Tenable增加了PredictivePrioritization以查找最危險的軟件漏洞

網絡安全公司Tenable Inc.正在為其平臺添加新的支持機器學習的功能，以幫助客戶突出顯示他們使用的軟件和系統中最具潛在破壞力的漏洞。

Tenable出售所謂的“網絡暴露平臺”，該平臺用于掃描組織的整個數字資產基礎，以評估每個元素構成的安全風險。它提供其軟件的云版本和本地版本。

該公司表示，新功能通過其新的預測優先級排序工具啟用，該工具使用機器學習來識別在接下來的28天內最有可能利用的3%的漏洞。

這很重要，因為盡管軟件中的漏洞很常見，但其中只有一小部分被“主動武器化”用于攻擊，Tenable說。如果企業要衡量和管理這些漏洞帶來的風險，則需要了解這些信息。

Tenable產品營銷高級經理Kevin Flynn在博客中表示，該公司已在2018年發現了16,500個軟件新漏洞。

Flynn說：“好消息是，只有7%的漏洞具有可利用的公共漏洞，而且威脅者曾經使用過較小的子集。” “可靠的數據科學團隊估計，只有3%的漏洞將被利用。壞消息是，要弄清楚您需要擔心的3%中的哪一個并不容易。

這就是預測優先級的用武之地。Tenable說，它可以通過分析漏洞數據并將其與150種數據源的“威脅情報”進行比較，從而使用機器學習來幫助組織找出他們需要擔心的威脅。然后，它預測在未來28天內可能利用漏洞的可能性。

“預測性優先級用于計算漏洞優先級(VPR)，它會自動指示每個漏洞的補救優先級，” Flynn說。“例如，當前在廣泛部署的服務上利用的漏洞的VPR將比沒有發現可利用的漏洞的VPR高得多。VPR是一種動態價值，并隨著威脅形勢而變化。每天更新一次，它使您可以在優先考慮補救工作時利用最新的威脅情報。”

能成立的高級產品營銷經理納丹·戴爾， 出現 在拉斯維加斯去年AWS市場和服務目錄體驗中心活動期間SiliconANGLE的移動即時串流工作室theCUBE嘉賓。

Tenable的網絡曝光平臺的受歡迎程度使該公司有足夠的信心在去年7月啟動首次公開募股，在此過程中籌集了2.5億美元。

Tenable說，Predictive Prioritization功能現在可以在其Tenable.sc本地平臺中普遍使用。該功能將在今年晚些時候發布到軟件的云版本Tenable.io。