Critical Start, Critical Start Vulnerability Management Service (VMS) ve Vulnerability Prioritization’ı duyurdu. Bu yeni teklifler, kuruluşların ortamlarındaki güvenlik açıklarının oluşturduğu siber risk maruziyetini değerlendirmelerine, yönetmelerine, önceliklendirmelerine ve azaltmalarına olanak tanıyan Yönetilen Siber Risk Azaltma’nın temel bir ayağıdır.
Critical Start’ın Güvenlik Açığı Yönetim Hizmeti, güvenlik liderlerinin zorlu operasyonel görevleri devrederek güvenlik açığı yönetim programını etkili bir şekilde yürütmesini sağlayan tamamen yönetilen bir hizmettir. Yönetilen hizmet, Critical Start’ın Qualys ile iş birliğinden yararlanarak uçtan uca güvenlik açığı yönetimi, algılama ve yanıt çözümünü (Qualys VMDR) kullanır.
Critical Start’ın yönetilen hizmetler mühendisleri, bir kuruluşun maruz kalma ortamının kapsamlı bir görünümünün oluşturulmasına katkıda bulunan güvenlik açığı taramalarının operasyonel yürütülmesini, sürekli operasyonel izlemeyi ve ayrıntılı raporlamayı sağlar.
Müşterilere sağlanan tüm bulgular, müşteri ortamındaki güvenlik açıkları ve potansiyel risklere ilişkin uzman analizine dayanmaktadır. Müşteriler, siber riski azaltmalarına ve saldırı yüzeylerini en aza indirmelerine yardımcı olan etkili ve verimli güvenlik açığı yönetimi için bağlamsallaştırılmış güvenlik açığı raporları ve özlü talimatlar alırlar.
Güvenlik Açığı Önceliklendirme özelliği (isteğe bağlı olarak Güvenlik Açığı Yönetim Hizmeti ile birlikte sunulur veya tek başına kullanılabilir), CVSS puanları, tehdit istihbaratı, saldırı türüne göre istismar silahlandırması (fidye yazılımı, kötü amaçlı yazılım, botnet), varlık kritikliği ve teknik güvenlik kontrol boşlukları nedeniyle maruz kalma ayarları gibi birden fazla boyuta dayalı olarak Kritik Başlangıç tarafından hesaplanan yüksek riskli güvenlik açıklarını belirler.
Critical Start’ın Güvenlik Açığı Önceliklendirmesi, birleşik bir varlık envanteri sağlayan, varlık kritikliğini hesaplayan ve kritik kontrol boşluklarını belirleyen platformun Varlık Görünürlüğü yeteneğine dayanmaktadır. Bu, güvenlik ekiplerinin iyileştirme çabalarını en büyük riski oluşturan ve kuruluşları için en önemli ifşaları oluşturan güvenlik açıklarına odaklamalarına olanak tanır.
“Kuruluşlar, siber risk maruziyetlerini azaltmak için etkili güvenlik açığı yönetiminin kritik olduğunu anlıyorlar, ancak birçoğu doğru ve zamanında bir güvenlik açığı yönetim programını uygulama ve yürütmenin gerektirdiği karmaşıklık ve çabayla mücadele ediyor,” diyor Critical Start’ta CPO olan Chris Carlson. “Uçtan uca Varlık Görünürlüğü üzerine inşa edilmiş Güvenlik Açığı Yönetim Hizmeti ve Güvenlik Açığı Önceliklendirmesi sağlayarak, bütünsel risk azaltma yaklaşımımızın bu önemli parçası, güvenlik ekiplerinin kuruluşlarının risk toleransını karşılamak, tehditlere karşı korunmak ve genel maruziyetlerini en aza indirmek için en önemli güvenlik açıklarını kolayca belirlemelerini, yönetmelerini, önceliklendirmelerini ve ele almalarını sağlar.”
Qualys’te ürün yönetimi kıdemli başkan yardımcısı Shailesh Athalye, “Critical Start ile Qualys Vulnerability Management Detection and Response’u (VMDR) yeni yönetilen güvenlik hizmetlerine entegre etmek için iş birliği yapmak, ortak müşterilerimizin güvenlik açıklarını tespit edip düzeltmelerini ve tehditleri etkili bir şekilde izlemelerini sağlayarak temel iş operasyonlarına odaklanmalarını sağlıyor,” dedi. “Critical Start ile çalışmaktan ve bu hizmeti müşterilerimize fidye yazılımı ve iş operasyonlarının kaybı risklerine karşı güvenlik açıklarını tespit etmek, önceliklendirmek ve düzeltmek için genişletmekten heyecan duyuyoruz.”
Critical Start’ın yeni tekliflerinin temel avantajları şunlardır:
Temel varlık görünürlüğü – Tüm Güvenlik Açığı Yönetim Hizmeti ve Güvenlik Açığı Önceliklendirme müşterileri, bağlı güvenlik araçlarından oluşturulan merkezi, normalleştirilmiş ve çoğaltılmamış bir varlık envanterine erişim kazanır ve bu envanter, varlık kritikliği ve güvenlik kontrolleri boşlukları hakkında içgörüler sunar. Bu, müşterilerin güvenlik duruşlarındaki zayıflıkları belirlemelerine olanak tanırken, bir ihlal meydana geldiğinde hangi varlıkların en büyük riski oluşturduğuna dair değerli içgörüler de sağlar.
Anahtar teslimi güvenlik açığı yönetim programı – Müşteriler, güvenlik açığı tarama yapılandırması, ayarlama ve devam eden operasyonel izleme yükünü Critical Start’ın uzman analistlerine devredebilir; böylece ekiplerinin risk azaltma ve maruz kalma yönetimi faaliyetlerine odaklanmasını sağlayabilir; operasyonel yapılandırmaları üzerinde tam görünürlük ve kontrol isteyen müşteriler için isteğe bağlı ortak yönetim olanağı da mevcuttur.
Net risk görünürlüğü ve eyleme dönüştürülebilir raporlama – Yönetici panoları ve raporları, temel risk ölçümleri, genel risk maruziyeti ve zaman içindeki eğilimler hakkında güncel bir görünüm sağlar. Ayrıntılı raporlama, üst düzey yönetim, yönetim kurulları, denetçiler ve diğer paydaşlarla zaaflar ve maruziyetler hakkında etkili iletişim kurulmasını sağlar.
Risk tabanlı güvenlik açığı önceliklendirmesi – Çok vektörlü analiz, varlıkların kritikliği, istismar edilebilirliği, güvenlik kontrol duruşu ve tehdit istihbaratı gibi faktörleri göz önünde bulundurarak en yüksek riskli varlıkları ve acil müdahale gerektiren en önemli güvenlik açıklarını belirler.
Geliştirilmiş güvenlik açığı sonuçları – Güvenlik açığı ve maruz kalma verilerinin birleştirilmesi, manuel çabayı ortadan kaldırır ve raporlama, karar alma, bütçeleme ve uyumluluk ihtiyaçları için bilgilere hızlı erişim sağlar.
Critical Start Platformu ile Entegrasyon – Kullanıcılar, Kritik Başlangıç Siber Operasyonları Risk ve Müdahale (CORR) platformunun aynı kullanıcı arayüzünde, Yönetilen Algılama ve Müdahale uyarıları, varlık envanteri ve güvenlik kontrolleri boşlukları ve Risk Değerlendirme duruşu ve iyileştirme önerileriyle birlikte güvenlik açığı sonuçlarını ve öncelikli düzeltme önerilerini görürler.
Bu yeni hizmetler, istismar edilmeden önce güvenlik açıklarını ele alarak Critical Start MDR hizmetlerini tamamlar. Müşteriler, MDR ile birleştirildiğinde hem önleyici önlemleri hem de reaktif önlemleri kapsayan kapsamlı bir güvenlik stratejisine sahip olur.