ConnectSecure, küçük ve orta ölçekli işletmeleri koruyan yönetilen hizmet sağlayıcılar (MSP’ler) için siber güvenlik platformuna derin saldırı yüzey taraması ve Exploit Tahmin Puanlama Sistemi’ni (EPSS) ekliyor.
Yeni yetenekler, ConnectSecure platformuna tam olarak entegre edilecek ve MSP’lere kötü aktörler tarafından istismar edilebilecek ağ, cihaz ve uygulama zayıflıklarına ilişkin tam görünürlük sağlayacak.
ConnectSecure, MSP iş ortağı topluluk geri bildirimlerine yanıt olarak siber güvenlik platformunu düzenli olarak geliştirirken, saldırı yüzeyi taraması, tehditlerin dramatik bir şekilde arttığı bir zamanda ağ savunmalarını desteklemede önemli bir gelişmedir.
IBM’in Veri İhlali Raporuna göre, kuruluşların %83’ü 2022’de bir veya daha fazla veri ihlali yaşadı ve Verizon’un benzer bir raporu, geçen yılki fidye yazılımı saldırılarının sayısının son beş yılın toplamına eşit olduğunu kaydetti.
MSP’ler bu ortamda artan bir baskı altındadır ve ConnectSecure’un yeni özellikleri, kapasitelerini ve verimliliklerini artıracaktır. EPSS puanlamasının eklenmesi, MSP’lerin bir yazılım güvenlik açığından vahşi ortamda yararlanma olasılığını tahmin ederek önceliklendirme yapmasına yardımcı olur, ayrıca yeni saldırı yüzeyi taraması, açığa çıkan web arayüzlerini tanımlayarak MSP’lere saldırı vektörlerinde daha fazla görünürlük sağlar.
ConnectSecure CEO’su Peter Bellini’ye göre platform, bir MSP’nin güvenlik açıklarını tanımlaması, raporlaması ve düzeltmesi için ihtiyaç duyduğu her şeyi sağlıyor. “Saldırı yüzeyi taramasının eklenmesiyle ConnectSecure, MSP’lere içten dışa ve dıştan içe 360 derecelik bir görünüm sağlıyor” diyor. “Potansiyel istismar edilebilir giriş noktalarını belirliyoruz ve MSP’lere bir ihlali önlemek için bu saldırı yüzeyini nasıl sertleştireceklerini söylüyoruz.”
Saldırı yüzeyi taraması, fiyatlandırma değişikliği olmaksızın ConnectSecure platformunun bir parçası olarak Haziran ayında başlayacak.
ConnectSecure’un saldırı yüzeyi tarayıcısı özellikle şunları tarar ve tanımlar:
- Açık portlar
- Hedeflenen IP adresleri
- Güvenliği ihlal edilmiş e-postalar
- Zayıf veya güvenliği ihlal edilmiş kullanıcı adları
- şüpheli alt alanlar
EPSS, istismar edilme olasılıklarını belirlemek için yazılım güvenlik açıklarını gerçek dünya etkinliğine dayalı olarak derecelendiren dinamik, gerçek zamanlı bir puan sağlar. ConnectSecure, tehdidin aciliyeti hakkında rehberlik sağlamak için EPSS ölçümlerini kullanır. ConnectSecure platformu aynı zamanda düzeltmeler de sağlar, böylece BT ekibine sorunların nasıl ele alınacağına ilişkin ayrıntıları içeren bir öncelik listesi verilebilir.
ConnectSecure ayrıca SOC2 Tip 2 ve Genel Veri Gizliliği Yönetmeliği (GDPR) sertifikalarını kazandığını duyurdu. Sertifikasyon denetimleri, firmanın titiz veri koruma ve gizlilik uygulamalarını doğruladı.