Tenable‑Studie: Unternehmen müssen mehr als 100 kritische Schwachstellen pro Tag bewältigen

Tenable®, Inc., das Cyber Exposure‑Unternehmen, veröffentlicht heute seinen Vulnerability Intelligence Report. Der Bericht des Tenable Research-Teams stellt eine Übersicht aktueller Schwachstellentrends bereit und bietet Einblicke in die Handlungsweisen von Unternehmen, die mit einer Flut neuer Cyberrisiken zurechtkommen müssen. Laut der Erhebung sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. Zugleich genügt es nicht, lediglich auf Basis der CVSS‑Beurteilung zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen.

Die Ergebnisse des Vulnerability Intelligence Report bestätigen, dass das Schwachstellenmanagement eine Herausforderung ist – sowohl durch Umfang als auch Volumen und Geschwindigkeit. Für den Bericht analysierte das Forschungsteam die anonymisierten Daten von 900.000 Schwachstellen‑Assessments in 2.100 Unternehmen. Das Team schätzt, dass die Security‑Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.

Unternehmen kämpfen damit, immer mehr Schwachstellen zu bewerten und zu managen, weil sie nur unzureichend priorisieren. Dadurch werden zudem strategische Technologieentscheidungen unmöglich. Ein Beispiel ist Adobe Flash, das ab 2020 nicht mehr unterstützt und in den meisten Unternehmensumgebungen auch nicht mehr aktiv eingesetzt wird. Und obwohl die Hälfte der 20 häufigsten Anwendungsschwachstellen auf Flash beruht, ist Flash noch immer in vielen Umgebungen zu finden.

„Wenn alles dringlich ist, bleibt die Einstufung auf der Strecke. Wir müssen als Branche verstehen, dass wir Cyberrisiken nur dann reduzieren, wenn wir Probleme effektiv priorisieren“, erklärt Tom Parsons, Senior Director of Product Management, Tenable. „Unternehmen sind auf praxisnahe Einblicke zu ihren größten Schwachstellen angewiesen, wenn sie mit Umfang und Tempo neuer Vulnerabilities mithalten wollen. Andernfalls wird das Lösen der Probleme zum Stochern im Dunkeln. Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist.“

Um dieser Flut von Schwachstellen zu begegnen, hat Tenable heute Predictive Prioritization vorgestellt, eine neuartige Innovation mit nie dagewesenen Möglichkeiten zur Priorisierung von Schwachstellen, welche die größte tatsächliche Bedrohung für Unternehmen darstellen. Durch Predictive Prioritization kombiniert Tenable eine Vielzahl von Datenquellen und Threat-Intelligence-Techniken mit fortschrittlichen Algorithmen zur Datenanalyse. So kann bestimmt werden, mit welcher Wahrscheinlichkeit Angreifer eine bestimmte Schwachstelle ausnutzen. Predictive Prioritization wird ab 2019 sowohl für Tenable.io® als auch für Tenable.sc™ (ehemals SecurityCenter) allgemein verfügbar sein. Die vollständige Pressemitteilung finden Sie hier.  

Mehr Hintergründe erfahren Sie im vollständigen Forschungsbericht, oder im Webinar des Tenable Research-Teams (08.11.2018, 19:00 CET).

Über Tenable

Tenable®, Inc. ist das Cyber Exposure-Unternehmen. Weltweit vertrauen über 27.000 Organisationen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Als Erfinder von Nessus® hat Tenable seine Expertise zunehmend erweitert und stellt die weltweit erste Plattform bereit, mit der jedes digitale Asset auf jeder beliebigen Computing‑Plattform erkannt und gesichert werden kann. Der Kundenstamm von Tenable umfasst mehr als 50 Prozent der Fortune 500, über 25 Prozent der Global 2000 und große Regierungsstellen. Weitere Informationen finden Sie unter www.tenable.com.

Kontakt

Martin Stummer/ Andrej Kornienko/ Duygu Duru
[email protected]