Schnellere Workflows zur Behebung von Schwachstellen durch risikobasierte Bewertung

Tenable, Inc., das Cyber Exposure-Unternehmen, hat eine strategische Partnerschaft mit HCL BigFix, einer führenden Endpoint-Management-Plattform, bekannt gegeben. Dadurch ermöglicht Tenable risikobasierte Einblicke in den Lebenszyklus der IT-Schwachstellenbeseitigung – von der Bewertung und Priorisierung bis hin zu deren Beseitigung. Die Partnerschaft startet mit einer neuen Integration zwischen Tenable.sc für das Schwachstellenmanagement vor Ort und der Anwendung Insights for Vulnerability Remediation von HCL BigFix. Letztere dient dazu, Schwachstellen schnell zu identifizieren und zu korrelieren, sie auf Basis des Risikos zu priorisieren und schnell zu handeln, um den Zeitaufwand für die Behebung zu reduzieren.

Die Integration adressiert die Herausforderungen infolge ineffizienter und siloartiger manueller Prozesse, die von Security- und IT-Betriebsteams verwaltet werden. Diese können dazu führen, dass hochriskante Schwachstellen zu lange ungepatcht bleiben. Gemeinsame Kunden können nun die prädiktiven Technologien von Tenable direkt in HCL BigFix nutzen, um die geschäftskritischsten Schwachstellen, die zuerst behoben werden müssen, zu identifizieren und zu priorisieren. Diese Schwachstellendaten werden dann automatisch mit der neuesten empfohlenen Patch-Strategie korreliert, was die Zeit bis zur Behebung der Schwachstelle verkürzt. Gemeinsame Kunden profitieren außerdem von den branchenweit umfangreichsten Abhilfemöglichkeiten von HCL BigFix, sowohl in Bezug auf die unterstützten Betriebssysteme als auch auf eine Bibliothek mit über einer halben Million Fixlets zur Automatisierung der Abhilfemaßnahmen.

„Viele Unternehmen versuchen das Problem der Schwachstellenflut zu lösen ohne die erforderlichen Einblicke oder Workflows, um die geschäftskritischsten Probleme zuerst anzugehen. Dadurch bleiben gefährliche Schwachstellen viel zu lange ungepatcht“, erklärte Ray Komar, Vice President of Technical Alliances bei Tenable. „Unsere strategische Partnerschaft mit HCL BigFix packt dieses Problem an der Wurzel, indem wir unsere erstklassigen Lösungen zusammenbringen, um die Workflows zur Behebung von Sicherheitsschwachstellen mit risikobasierten Erkenntnissen zu optimieren.“

„Unternehmenskunden haben oft mit der schieren Menge an gemeldeten Schwachstellen zu kämpfen in Verbindung mit ineffektiven, manuellen Priorisierungsschemata sowie begrenzten Ressourcen. Dies führt zu langen Zeiträumen bis zur Behebung, zu Fehlern und letztendlich zu großen Risikofenstern“, erläuterte Kristin Hazlewood, Vice President und General Manager, HCL BigFix. „Unsere strategische Partnerschaft mit Tenable verkürzt die Zeiten für die Behebung drastisch. Das ist ein großer Schritt nach vorne für Unternehmen, die ihre geschäftskritischsten Assets schützen müssen.“