VPR (Vulnerability Priority Rating) : optimisez la priorisation du risque avec des informations pilotées par l'IA
Le score CVSS classe 60 % des vulnérabilités comme élevées ou critiques. Ne vous demandez plus ce que vous devez résoudre en premier. Identifiez rapidement vos vulnérabilités avec le plus haut risque pour prioriser ce qui est le plus important de corriger.
Priorisation des vulnérabilités précise grâce à VPR alimenté par l'IA
Réduisez les fausses alertes, concentrez-vous sur les menaces réelles et prédisez les risques futurs avec l'intelligence intégrée.
Plus de clarté et de précision
VPR permet de repérer les expositions* qui présentent un risque réel (1,6 %).
*Source : Enhancements to Tenable Vulnerability Priority Rating (VPR) Technical Whitepaper
Informations alimentées par l'IA
Des résumés des menaces générés par un modèle LLM (Large language model) et des instructions de remédiation accélèrent le temps de réponse.
Priorisez selon le contexte
De nouvelles métadonnées montrent si des attaquants ciblent votre secteur/région.
Comment ça marche
Découvrez le 1,6 % de vulnérabilités sur lesquelles vous devez vous concentrer.
Le classement VPR calcule un score de priorisation la nuit pour plus de 280 000 vulnérabilités distinctes.
Il prédit si un attaquant exploitera une vulnérabilité prochainement.
Il attribue à chaque vulnérabilité un niveau de priorité sur une échelle de 0 à 10.
Résultat : une réduction de 98,4 % du nombre de vulnérabilités nécessitant une remédiation immédiate.
Concentrez-vous sur les vulnérabilités les plus sérieuses
Utilisez VPR pour prioriser les risques en temps réel et y remédier à coup sûr.
Évaluation des risques en temps réel
VPR ajuste de façon dynamique les scores de risque en temps réel selon la toute dernière threat intelligence. Vous pourrez ainsi prioriser les vulnérabilités qui font peser le plus de risques sur votre entreprise.
Exploitez la probabilité modélisée
VPR tire parti de l'intelligence artificielle, l'apprentissage automatique et des données d'exploit en environnement réel pour prédire quelles vulnérabilités sont les plus susceptibles d'être ciblées, cela afin de consacrer moins de temps aux problèmes présentant des risques faibles.
Contexte et informations exploitables
VPR fournit des résumés sur les menaces générés par l'IA et des informations de remédiation pour vous aider à comprendre rapidement les risques en environnement réel et prendre les mesures appropriées.
Une priorisation plus efficace avec Tenable
L'équipe Tenable a rigoureusement testé le classement VPR par rapport aux méthodes d'évaluation telles que le score CVSS, le score EPSS et le catalogue KEV de la CISA pour démontrer l'importance de son impact réel :
Jusqu'à 90 % de réduction des charges de travail de remédiation.1
En réduisant le volume des CVE nécessitant une intervention d'environ 160 K (selon le score CVSS) à environ 4 K (selon le classement VPR) tout en maintenant une forte couverture des exploits2, vous réaliserez d'importants gains de temps opérationnels. Vos équipes de sécurité peuvent ainsi concentrer les ressources sur les vulnérabilités cruciales pour consacrer moins de temps à l'analyse, réduire les efforts et accélérer la remédiation.
2 fois plus d'efficacité.3
Réduire les charges de travail consacrées à la remédiation se traduit par plus d'efficacité. VPR vous permet de parvenir à un meilleur équilibre entre les charges de travail de remédiation et le risque réel, car toutes les CVE n'ont pas forcément un impact sur votre activité. Vous obtenez un gain d'efficacité de remédiation de 14 % contre 7 % avec l'ancien classement VPR et 0 % avec le score CVSS.4 Vos équipes concentrent les ressources sur les vulnérabilités que les attaquants ciblent, ce qui réduit les fausses alertes pour optimiser l'impact des mesures de sécurité.
- Méthodologie du test et résultats : Enhanced VPR Technical Whitepaper.
- Couverture = % de vulnérabilités observées activement exploitées que le classement VPR a priorisé.
- L'efficacité reflète le pourcentage de CVE identifiées en vue d'une remédiation par la stratégie de priorisation et qui ont été exploitées par la suite. Reportez-vous à 'Efficacité' dans le livre blanc Enhanced VPR Technical Whitepaper.
- Le score CVSS ne distingue efficacement pas les CVE activement exploitées de sorte qu'il implique une remédiation de toutes les vulnérabilités présentant un risque élevé et critique.
Avertissement : les améliorations récentes apportées à VPR sont disponibles dans Tenable Vulnerability Management. Ces améliorations seront disponibles ultérieurement dans d'autres produits pertinents Tenable.
Produits connexes
Ressources connexes
Lancez-vous avec Tenable Vulnerability Management
Avec Tenable, nous avons trouvé une solution qui nous fournit de précieuses informations exploitables sur le risque de sécurité de toute notre infrastructure.
- Tenable One
- Tenable Security Center
- Tenable Vulnerability Management