DeNexus, siber risk yönetimi amiral gemisi çözümü deriskinde yenilikçi bir geliştirme duyurdu.
Yeni Derisk, güvenlik açığı yönetimi, ileri AI tekniklerini, ortak güvenlik açıklarını ve maruziyetlerini veya CV’leri, siber güvenlik ekipleri için içgörü sağlamak için potansiyel finansal etkilerle otomatik ve sürekli olarak eşlemek için kullanıyor.
Bu yeni çözüm, CVES’e öncelik vermenin ezici zorluğunu ele alarak, görevi yalnızca finansal maruziyeti yönlendirenlere indirgeyerek ve kuruluşların endüstriyel ortamlarda siber güvenlik risklerini nasıl ele alarak OT ortamlarında güvenlik açığı yönetiminde devrim yaratacaktır.
Geleneksel puanlama yöntemlerinden farklı olarak, Derisk Nicelleştirilmiş Güvenlik Açığı Yönetimi, siber güvenlik açıklarını ve kontrollerini risk altındaki dolarlar da dahil olmak üzere açık finansal risk metriklerine dönüştürür ve yöneticilerin siber güvenlik yatırımlarında bilinçli iş kararları vermelerini sağlar. Önde gelen ICS/OT güvenlik çözümleri ile entegre ve üretken AI gibi ileri teknolojilerden yararlanarak, güvenlik açığı yönetimi önceliklerinin kapsamlı, iş odaklı bir görünümünü sunar.
DeNexus CEO’su Jose Seara, “Derisk nicelleştirilmiş güvenlik açığı yönetimi çığır açıyor ve güvenlik ekiplerine, MSSP’lere ve MSP’lere önemli verimlilik getiriyor” dedi. “Oldukça kritik ve sömürülebilir olsa bile gerçekten riske yol açmayan güvenlik açıklarına değerli zaman ve kaynaklar tahsis etmek yerine, artık sadece organizasyona en büyük operasyonel ve finansal hasarı tetikleyebileceklere odaklanabilirler.”
EDF Renewables Birleşik Krallık’ta OT System Mühendisi Paul Donnelly, “Siber maruziyetleri ve siber riskleri iş düzeyinde metrikler kullanarak değerlendirmek, siber güvenlik ekipleri için yatırımları haklı çıkarma ihtiyaçları için dönüşümlüdür” diyor. “Bu, tedarik zincirindeki güvenlik açıklarından kaynaklanan finansal ve operasyonel zararları anlamakla başlıyor.”
CVSS, EPSS ve KEV gibi çeşitli puanlama sistemlerine rağmen, siber güvenlik ekipleri, ele alınacak güvenlik açıklarının hacminden dolayı bunalmış durumda. Son araştırmalar, kuruluşların çevrelerini etkileyen CV’lerin% 50’sini ele almak için yaklaşık bir yıl (361 gün) sürdüğünü göstermektedir. DeNexus’un yeni teklifi, güvenlik kontrolleri göz önüne alındığında, risk altındaki değeri ve tanımlanmış her güvenlik açığı için beklenen mali kayıp için gelişmiş siber risk modelleme ve nicelleştirme tekniklerini uygulayarak bu zorluğu başa çıkar.
“Güvenlik açığı yönetimine gerçek bir riske dayalı yaklaşım kullanmak artık hoş değil-hepimiz sadece CVSS metriklerini kovalamaya devam edersek, hepimiz kırılacağız ve uykusuz kalacağız” diyor “EPS’ler ve KeV gibi, içe yükleme gibi, içe yükleme gibi, iç içe geçerliyiz, içe yükleme gibi, istismar metriklerinde katmanlamaya ek olarak John Franzino, diyor. Şimdi risk-kabul kararlarını desteklemek için finansal verilere sahip olmakla birlikte ölçekte iyileştirmeye öncelik verin. ”
Yeni teklifin temel önemli noktaları şunları içerir:
- AI ile çalışan güvenlik açığı eşlemesi: Büyük dil modellerini (LLM’ler) kullanan Derisk, yeni yayınlanan ortak güvenlik açıklarını ve maruziyetlerini (CVES) otomatik olarak işletme ve ICS için MITER ATT & CK çerçevelerine eşler.
- Finansal risk niceliği: DeNexus’un OT sistemlerinden gelen iç verilerle çalışan gelişmiş risk modellemesi, ağ topolojisi, etkilenen cihazın rolü ve uygulanan siber güvenlik kontrollerini göz önünde bulundurarak, belirli bir ağdaki belirlenen her bir güvenlik açığı için risk altındaki değeri ve beklenen finansal kayıpları hesaplamak için bu eşlemeyi işler.
- Derisk Nicelleştirilmiş Güvenlik Açığı Yönetimi(DQVM): Bu yeni teklifi Derisk’teki DeRisk’teki DeNexus’un Risk Azülasyon Simülasyonu özelliğiyle birleştiren endüstriyel ağlarla işletmeler artık güvenlik açığı yönetimine finansal bir yaklaşım benimsiyor.
- Entegre güvenlik açığı verileri: Çözüm, Claroty, Forescout, Nozomi Networks ve Tenable dahil olmak üzere önde gelen siber güvenlik ortaklarından içten dışa güvenlik açığı verilerini içerir.