Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Schwachstellen-Scans von Assets ganz ohne Agents und Aufdeckung kritischer Schwachstellen

Vulnerability Priority Rating: Verbessern Sie die Risikopriorisierung mithilfe KI-gesteuerter Erkenntnisse

CVSS weist 60 % der Schwachstellen einen hohen oder kritischen Schweregrad zu. Machen Sie Schluss mit dem Rätselraten, was zuerst behoben werden muss: Identifizieren Sie schnell Ihre kritischsten Schwachstellen, priorisieren Sie Maßnahmen und reduzieren Sie die Meldungsflut

Profitieren Sie von präziser Schwachstellen-Priorisierung mit dem KI-gestütztem VPR

Reduzieren Sie überflüssige Warnmeldungen, richten Sie den Fokus auf reale Bedrohungen und prognostizieren Sie zukünftige Risiken dank integrierter Intelligence.

Kosteneffiziente Skalierung der Sicherheit

Fokus und Präzision erhöhen

VPR bestimmt die 1,6 %* der Sicherheitslücken, die tatsächlich ein Risiko darstellen.

*Quelle: Enhancements to Tenable Vulnerability Priority Rating (VPR) Technical Whitepaper

Visualisierung der Exposure von Hybrid-Anwendungen

KI-gesteuerte Erkenntnisse gewinnen

Mit Hilfe von Large Language Models (LLM) generierte Bedrohungsübersichten und Empfehlungen zur Behebung beschleunigen die Reaktionszeit.

Einfachere Migration in die Cloud

Mit Kontext priorisieren

Neue Metadaten geben Aufschluss darüber, ob Bedrohungsakteure Ihre Branche/Region im Visier haben.

So funktioniert's

Kennen Sie die 1,6 % der Schwachstellen, auf die Sie sich konzentrieren müssen.

VPR berechnet die Priorisierung jede Nacht für mehr als 280.000 separate Schwachstellen.

Es wird vorhergesagt, ob ein Bedrohungs­akteur eine Schwachstelle in naher Zukunft ausnutzen wird.

Es weist jeder Schwachstelle eine Prioritätsbewertung auf einer Skala von 0 bis 10 zu.

Das Ergebnis ist eine Reduktion um 98.4 % bei der Anzahl von Schwachstellen, sofort behoben werden müssen.

Richten Sie den Fokus auf die wirklich wichtigen Schwachstellen

Nutzen Sie VPR für die Priorisierung von Risiken in Echtzeit, um Schwachstellen sicher zu beheben.

Risikobewertung in Echtzeit

VPR passt Risikobewertungen in Echtzeit dynamisch an, basierend auf den neuesten Bedrohungsdaten. So wird sichergestellt, dass Sie immer den Schwachstellen höchste Priorität einräumen, die das größte Risiko für Ihr Unternehmen darstellen.

Modellierung der Ausnutzungs­wahrscheinlichkeit

VPR nutzt künstliche Inteligenz, Machine Learning und reale Exploit-Daten, um vorherzusagen, welche Schwachstellen Angreifer am ehesten ausnutzen werden. So kann unnötiger Aufwand für Probleme mit geringem Risiko vermieden werden.

Handlungsrelevante Kontextdaten und Erkenntnisse

VPR liefert KI-generierte Bedrohungsübersichten und Informationen zur Behebung, die Ihnen helfen, reale Risiken zu erkennen und die nächsten Schritte einzuleiten.

Steigern Sie die Priorisierungseffizienz mit Tenable

Das Tenable-Team hat VPR rigoros im Vergleich zu CVSS, EPSS und CISA KEV getestet und dabei erhebliche Auswirkungen in der Praxis festgestellt:

Bis zu 90 % weniger Arbeitsaufwand bei der Behebung.

Bis zu 90 % weniger Arbeitsaufwand bei der Behebung.1

Indem Sie die Anzahl der CVEs, bei denen Maßnahmen ergriffen werden müssen, von ~160K (CVSS-basiert) auf ~4K (VPR-basiert) reduzieren und dabei gleichzeitig eine starke Exploit-Abdeckung beibehalten2, erzielen Sie erhebliche operative Zeitgewinne. Sicherheitsteams können ihre Ressourcen auf die wirklich wichtigen Schwachstellen konzentrieren, wodurch weniger Aufwand für Analysten entsteht, die Ermüdung minimiert wird und die Zeit bis zur Behebung verkürzt wird.

2-fach höhere Effizienz

2-fach höhere Effizienz3

Weniger Arbeitsaufwand bei der Behebung bedeutet mehr Effizienz. VPR sorgt für ein besseres Gleichgewicht zwischen dem Arbeitsaufwand für Behebungsmaßnahmen und dem tatsächlichen Risiko, indem erkannt wird, dass nicht alle CVEs geschäftsrelevant sind. Sie erzielen eine zu 14 % wirksame Behebung im Vergleich zum herkömmlichen VPR (7 %) und CVSS (0 %).4 Ihre Teams können ihre Ressourcen auf die Schwachstellen fokussieren, auf die es Angreifer tatsächlich abgesehen haben, und so die Anzahl der Warnmeldungen reduzieren und zugleich die Auswirkungen auf die Sicherheit maximieren.


  1. Testmethodik und Ergebnisse: Technisches Whitepaper „Enhancements to Tenable VPR“.
  2. Abdeckung = % der unter aktiver Ausnutzung beobachteten Schwachstellen, die von VPR priorisiert wurden.
  3. Effizienz spiegelt den Prozentsatz der CVEs wider, die durch die Priorisierungsstrategie zur Behebung identifiziert wurden und von Angreifern anschließend ausgenutzt wurden. Siehe „Efficiency“ im Technischen Whitepaper „Enhancements to Tenable VPR“.
  4. CVSS bietet keine effektive Unterscheidung zwischen aktiv ausgenutzten CVEs, so dass Sie gezwungen sind, alle mit hohem und kritischem Schweregrad eingestuften Schwachstellen zu beheben.

Disclaimer: Die jüngsten Erweiterungen für VPR sind aktuell in Tenable Vulnerability Management verfügbar. Diese Erweiterungen werden zu einem späteren Zeitpunkt auch in anderen relevanten Tenable-Produkten verfügbar sein.

Erste Schritte mit Tenable Vulnerability Management

Mit Tenable haben wir eine Lösung gefunden, die uns den dringend benötigten Einblick in das Sicherheitsrisiko unserer gesamten Infrastruktur gibt.
Sumeet Khokhani Chief Information Security Officer, Intas Pharmaceuticals Ltd.
Fallstudie lesen