Tenable, Inc., специалист в оценке киберриска, представила инновационные возможностей по анализу киберрисков в сервисе Tenable Lumin.
Новые возможности Tenable Lumin используют машинное обучение для автоматической корреляции данных об уязвимостях, угрозах и критичности активов в рамках единой платформы. Впервые организации смогут точно оценивать, отслеживать и сравнивать уровень своего киберриска на основе вероятности того, что угроза будет реализована, и бизнеса-критичности затронутых активов. Это позволит организациям перейти от технического подхода к риск-ориентированному подходу при установке приоритетов, общения с бизнесом и принятия решений для снижения киберрисков и приоритизации уязвимостей.
Аналитика киберриска в Tenable Lumin
В рамках сервиса Tenable Lumin компания Tenable представила следующие инновации в сфере аналитики киберриска:
Уровень киберриска (Cyber Exposure): Уровень киберриска — это объективное измерение риска ИБ, полученное путем анализа данных об уязвимостях на основе технологий больших данных, а также анализа угроз и критичности активов. Оценка автоматически генерируется с помощью алгоритмов машинного обучения, которые объединяют рейтинг приоритетности уязвимости Tenable (Vulnerability Priority Rating, VPR), указывающий на вероятность эксплуатации уязвимости, и рейтинг критичности активов Tenable (Asset Criticality Rating, ACR), оценивающий бизнес-критичность затронутого актива. Организации также могут отслеживать изменение уровня риска с течением времени в качестве меры эффективности функции ИБ в компании.
Сравнительный анализ киберриска: Организации могут использовать оценку киберриска, чтобы сравнить себя с коллегами по отрасли и измерять свой уровень защищенности. Обрабатывая более 1,5 миллиарда индивидуальных уязвимостей в неделю, Tenable обладает самой обширной в отрасли аналитической информацией об уязвимостях. Это, в сочетании с технологиями больших данных, позволяет формировать базу знаний для осуществления сравнительного анализа. Организации также могут проводить детальное сравнение своих внутренних групп, например, по структурным подразделениям или географическим регионам.
Поддержка принятия решений при устранении уязвимостей. Пользователи сервиса будут получать список приоритетно рекомендуемых действий по исправлению уязвимостей и снижению уровня киберриска. Для получения дополнительной информации пользователи смогут углубиться в описания конкретных уязвимостей для получения бизнес- и технического контекста, обеспечивающего более эффективное устранение уязвимостей.
«Киберриск приобретает стратегическое значение, и перед каждой организацией встает фундаментальный вопрос: «Насколько мы защищены?». Инновации Tenable заполняют огромный пробел в отрасли, позволяя организациям использовать данные о бизнес-риске и технический анализ, чтобы уверенно ответить на этот вопрос», — сказал Офер Бен-Дэвид, директор по продуктам Tenable. «Расширение нашего глубокого опыта в управлении уязвимостями на сферу объективного измерения киберрисков поможет трансформировать принятие решений, связанных с кибер-технологиями и бизнесом».
Инновации Tenable будут доступны для клиентов начиная с третьего квартала 2019 года в рамках бета-тестирования Tenable Lumin. Для всех заказчиков Tenable Lumin будет доступен во второй половине 2019 года.
О Tenable
Компания Tenable, Inc. специализируется на оценке киберриска (Cyber Exposure). Более 27 000 организаций по всему миру используют Tenable для анализа и повышения уровня защищенности. Являясь создателем Nessus, Tenable расширила свой опыт в области уязвимостей, представив первую в мире платформу для мониторинга и защиты любых цифровых активов на любых вычислительных платформах. К числу постоянных клиентов относятся более 50% Fortune 500, более 25% Global 2000, а также сотни компаний в России и СНГ. Узнайте больше на www.tenable.com.