Mit der Vulnerability Mitigation App (VMA) stellt Tufin eine Applikation zur Verfügung, die es Unternehmen ermöglicht, Bedrohungen zu priorisieren und auf diese Weise eine effektive Fehlerbehebung und automatisierte Risikominderung zu gewährleisten. Im Zentrum steht dabei die Integration mit führenden Schwachstellenmanagement-Lösungen zur Anreicherung von Vulnerability Intelligence mit Echtzeit-Netzwerkinformationen. Die App gewährt Unternehmen Einblicke in das Netzwerk und verbessert auf diese Weise die Ergebnisse von Schwachstellen-Scans. Dadurch sollen sie in der Lage sein, Prioritäten bei der Behebung und Minderung von Schwachstellen zu setzen. Die Kombination von Schwachstellenbewertungen (CVSS und Schweregrad) mit Erkenntnissen darüber, wie auf eine Schwachstelle über das Netzwerk zugegriffen bzw. wie sie ausgenutzt werden kann, liefert den Kunden den nötigen Kontext, um die Schwachstellen zu identifizieren und zu beheben, die die größte Bedrohung für kritische Unternehmenswerte darstellen. Die App wird als abonnementbasierter Dienst angeboten und bietet eine sofort einsatzbereite Integration mit den am weitesten verbreiteten Vulnerability-Management-Lösungen, einschließlich Rapid7 Nexpose, Rapid7 InsightVM, Qualys VMDR, Tenable.io und Tenable.sc. Obwohl eine Priorisierung zwar notwendig ist, ist es nicht immer möglich, die kritischsten Server mit schwerwiegenden Schwachstellen sofort zu patchen. Unter diesen Umständen automatisiert die App die Risikominderung durch die Implementierung von Netzwerkänderungen, die den Zugriff auf die kritischen Assets blockieren, bis die Abhilfemaßnahmen vollständig umgesetzt werden können. Zudem umfasst VMA ein umfassendes Dashboard, überwacht und bewertet das Risikopotenzial im Laufe der Zeit und hebt das Gesamtrisiko und die Auswirkungen von Maßnahmen zur Minderung und Behebung von Schwachstellen im Netzwerk hervor.