Hackuity, kuruluşlara riskleri önceliklendirme konusunda daha fazla destek sağlamak için önemli iyileştirmeler içeren yeni nesil platformunun 2.0 Versiyonunu başlattı.
Hackuity’nin akıllı Risk Tabanlı Güvenlik Açığı Yönetimi, tehdit istihbaratını, güvenlik açığı ciddiyetini ve benzersiz iş bağlamını birleştirerek kuruluşlara, risklere ilişkin en doğru öngörüyü sağlamak için artık daha da geliştirilmiş olan sayısal, ölçülebilir bir ‘Gerçek Risk Puanı’ (TRS) sağlar. Bu, BT ekiplerinin saldırı yüzeylerine özel tehdit giderme işlemlerine öncelik vermesine ve kaynaklarını en çok ihtiyaç duyulan yerlere tahsis etmesine yardımcı olur.
Veri kaynaklarını 70’ten fazla pazar lideri araçla entegrasyon yoluyla birleştiren ve yorumlayan, zengin özelliklere sahip platform, tehdide maruz kalma durumunu haritalamak için tek bir cam görünümü sağlar. Bu, acilen ele alınması gereken kritik güvenlik açıklarının sayısını önemli ölçüde azaltmak ve ekiplerin operasyonlarını kolaylaştırmak için güvenlik açığıyla ilgili görevleri otomatikleştirmek için özel TRS algoritmasıyla geliştirilmiştir.
En son sürüm, tespit edilen CVE’lerin (Ortak Güvenlik Açıkları ve Etkilenmeler) sayısının her geçen yıl artmaya devam ettiği bir zamanda geldi. Yalnızca 2022’de 25.000’den fazla yeni yaygın BT güvenlik açığı ve açığı rapor edildi; bu, bugüne kadar bildirilen en yüksek yıllık rakamdır.
Hackuity 2.0’daki büyük ilerlemeler aşağıdaki özelliklerle ekiplerin bu zorlukların üstesinden gelmesine yardımcı oluyor:
TRS daha fazla netlik ve CVSS gürültü azaltma sağlar: Hackuity platformunun temelinde, tescilli risk önceliklendirme teknolojisi TRS yer alır. Sürüm 2.0, CVSS ‘gürültüsünü’ %96 oranında önemli ölçüde azaltarak, ekiplerin yönetmesi gereken bulgu sayısını daha da azaltarak kullanıcılara daha da fazla netlik getiriyor. Kullanıcılar Eski CVSS ve TRS puanlama ölçekleri arasında sorunsuz bir şekilde geçiş yapabilir.
CVE’lere ilişkin ek bağlam: Platform, Smart Exposure Explorer (SmartEx²) ile bugüne kadarki en derin CVE ansiklopedisini sağlar ve bağlamsal KPI’ler (gerçek sömürülebilirlik, yararlanma olgunluğu, tehdit yoğunluğu, EPSS) sağlamak için açık kaynaklı ve kamuya açık olmayan bilgileri analiz eder. Bu artık daha derin bir zeka ve gelişmiş ayrıntı düzeyi ve güvenlik açıklarına yönelik bağlam açısından zengin bir risk değerlendirmesi için CTI verilerinden yararlanan Hackuity’nin kendi Tehdit Botları ile destekleniyor.
İyileştirilmiş düzeltme özellikleri: Ekiplerin yönetimini kolaylaştırmak ve geliştirmek için kullanıcılar rol tabanlı erişim modellerini iyileştirme kampanyalarına uygulayabilir. Güvenlik açığı düzeltmelerini ölçeklendirmek daha da kolaylaşıyor.
Yenilenen kullanıcı arayüzü: En son sürüm, kullanım kolaylığı için yenilenmiş bir kullanıcı arayüzü ve Hackuity’nin ileri görüşlü kimliğini yansıtacak yeni ve modern bir tasarım sunuyor.
Yeni konektörler: Wiz, Prisma Cloud ve IoT/OT çözümü Claroty gibi önde gelen Bulut güvenlik çözümleri için yeni konektörler, saat gibi çalışıyor.
SOC 2 Tip 1 uyumluluğu: Kuruluş ayrıca, kuruluşun müşteri verilerinin güvenliğini sağlama becerisini ve kararlılığını gösteren SOC 2, Tip 1 sertifikasını da almıştır.
Lansman hakkında yorum yapan Hackuity Strateji Başkan Yardımcısı Sylvain Cortes şunları söyledi: “Güvenlik ekiplerinin güvenlik açıklarını hızlı bir şekilde risk değerlendirmesi konusunda yoğun bir baskısı var. CVE’lerin büyüklüğü, BT ve güvenlik ekiplerinin verilerini anlamlandırmasını giderek zorlaştırıyor ve bu durum daha da zorlaşacak.”
Şöyle devam ediyor: “Bu lansman, platformda büyük bir evrime işaret ediyor ve ekiplerin kendi işleri için gerçekten önemli olan risklere güvenle odaklanmalarına yardımcı olacak yeni yetenekler sunuyor. Güvenlik açıklarının sayısı artmaya devam ederken, kaosa düzen getirmek ve siber risklere ilişkin mümkün olan en net görüşü tek bir yerden elde etmek hiç bu kadar önemli olmamıştı.”