Armis, armis güvenlik açığı zekası veritabanının serbest kullanılabilirliği ile güvenlik açığı maruziyetini ve değerlendirme yeteneklerini genişletiyor.
Topluluğa dayalı veritabanı, sömürülen güvenlik açıklarını, ortaya çıkan tehditleri ve AI ile çalışan içgörüleri birleştirerek, siber güvenlik endüstrisine gerçek zamanlı olarak tehditleri daha iyi önceliklendirmesi ve azaltması gereken bilgi sağlıyor.
Armis güvenlik açığı zekası veritabanı, Armis laboratuvarları, Armis erken uyarı yetenekleri ve Armis Varlık İstihbarat Motoru tarafından desteklenmektedir. Ayrıca, VIPR Pro için Armis Centrix’ten bilgi alır – önceliklendirme ve iyileştirme, Armis müşterilerine kendi endüstrilerinde ortaya çıkan güvenlik açıklarına etkili bir şekilde öncelik vermek için gereken ek kitle kaynaklı bilgi ile fayda sağlıyor.
Kuruluşlar, geleneksel veritabanlarından daha hızlı kritik öngörüler sunarak, güvenlik açıkları veya riskler geniş çapta sömürülmeden önce çevrelerini sertleştirebilirler.
Armis’teki CTO Nadir Izrael, “Tehdit aktörleri siber saldırıların ölçeğini ve karmaşıklığını artırmaya devam ettikçe, riski azaltmak için proaktif bir yaklaşım esastır” dedi. “Armis Güvenlik Açığı İstihbarat veritabanı, güvenlik topluluğu tarafından güvenlik topluluğu için oluşturulan kritik, erişilebilir bir kaynaktır. Güvenlik açığı verilerini gerçek dünya etkisine dönüştürür, böylece işletmeler hızlı bir şekilde adapte olabilir ve siber tehditleri yönetmek için daha bilinçli kararlar verebilir.”
Şu anda, küresel kuruluşların% 58’i sadece hasar verildikten sonra tehditlere reaktif olarak yanıt vermektedir. Buna ek olarak, BT karar vericilerinin yaklaşık dörtte biri (%22), sürekli güvenlik açığı değerlendirmesinin güvenlik operasyonlarında mevcut bir boşluk olarak eksik olduğunu belirtmektedir ve birçoğu hala e-tabloları kullanarak güvenlik açıklarını ve güvenlik bulgularını izlemektedir. Olumsuz etki olmadan önce bu boşlukları doldurmaya açık bir ihtiyaç vardır.
Buna ek olarak, ARMIS, CVE numaralandırma otoritesi (CNA) olarak Ortak Güvenlik Açıklıkları ve Maruziyetleri (CVE) programı tarafından yetkilendirilmiştir. Uluslararası programın misyonu, kamuya açıklanan güvenlik açıklarını tanımlamak, tanımlamak ve kataloglamaktır. CNA olarak, Armis yeni keşfedilen güvenlik açıklarına CVE ID’leri inceleyebilir ve atayabilir.
Izrael, “Gerçek güvenlik sağlamak için tespitin ötesine geçmeye odaklandık – sadece bir saldırıdan önce değil,” diye ekledi Izrael. “Tüm endüstrilerde siber güvenlik farkındalığı ve eyleminin gelgitini artırmaya yardımcı olmak bizim görevimiz ve hedefimizdir. Bu, siber tehditlerin tüm yaşam döngüsünü etkili bir şekilde ele almak ve toplumu güvende tutmak için siber risk maruziyetini yönetmek için anahtardır.”