Industrial Defender, yeni risk tabanlı güvenlik açığı yönetimi (RBVM) çözümü olan Industrial Defender Risk Signal’i tanıttı.
Şirketin güçlü güvenlik açığı değerlendirme yeteneklerini temel alan Industrial Defender Risk Signal, tehdit istihbaratını ve kullanıcının özel iş bağlamını entegre ederek en yüksek etkiyi sağlayacak şekilde güvenlik açığını akıllı bir şekilde önceliklendirir.
Industrial Defender’ın RBVM çözümü, endüstriyel ortamlar için güvenlik açığı yönetiminde önemli bir gelişme sağlar. Güvenlik ekipleri, kullanıcının belirli operasyonları için hangi güvenlik açıklarının en önemli olduğuna ilişkin zenginleştirilmiş içgörüler sayesinde, güvenlik açığı listelerini %97’den fazla azaltmak için Endüstriyel Defender Risk Sinyalini kullanabilir.
Tehdit istihbaratını ve bağlamsal iş bilgilerini entegre eden operatörler, OT varlığının amacına ve operasyonların bağlamına bağlı olarak kuruluş için gerçekten risk oluşturan daha tanımlanmış bir dizi güvenlik açığını ele alma konusunda kararlı adımlar atabilir.
Industrial Defender CEO’su Jay Williams, “Keşfedilen bir güvenlik açığının gerçek riskini kavramak, OT’yi yönetirken özellikle önemlidir” dedi.
“Operatörlerin, güvenlik açıklarının üretimlerini ve operasyonlarını gerçekte nasıl etkileyeceği konusunda kesin bilgilere ihtiyacı var. Yalnızca giderek artan sayıdaki güvenlik açıklarıyla uğraşmakla kalmıyorlar, aynı zamanda bu operasyonel ortamlarda yama yapmaya veya herhangi bir değişiklik yapmaya karar vermeden önce, kesinti veya kesinti endişesinden dolayı güvenilir bilgilere de ihtiyaç duyuyorlar. Endüstriyel Savunucu Risk Sinyali ile hedefimiz, operatörlerin operasyonları için gerçek bir risk oluşturan güvenlik açıklarına odaklanmış eylemlerde bulunmalarını desteklemektir” diye ekledi Williams.
Bu yenilikçi çözüm, ağırlıklı bir “Öncelik Puanı” hesaplamak için geleneksel güvenlik açığı ciddiyet puanlarını (örneğin CVSS), dış tehdit istihbaratını ve varlıkların iş açısından önemini (amacına ve kuruluş bağlamına göre) ilişkilendirerek binlerce güvenlik açığını filtreler. Bu puan, kuruluşların operasyonların korunması üzerinde en büyük etkiye sahip olacak öncelikli ve eyleme dönüştürülebilir iyileştirme planına odaklanmasına olanak tanır.
Öncelik Puanı, her müşterinin benzersiz iş ihtiyaçlarını ve risk iştahını yansıtacak şekilde özelleştirilebilir ve esnektir; kullanıcıların kendileri için hangi iş ve teknik faktörlerin en önemli olduğuna karar vermelerine olanak tanır.
Endüstriyel Defender Risk Signal’in özellikleri ve yetenekleri
- Entegre tehdit istihbaratı: Güvenlik açığı ve varlık verilerini otomatik olarak zenginleştirmek için tehdit istihbaratını entegre eder.
- Benzersiz iş hususları: Varlıkların ticari önemini (amacı ve kuruluşun bağlamı açısından) tanımlama ve hesaba katma becerisi.
- Öncelikli iyileştirme planları: Gerçek bir riski temsil eden tespit edilen güvenlik açıklarının sayısında %97’nin üzerinde azalma sağlar.
- Veri birleştirme: Dahili ve harici kaynaklardan alınan güvenlik açığı bilgilerinin çeşitli ekipler tarafından kullanılmak üzere temizlenmesi, zenginleştirilmesi ve birleştirilmesiyle otomatik veri ve besleme toplama.
- Özelleştirilebilir risk toleransı: Farklı organizasyonel risk toleransı seviyelerine uyarlanabilir.