Tufin stellt mit seiner Vulnerability Mitigation App (VMA) eine Anwendung zur Verfügung, die es Unternehmen ermöglicht, Bedrohungen zu priorisieren und auf diese Weise eine effektive Fehlerbehebung und automatisierte Risikominderung zu gewährleisten. Die App gewährt Unternehmen tiefgreifende Einblicke in das Netzwerk und optimiert auf diese Weise die Ergebnisse von Schwachstellen-Scans.
Die Kombination von Schwachstellenbewertungen (CVSS und Schweregrad) mit Erkenntnissen darüber, wie auf eine Schwachstelle über das Netzwerk zugegriffen bzw. wie sie ausgenutzt werden kann, liefert den Kunden den nötigen Kontext, um die Schwachstellen zu identifizieren und zu beheben, die die größte Bedrohung für kritische Unternehmenswerte darstellen.
Die Tufin Vulnerability Mitigation App wird als abonnementbasierter Dienst angeboten und bietet eine sofort einsatzbereite Integration mit den am weitesten verbreiteten Vulnerability Management-Lösungen, einschließlich Rapid7 Nexpose, Rapid7 InsightVM, Qualys VMDR, Tenable.io und Tenable.sc.
„Wenn es um die Behebung von Schwachstellen geht, profitieren Tufin-Kunden ab sofort von einzigartigen Einblicken in die jeweiligen Bedrohungen und sind so in der Lage, ihre Angriffsfläche effektiv zu reduzieren“, so Ofer Or, Vice President of Products bei Tufin.
„Mit der Einführung der Vulnerability Mitigation App können wir Unternehmen jetzt dabei unterstützen, Prioritäten bei der Behebung von Schwachstellen zu setzen, die Ausnutzung von Schwachstellen zu verhindern und die Geschwindigkeit und Effizienz kritischer Sicherheitsprozesse zu beschleunigen – und das alles auf automatisierte Weise.“
Obwohl eine Priorisierung zwar notwendig ist, ist es nicht immer möglich, die kritischsten Server mit schwerwiegenden Schwachstellen sofort zu patchen. Unter diesen Umständen automatisiert die Tufin Vulnerability Mitigation App die Risikominderung durch die Implementierung von Netzwerkänderungen, die den Zugriff auf die kritischen Assets blockieren, bis die Abhilfemaßnahmen vollständig umgesetzt werden können.
Zudem umfasst VMA ein umfassendes Dashboard, überwacht und bewertet das Risikopotenzial im Laufe der Zeit und hebt das Gesamtrisiko und die Auswirkungen von Maßnahmen zur Minderung und Behebung von Schwachstellen im gesamten Netzwerk hervor.