Halo Security, saldırı yüzeyi görünürlüğünü iyileştirmek için KEV özelliğini ortaya koyuyor


Halo Security kısa bir süre önce gürültüyü azaltmak ve saldırı yüzeyi görünürlüğünü iyileştirmek için yeni bir özellik uygulamaya koydu ve müşterilerin vahşi ortamdaki aktif tehditleri — Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) kataloğundan yararlanılan bilinen güvenlik açıkları (KEV’ler)) belirlemesine yardımcı oldu ve onlara daha iyi bir içgörü sağladı. kendi riskleri.

Yaygın güvenlik açıklarının ve açığa çıkmaların (CVE’ler) sayısı 2016’dan bu yana her yıl artarak güvenlik ekiplerine aşırı derecede yük bindirdi ve sürekli olarak kendileri için düşük öncelikli kabul edilebilecek güvenlik açıklarının peşine düştü.

CISA’ya göre, CVE’lerin %4’ünden daha azı fiilen istismar edilmektedir. Tüm Halo Security müşterilerine hiçbir ek ücret ödemeden sunulan bu yeni özellik, gerçek dünyadaki saldırılarda fiilen silah haline gelen %4’lük saldırganların daha iyi görülebilmesini sağlar.

Halo Security’de Güvenlik ve Ürünlerden Sorumlu Başkan Yardımcısı Nick Merritt, “CVE’lerin hacmi çok büyük olabilir ve kuruluşlar hangi güvenlik açıklarına öncelik vereceklerini bilemediklerinde, kendilerini çılgın bir kovalamaca içinde bulurlar,” dedi.

Merritt sözlerine şöyle devam etti: “Yeni KEV özelliğimiz, güvenlik ekiplerinin yalnızca en ilgili tehditlere karşı uyararak tam saldırı yüzeyini anlamalarına yardımcı oluyor — zamandan tasarruf, gürültüyü azaltma ve güvenlik duruşunu iyileştirme.”

Bu yeni özellikle birlikte, KEV’ler tanımlandığında kullanıcıları uyarmak için Halo platformunun üst kısmında kırmızı bir afiş görünecek ve bulunan tüm güvenlik açıkları bu verilere göre kolayca filtrelenip sıralanabilecek.

Bu, güvenlik ekiplerinin düzeltmeye öncelik vermesine ve gerçek saldırı yüzeyini daha iyi anlamasına yardımcı olur.

KEV özelliği, varlık keşfi, risk ve güvenlik açığı değerlendirmesi, uygulama taraması ve sızma testi dahil olmak üzere Halo Security’nin diğer teklifleriyle sorunsuz bir şekilde bütünleşir.



Source link