BackBox, Ağ Güvenlik Açığı Yöneticisi'ni (NVM) 2023'ün 4. çeyreğinde piyasaya sürdükten sonra, müşterilere alakasız veya halihazırda hafifletilmiş Genel Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) “hafifletilmiş” olarak işaretleme olanağı veren ve ağ ekiplerinin CVE'leri yönetmesine yardımcı olan büyük bir platform özelliği güncellemesinin duyurusunu yaptı. bunların organizasyonla olan ilgisi.
Buna ek olarak, CVE'ler azaltılmış olarak işaretlendiğinden, kuruluşun risk puanları, güvenlik açıklarının genel güvenlik duruşu üzerindeki etkisine ilişkin doğru bir görünüm sağlayacak ve güvenlik açığı düzeltmesinin en iyi şekilde önceliklendirilmesine yardımcı olacak şekilde ayarlanır.
BackBox ayrıca ağ mühendislerinin azaltılmış CVE'leri yönetmelerine yardımcı olmak ve onlara kuruluşlarının risk durumunu CVE veya cihaz aracılığıyla görüntüleme esnekliği sağlamak için Kullanıcı Arayüzünü (UI) de geliştirdi. Hizmet sağlayıcılar, müşteriye veya tesise göre risk durumunu görüntülemek için ek esnekliğe sahip olur.
CVE verilerinin 2022 yılında yapılan bir analizine göre, “yamasız yazılım, bilgisayar korsanları için ilk üç erişim yolu arasında yer alıyor ve yama uygulama, teknolojinizi güvence altına almak için yapabileceğiniz en önemli şey olmaya devam ediyor.”
BackBox CEO'su Andrew Kahl, “Müşterilerimiz, CVE 'hafifletilmiş' özelliği ve kapalı döngü iyileştirme yoluyla risk puanlarının güncellenmesini gerçek zamanlı olarak görmelerine olanak sağlayarak ağ güvenlik açığı yönetimini kolaylaştırdığımızı takdir ediyor” dedi. “NVM artık müşterilere aktif güvenlik açıklarına ilişkin daha da alakalı bir kontrol paneli sunuyor ve onları en büyük etkiyi yaratacak iyileştirme faaliyetlerine yönlendiriyor.”
BackBox, otomatik işletim sistemi yükseltmelerini ve ağ yapılandırma yönetimi yeteneklerini ağ güvenlik açığı yönetimiyle ortak iş akışlarına entegre etmek için Ekim 2023'te Ağ Güvenlik Açığı Yöneticisi'ni başlattı. NVM, ağ ekiplerinin ağlarındaki güvenlik açıklarını kolayca keşfetmeleri, CVE'leri benzersiz risk profillerine göre önceliklendirmeleri ve ağın karmaşıklığı ne olursa olsun düzeltmeyi otomatikleştirmeleri için özel olarak tasarlanmıştır.
BackBox adına Wakefield Research tarafından 2023 yılında gerçekleştirilen bir ankette, 250 ağ ve güvenlik operasyonları profesyonelinin %92'si yetişebileceklerinden daha fazla ağ güncellemesine ihtiyaç olduğunu söyledi ve şirketlerin %61'i yalnızca ağ ve güvenlik cihazlarını yükselttiklerini bildirdi üç ayda bir veya daha az sıklıkta. Ankete katılanların %48'i, şirketlerinin ağ otomasyonunu uygulamadığını veya buna derinlemesine yatırım yapmadığını, bu durumun kendilerini güvenlik ihlallerine, fidye yazılımlarına ve diğer ciddi sorunlara açık hale getirdiğini söyledi.
NVM farklılaştırıcıları şunları içerir:
- CISA, Ulusal Güvenlik Açığı Veri Tabanı (NVD), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve satıcı web sitelerinden alınan bilgileri birleştiren zengin bir veri akışı aracılığıyla CVE'nin ciddiyeti hakkında bağlamsal bilgiler sağlamak.
- Ağ mühendislerinin kuruluş üzerindeki potansiyel etkisine göre iyileştirmeye öncelik verebilmeleri için güvenlik açıklarının bir risk puanı bağlamına yerleştirilmesine yardımcı olunması.
- Ağ ekiplerinin güvenlik açıklarına karşı harekete geçmesine ve güvenlik açıklarının bir adım önünde olmak için iyileştirme sürecini otomatikleştirmesine olanak tanır.