SanerNow Risk Prioritization依托CISA的SSVC框架,以SecPod著名的漏洞情報為基礎(chǔ)而創(chuàng)建,可有效地對漏洞、錯誤配置和其他安全風(fēng)險進(jìn)行優(yōu)先級排序,并改善網(wǎng)絡(luò)安全態(tài)勢。
加利福尼亞州雷德伍德城和印度班加羅爾2023年9月14日 /美通社/ -- 全球漏洞管理領(lǐng)域先驅(qū)企業(yè)SecPod Technologies推出 SanerNow Risk Prioritization(即:SanerNow RP),用于對組織內(nèi)部呈指數(shù)級增長的漏洞數(shù)量進(jìn)行評估和優(yōu)先級排序。 作為世界上首款基于SSVC的風(fēng)險優(yōu)先級排序解決方案,它將使首席信息安全官(CISO)和IT安全團(tuán)隊能夠?qū)I(yè)務(wù)影響、可利用性、漏洞情報和數(shù)據(jù)分析結(jié)合起來,從而快速有效地對安全風(fēng)險進(jìn)行優(yōu)先級排序。
現(xiàn)代網(wǎng)絡(luò)中潛藏著超大數(shù)量的安全風(fēng)險,IT安全團(tuán)隊在管控這些風(fēng)險時往往力不從心,有效降低風(fēng)險變得越來越困難。 此外,要有效打擊網(wǎng)絡(luò)攻擊,對每項風(fēng)險都采取補(bǔ)救措施既耗時又低效。 隨著重點(diǎn)轉(zhuǎn)移到低風(fēng)險漏洞和不斷增加的積壓問題,需要立即關(guān)注的高風(fēng)險漏洞可能會被忽略。 分類和確定優(yōu)先次序是應(yīng)對海量漏洞的唯一方法。
SecPod首席執(zhí)行官Chandrashekhar Basavanna表示:"我們很高興從SecPod的實驗室推出這項創(chuàng)新。 每推出一種新產(chǎn)品,我們都會為自己設(shè)立一個新標(biāo)準(zhǔn)。 SanerNow RP是漏洞檢測和風(fēng)險緩解之間的關(guān)鍵橋梁,可以幫助我們的客戶有效地簡化其補(bǔ)救工作。 SanerNow RP運(yùn)用機(jī)器學(xué)習(xí)、預(yù)測、攻擊鏈驗證和內(nèi)部漏洞情報,將漏洞準(zhǔn)確地劃分到各優(yōu)先級當(dāng)中。"
SanerNow Risk Prioritization與其他優(yōu)先排序解決方案不同,它以本地方式集成到SanerNow Advanced Vulnerability Management解決方案當(dāng)中,優(yōu)先處理并消除最重要風(fēng)險,從而在漏洞減少和安全態(tài)勢方面提供無與倫比的改進(jìn)。 此外,該解決方案無需通過多種工具來有效減少攻擊面。
SanerNow Risk Prioritization現(xiàn)已作為SanerNow Advanced Vulnerability Management(AVM)平臺的附加組件向公眾推出,可無縫簡化漏洞管控并將其集成到一個簡單的工作流程中。SanerNowAVM是一個全面的漏洞管理平臺,提供對IT基礎(chǔ)設(shè)施的可視性和控制、漏洞檢測和優(yōu)先級排序,以及在同一平臺內(nèi)對漏洞進(jìn)行補(bǔ)救。