Selbst erfahrenen Sicherheitsexperten fällt es schwer, komplexe Angriffspfade zu identifizieren, zu verstehen und zu priorisieren. Tenable erweitert nun die generativen KI-Funktionen und -Services innerhalb der Tenable One Exposure-Management-Plattform, damit Nutzer relevante Angriffspfade schnell zusammenfassen, Fragen an einen KI-Assistenten stellen und konkrete Handlungsempfehlungen für fundierte Risikomanagement-Entscheidungen erhalten können. Die auf generativer KI-basierenden Such- und Chat-Anwendungen der Plattform werden von Google Cloud unterstützt – einschließlich der Gemini-Modelle in Vertex AI.
Diese neuen KI-Funktionen ermöglichen es praktisch jedem Mitglied des Sicherheitsteams, die komplexesten Angriffspfade über verschiedene Schwachstellen hinweg nachzuvollziehen und zu adressieren – und Angreifern einen Schritt vorauszubleiben.
Sicherheitsexperten können über eine Single-Pane-of-Glass-Ansicht eine Zusammenfassung jedes Angriffspfads abrufen, die umfassende Beschreibungen des gesamten Angriffspfads bietet und Hinweise darauf gibt, wie ein Angreifer einen offenen Angriffspfad innerhalb der Unternehmensumgebung ausnutzen könnte.
Benutzer können dem KI-Assistenten von Tenable gezielte Fragen zum zusammengefassten Angriffspfad sowie zu den einzelnen Knotenpunkten entlang des Angriffspfads stellen. Fragen wie: Was kannst du mir zu diesem Asset sagen? Wie viele Domain-Admins haben Zugriff auf dieses Asset? Welchen Patch kann ich einspielen, um die Schwachstelle in diesem Angriffspfad zu beheben? Wie viele Angriffspfade werden durch diesen Patch blockiert?
Diese Funktion bietet automatisch konkrete Handlungsempfehlungen für jeden Angriffspfad. Sicherheits- und IT-Experten müssen keine Zeit mehr damit verschwenden, herauszufinden, welchen Patch oder welche Version sie einspielen müssen oder welche Benutzergruppe unbefugten Zugriff hat.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…