Risk-based Vulnerability Management – die wirklich wichtigen Schwachstellen zuerst

Live-Webcast am 29.06.2020 um 14:00 Uhr
1 Bewertungen
100 %
1
5
5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
12 Views / Downloads  
Das Unternehmensnetzwerk regelmäßig auf Schwachstellen zu scannen, ist eine effektive und bewährte Sicherheitsmaßnahme. Allerdings werden dabei mehr Problemstellen entdeckt, als die IT-Abteilungen überhaupt abarbeiten können. Also müssen die Teams in der Praxis Prioritäten setzen. Aber wie finden wir heraus, welche Schwachstellen am dringlichsten sind? Diese Frage beantwortet der Webcast am 29. Juni um 14 Uhr.

Die Antwort ist klar: Natürlich die Tickets mit dem größten Risiko. Dazu greift man traditionell auf das CVSS (Common Vulnerability Scoring System) zurück – und das ist nicht gut. CVSS war nie zur Priorisierung gedacht. Das theoretische Modell bleibt bei einer niedrigen Einstufung, auch wenn ein realer Exploit die Lage verändert. Und es weist zahllosen Schwachstellen unverändert hohe Werte zu, auch wenn sie de facto nie ausgenutzt werden. Die Folge: Sicherheitsteams vertun viel Zeit mit Risiken, die gar keine sind.

Was wir wirklich wissen wollen, ist: Wie groß ist das Risiko, dass uns durch die Ausnutzung einer Schwachstelle Schaden entsteht, und zwar jetzt und in unserem Netzwerk? Dazu ist erstens ein Verständnis der besonderen Geschäftsrisiken erforderlich, zweitens ein Ansatz, der zeitnah präzise und handlungsrelevante Werte auswirft. Machbar ist das mithilfe von maschinellem Lernen.

Dass ein solcher Ansatz funktioniert, zeigt Jens Freitag, Senior Security Specialist bei Tenable, in diesem Webcast: Ein KI-gestütztes Risk-based Vulnerability Management kann viele Datenquellen zur aktuellen Bedrohungslandschaft automatisch korrelieren und innerhalb von Sekunden dafür sorgen, dass sich das Security-Team auf die Schwachstellen konzentriert, die jetzt am wichtigsten sind. Ihre Fragen dazu beantwortet Jens Freitag live im Webcast. Moderiert wird die Diskussion von Markus Schraudolph von Heise Business Services. Registrieren Sie sich jetzt!