A Tenable®, referência global em exposure management, anunciou uma atualização significativa em sua tecnologia de classificação de vulnerabilidades. A nova geração do Vulnerability Priority Rating (VPR) agora conta com inteligência artificial generativa, inteligência de ameaças continuamente atualizada e análise contextual aprimorada, oferecendo insights mais precisos sobre os riscos que realmente impactam as organizações.
A proposta é clara: ajudar as equipes de segurança cibernética a reduzir o tempo de resposta, alocar recursos de forma mais eficiente e agir de maneira estratégica diante das ameaças mais relevantes.
Da sobrecarga de alertas à ação estratégica
O sistema tradicional CVSS (Common Vulnerability Scoring System) costuma rotular cerca de 60% das falhas como de alta ou crítica severidade — um volume difícil de gerenciar na prática. Quando lançado em 2019, o VPR da Tenable já havia mudado esse cenário ao reduzir esse índice para 3%. Agora, com os avanços alimentados por IA, o VPR atinge uma nova marca: identificar os 1,6% de vulnerabilidades que realmente representam riscos de negócio — o dobro da precisão anterior.
“Nosso maior problema era o excesso de ruído. Tínhamos milhares de vulnerabilidades e nenhuma forma clara de saber quais representavam uma ameaça real”, afirmou Jorge Orchilles, diretor sênior de Segurança Proativa e Preparação da Verizon. “O VPR da Tenable mudou esse cenário ao nos mostrar o que os atacantes estão realmente explorando neste momento. Isso nos permite direcionar nossos esforços para o que realmente importa — e isso fez uma diferença concreta e mensurável na velocidade com que aplicamos correções críticas.”
IA entrega clareza e contexto para decisões rápidas
Com os novos recursos, o VPR entrega explicações geradas por IA sobre o motivo de uma exposição ser relevante, além de indicar como está sendo explorada por cibercriminosos e quais ações devem ser tomadas. Essa abordagem orientada por dados viabiliza decisões rápidas e fundamentadas, reduzindo o tempo médio de correção e fortalecendo a postura de segurança digital.
“Estamos levando o revolucionário VPR da Tenable a um novo patamar com esses aprimoramentos baseados em IA”, declarou Eric Doerr, diretor de produto da Tenable. “O VPR combina precisão incomparável, inteligência de ameaças, contexto e clareza. Com esses insights críticos em mãos, as equipes de segurança conseguem entender por que determinada exposição é relevante, onde estão vulneráveis e como eliminar os riscos prioritários.”
Personalização por setor e localização geográfica
Outro avanço relevante está na capacidade de priorização com base em contexto setorial e regional. Com filtros e metadados avançados, as organizações agora podem identificar e agir sobre vulnerabilidades direcionadas especificamente ao seu setor de atuação e localização geográfica. O resultado é um processo de correção mais eficaz, centrado nas ameaças mais críticas e prováveis de causar impacto real.
