克服你的弱点过载预测优先级
![](http://www.yyueer.com/de/sites/default/files/images/articles/Tenable%20Launches%20Predictive%20Prioritization.png)
站得住脚的介绍预测优先级,开创性的,数据科学过程,优先顺序每个漏洞基于攻击的可能性将杠杆。
你感觉超载的漏洞面临组织日常吗?还行不努尔您。
在2018年有16500新的漏洞。“好”消息是,只有7%的这些漏洞有可用的公共利用,一个更小的子集是演员核武的威胁。站得住脚的数据科学团队估计只有3%的漏洞将被利用。“坏”消息是没有容易找出哪些你需要担心的3%。Bisher。
今天,站得住脚的介绍预测优先级,一个开创性的新工艺,利用先进的数据科学技术解决漏洞过载问题。这是作为在Tenable.sc核心功能和Tenable.io,所以你不需要买一个附加优先级平台。的方式不仅仅是一个漏洞列表与已知的积极利用。预测基于优先级优先顺序每个漏洞攻击的可能性将杠杆。150多个数据源,包括站得住脚的脆弱性数据和第三方情报脆弱性和威胁,是利用专用的机器学习算法来确定最高的漏洞利用的可能性。
预测使用优先级计算脆弱性优先级评级,它会自动显示为每个漏洞修复优先级。例如,目前一个漏洞被利用广泛部署服务评级会显著高于没有观察到的工作利用的漏洞。脆弱性的优先级评级是一个动态的价值和景观变化的威胁。每天更新,它允许您利用最新的威胁情报优先考虑你的补救工作。
CVSS呢?
预测优先级增加现有普通危险得分系统(CVSS分数)。CVSS具有以下重要的限制:
- 它缺乏的临界粒度需要提供准确的测量。例如,获得分数CVSS只看是否可以利用该漏洞——如果它实际上是被剥削。
- CVSS是一个相对静态的数量和在应对威胁的变化不会改变景观漏洞被突破。
- 大多数漏洞通过CVSS分数为“高”或“至关重要的。“常识告诉我们,如果比什么都重要的是,创建一个超载的漏洞来治理。
学会Artikel
- 威胁管理
- Schwachstellen-Management