Expel, hangi güvenlik açıklarının en büyük riski oluşturduğunu vurgulayan yeni bir çözüm olan Expel Vulnerability Prioritization’ı piyasaya sürdü, böylece kuruluşlar anında, bilinçli eylemde bulunabilir.
Çözüm, güvenlik ekiplerinin kesintisiz araştırma ve iyileştirme için algılama ve yanıt iş akışları içindeki en acil risk alanlarını anlamalarını sağlar ve ekiplerin güvenlik açıklarını araştırmak için saatler harcamasına gerek kalmaz.
Expel CPO’su Matt Peters, “Tüm güvenlik açıkları eşit yaratılmadı; yama ve düzeltme için sürekli artan bir listeyle uğraşan kaynakları kısıtlı ekipler, önemli olan şeyleri etkin saldırılara dönüşmeden önce belirleme yeteneğine ihtiyaç duyar” dedi.
Peters, “Expel Vulnerability Prioritization, güvenlik ekiplerinin kuruluşlarının iç ortamlarına ve müdahale yeteneklerine göre uyarlanmış bir model kullanarak riskleri belirlemesine yardımcı oluyor ve onları daha iyi iş sonuçları elde etmek için doğru bilgilerle donatıyor” diye devam etti.
Güvenlik operasyonları platformumuz Expel Workbench tarafından desteklenen Expel Vulnerability Prioritization, güvenlik açıklarını belirlemek için üçüncü taraf güvenlik açığı yönetimi çözümleriyle entegre olarak başlar.
Expel MDR ile birleştiğinde, Expel Vulnerability Prioritization, suistimal edilebilirliği, gerçek dünyadaki saldırıların kanıtlarını ve sosyal platformlardan gelen amacı değerlendirir ve bu verileri müşterinin işi ve varlık önceliklendirmesinden gelen bağlamla ilişkilendirir.
Ek araştırma gerektiren güvenlik açıkları, hangi güvenlik açıklarının acil eylem gerektirdiğini belirlemek için daha fazla araştırma yapan özel bir Expel analistleri ekibine yükselir.
Expel, güvenlik açığı verileri ile öncelikli varlıklar arasındaki noktaları birleştirerek, güvenlik açıklarının dış tehdit istihbaratına ve vahşi doğada istismar edilenlere karşı riskini ve potansiyel etkisini değerlendirir. Müşteriler, acil eylem için sonraki adımlarla ilgili önerileri içeren bir öncelik listesi alır.
Expel Workbench, yeni güvenlik açığı önceliklendirme çözümünün yanı sıra algılama ve yanıt verme, tehdit avlama ve daha iyi güvenlik sonuçları üretmek için bir araya gelen kimlik avı çözümleri gibi ek teklifleri destekler.
Bu çözümler, müşterilerin soruşturma ve düzeltmeye yönelik proaktif bir yaklaşım benimsemesine ve siber güvenlik öldürme zincirinin erken aşamalarındaki kritik riskleri ortadan kaldırmasına olanak tanır.