Für Sicherheitsorganisationen ist es kein Problem, Schwachstellen in ihren Unternehmensnetzwerken zu finden. Doch die Masse an Security-Daten wächst konstant. Die größere Herausforderung ist es, diese Daten zu durchstöbern und die größten Risiken für das Geschäft zu finden bzw. korrigierende Maßnahmen zu bestimmen. Das Analysieren der Angriffswege (Attack Path Analytics) ist ein strategischer, risikoorientierter Ansatz in puncto „Security Remediation“.
Die meisten Risikobewertungen (Security Assessments) kombinieren breitflächige Schwachstellen-Scans mit tiefgehenden Konfigurations-Audits (Prüfungen) von kritischen Systemen. Dieser Ansatz verursacht viele Lücken, durch die Angriffe eingeleitet werden können. Analysen von Angriffswegen filtern diese Daten nach Informationen über Benutzer-Regeln (Host Roles), Host-Aktivitäten und vertrauensvollen Beziehungen zu anderen Systemen. Dadurch identifizieren Administratoren offene Wege, über die Malware und Angreifer Zugriff auf wertvolle Daten und Ressourcen erlangen können.