BackBox, Ağ Güvenlik Açığı Yöneticisini (NVM) başlattı. Mevcut Ağ Otomasyon Platformuna eklenen bu yeni özellik sayesinde BackBox, otomatik işletim sistemi yükseltmelerini ve ağ yapılandırma yönetimi yeteneklerini ağ güvenlik açığı yönetimiyle ortak iş akışlarına entegre eder.
NVM, ağ ekiplerinin ağlarındaki güvenlik açıklarını kolayca keşfetmeleri, CVE’leri benzersiz risk profillerine göre önceliklendirmeleri ve ağın karmaşıklığı ne olursa olsun birden fazla düzeltme düzeyini otomatikleştirmeleri için özel olarak tasarlanmıştır.
Ponemon Enstitüsü’nün Güvenlik Açığı Yanıtındaki Boşlukların Maliyetleri ve Sonuçları üzerine yaptığı bir araştırmaya göre, “Yanıt verenlerin yüzde 60’ı, BT güvenliğinin, güvenlik açıklarına yanıt vermekten ziyade manuel süreçlerde gezinmeye daha fazla zaman harcadığını ve bunun da aşılamaz bir yanıt birikimine yol açtığını kabul ediyor.” Çalışma aynı zamanda şirketlerin güvenlik açıklarının kapatılması nedeniyle haftada ortalama 30 saat kesinti yaşadığını da tahmin ediyor.
TechHouse570 CEO’su Girard Kavelines, “Ağ Güvenlik Açığı Yöneticisini BackBox otomasyon platformuna entegre etmek, ağ mühendisleri için oyunun kurallarını değiştiriyor” dedi. “Tehditleri gerçek zamanlı olarak hızlı bir şekilde analiz etme ve değerlendirme yeteneğinden etkili bir şekilde düzeltmeye kadar BackBox, yalnızca ağ ekiplerinin otomatikleştirme yöntemini değiştirmekle kalmıyor, aynı zamanda kuruluşlarımız içinde nasıl ölçeklenebileceğimizi de değiştiriyor. Bu bize NetOps’un geleceğinin emin ellerde olduğuna dair güvence sağlıyor.”
BackBox CTO’su Josh Stephens, “Yaygın güvenlik açığı yönetimi araçları uç noktalara odaklanır ve ağ ekipleri yerine güvenlik ekipleri için tasarlanmıştır” dedi. “BackBox’ın güvenlik açığı yönetimi yetenekleri, ağ operasyon ekiplerinin çalışma biçimleri ve ağ otomasyonuna giden yolu hızlandırmaları için özel olarak tasarlandı.”
Ağ mühendisleri, 3.000’den fazla önceden oluşturulmuş otomasyondan oluşan bir kitaplık ve yenilerini oluşturmanın komut dosyası içermeyen, kodsuz bir yolu ile, manuel olarak yapılması çok zaman alan kritik ancak çoğu zaman sıradan görevleri hızlı bir şekilde otomatikleştirmek için BackBox’a güveniyor. NVM’nin eklenmesiyle platform artık ağ ekiplerine aşağıdakileri sağlayan kapsamlı bir güvenlik açığı yönetimi süreci sunuyor:
- Güvenlik açıklarını belirler ve ortaya çıktıkça bunları tehdit düzeyine göre sınıflandırır
- Her müşterinin benzersiz ağ ortamının ihtiyaçlarına göre bunları önceliklendirir
- Yapılandırma değişiklikleri, ağ ve güvenlik duvarı işletim sistemi yükseltmeleri ve yamalar yoluyla birden fazla düzeyde iyileştirmeyi otomatikleştirir
- Yerleşik yedeklemeler, tek tıklamayla geri almalar ve entegre güncelleme öncesi ve sonrası doğrulamalar ile işletim sistemi ve ürün yazılımı güncellemelerini basitleştirir
- Ağ ekiplerine cihaz yaşam döngüsü yönetimi konusunda yardımcı olur ve satıcı odaklı EOL (Ömür Sonu) verileri etrafında donanım yükseltmelerini otomatikleştirir
“Manuel süreçler geçerliliğini yitirdi. Anahtarların, güvenlik duvarlarının ve AP’lerin elle yükseltildiği günler geçmişte kaldı. Sadece bu da değil, her gün ortaya çıkan yeni tehditler nedeniyle CVE’lerin ve güvenlik açıklarının önünde kalmaya çalışmak neredeyse imkansız” dedi Kavelines.
BackBox CEO’su Andrew Kahl, “Ağ mühendislerinin, çok çalıştıkları ve çok tedarikçili ortamlarında uyumluluğu sağlarken ağ performansını, güveni ve güvenliği artırmada büyük bir etkiye sahip oldukları için yeterince takdir edilmeyen süper kahramanlar olduğuna inanıyoruz” dedi. “Bu ekiplerin her gün ellerinden gelenin en iyisini yapmalarını sağlayan NVM gibi sezgisel ağ öncelikli teklifleri sunmaya kararlıyız. Ağ otomasyonuna yönelik kapsamlı yaklaşımımızın bir sonucu olarak, binlerce kuruluş ve MSP, kritik güvenlik duvarlarını ve diğer ağ ve güvenlik altyapısı cihazlarını yönetmek için BackBox’a güveniyor.”
Aralık ayında Gartner, “tehdit algılama, soruşturma ve müdahale yeteneklerinin bugün %5’ten daha az olan risk yönetimi verilerinden 2026 yılına kadar %60’tan fazlasının yararlanacağını” öngören bir siber güvenlik tahmin raporu yayınladı.