraudolph von Heise Business Services. Registrieren Sie sich jetzt!