SanerNow Risk Prioritization依托CISA的SSVC框架,以SecPod著名的漏洞情報(bào)為基礎(chǔ)而創(chuàng)建,可有效地對(duì)漏洞、錯(cuò)誤配置和其他安全風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序,并改善網(wǎng)絡(luò)安全態(tài)勢(shì)。
加利福尼亞州雷德伍德城和印度班加羅爾2023年9月14日 /美通社/ -- 全球漏洞管理領(lǐng)域先驅(qū)企業(yè)SecPod Technologies推出 SanerNow Risk Prioritization(即:SanerNow RP),用于對(duì)組織內(nèi)部呈指數(shù)級(jí)增長(zhǎng)的漏洞數(shù)量進(jìn)行評(píng)估和優(yōu)先級(jí)排序。 作為世界上首款基于SSVC的風(fēng)險(xiǎn)優(yōu)先級(jí)排序解決方案,它將使首席信息安全官(CISO)和IT安全團(tuán)隊(duì)能夠?qū)I(yè)務(wù)影響、可利用性、漏洞情報(bào)和數(shù)據(jù)分析結(jié)合起來(lái),從而快速有效地對(duì)安全風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。
現(xiàn)代網(wǎng)絡(luò)中潛藏著超大數(shù)量的安全風(fēng)險(xiǎn),IT安全團(tuán)隊(duì)在管控這些風(fēng)險(xiǎn)時(shí)往往力不從心,有效降低風(fēng)險(xiǎn)變得越來(lái)越困難。 此外,要有效打擊網(wǎng)絡(luò)攻擊,對(duì)每項(xiàng)風(fēng)險(xiǎn)都采取補(bǔ)救措施既耗時(shí)又低效。 隨著重點(diǎn)轉(zhuǎn)移到低風(fēng)險(xiǎn)漏洞和不斷增加的積壓?jiǎn)栴},需要立即關(guān)注的高風(fēng)險(xiǎn)漏洞可能會(huì)被忽略。 分類和確定優(yōu)先次序是應(yīng)對(duì)海量漏洞的唯一方法。
SecPod首席執(zhí)行官Chandrashekhar Basavanna表示:"我們很高興從SecPod的實(shí)驗(yàn)室推出這項(xiàng)創(chuàng)新。 每推出一種新產(chǎn)品,我們都會(huì)為自己設(shè)立一個(gè)新標(biāo)準(zhǔn)。 SanerNow RP是漏洞檢測(cè)和風(fēng)險(xiǎn)緩解之間的關(guān)鍵橋梁,可以幫助我們的客戶有效地簡(jiǎn)化其補(bǔ)救工作。 SanerNow RP運(yùn)用機(jī)器學(xué)習(xí)、預(yù)測(cè)、攻擊鏈驗(yàn)證和內(nèi)部漏洞情報(bào),將漏洞準(zhǔn)確地劃分到各優(yōu)先級(jí)當(dāng)中。"
SanerNow Risk Prioritization與其他優(yōu)先排序解決方案不同,它以本地方式集成到SanerNow Advanced Vulnerability Management解決方案當(dāng)中,優(yōu)先處理并消除最重要風(fēng)險(xiǎn),從而在漏洞減少和安全態(tài)勢(shì)方面提供無(wú)與倫比的改進(jìn)。 此外,該解決方案無(wú)需通過(guò)多種工具來(lái)有效減少攻擊面。
SanerNow Risk Prioritization現(xiàn)已作為SanerNow Advanced Vulnerability Management(AVM)平臺(tái)的附加組件向公眾推出,可無(wú)縫簡(jiǎn)化漏洞管控并將其集成到一個(gè)簡(jiǎn)單的工作流程中。SanerNowAVM是一個(gè)全面的漏洞管理平臺(tái),提供對(duì)IT基礎(chǔ)設(shè)施的可視性和控制、漏洞檢測(cè)和優(yōu)先級(jí)排序,以及在同一平臺(tái)內(nèi)對(duì)漏洞進(jìn)行補(bǔ)救。