CyberGRX, Exchange platformunun Saldırı Senaryosu Analitiği özelliği için bir Öngörücü Veri aracı yayınladı.
Müşteriler, MITRE ATT&CK çerçevesi tarafından oluşturulan 13 temel güvenlik kategorisine karşı üçüncü bir tarafın oluşturduğu risk düzeylerini değerlendirmek için CyberGRX’in %91’e varan doğruluğa sahip tahmine dayalı risk istihbaratı yeteneklerinden yararlanabilir.
Bu, kuruluşların güvenlik standartlarını karşıladıklarından emin olmak için daha fazla değerlendirme gerektirecek aykırı değerleri belirlemelerine olanak tanır.
MITRE ATT&CK çerçevesi, belki de en büyük, en derinlemesine, organize ve güçlü bir şekilde desteklenen düşmanca davranış temelidir. Bu çerçeveyi kullanan bir kuruluş, savunmasındaki boşlukları görebilmek için güvenlik kontrollerini gözden geçirebilir.
Saldırı Senaryo Analitiği, bir üçüncü tarafın onaylanmış verilerini MITRE çerçevesi tarafından oluşturulan kategorilere göre değerlendirirken, Predictive Data, CyberGRX’in tahmine dayalı verilerini kullanarak portföyünüzdeki herhangi bir üçüncü taraf üzerinde herhangi bir değerlendirme olmaksızın benzer düzeyde görünürlük sağlar.
Sonuç olarak müşteriler, bütçelerini ve kaynaklarını günlük operasyonlarınız üzerinde potansiyel olarak daha ciddi bir etkiye sahip olan üçüncü taraflara odaklamalarına yardımcı olacak gerekli bilgilere erişebilir.
“Değerlendirme veri tabanımız her geçen gün büyümeye devam ediyor çünkü 12.000’den fazla şirket tarafından kullanılan standartlaştırılmış bir değerlendirme geliştirdik. Şu anda, 225.000’den fazla şirket hakkında kapsamlı üçüncü taraf siber risk verisine sahibiz ve bu, CyberGRX’in tehdit ve risk analitiği için tek adres olarak hizmet vermesine olanak tanıyor. CyberGRX CEO’su Fred Kneip, Predictive Data’yı devrim niteliğinde yapan şey olan ekstra çalışma olmadan müşterilere verimli ve güvenli araçlar sunmaya devam etmek istiyoruz.
Kneip, “Predictive Data ile, bildirilmemiş olabilecek risk alanlarını ortaya çıkarabiliyor ve iyileştirme ile ileriye dönük bir yol sağlayabiliyoruz” diye ekledi.
CyberGRX’in Saldırı Senaryo Analitiği aşağıdaki avantajları sağlar:
- Siber güvenlik endüstrisinde tehdit avı analizi için yaygın olarak benimsenen çerçeveye eşleyin.
- Öldürme zincirleri/kullanım senaryoları oluşturmak için MITRE tekniklerinden yararlanarak aksi takdirde bildirilmemiş olabilecek boşlukları ortaya çıkarın
- CyberGRX sonuçlarını bir kuruluşun dahili risk ve tehdit yönetimi programlarıyla entegre edin
- Güvenilir risk bulguları ve önerilen savunma mekanizmaları ve hafifletme stratejileri aracılığıyla üçüncü taraf ilişkilerini geliştirin
- Üçüncü taraf algılamayı, izlemeyi ve saldırılara yanıt vermeyi iyileştirin
Saldırı Senaryosu Analitiği özelliğindeki bu gelişme, şimdi ilk kez, paydaşların, siber savunucuların ve satıcıların bir tehdidin tam doğasını ve siber savunma planının objektif değerlendirmesini görüntülemesine ve bu konuda iletişim kurmasına olanak tanıyan tek bir platform sağlıyor. onu yen.