Nucleus Security, Nucleus Vulnerability Intelligence Platform’unu başlattı. Nucleus Vulnerability Intelligence Platform, kuruluşların hükümet, açık kaynak ve premium tehdit istihbaratı beslemelerinden gelen içgörüleri toplamasını, analiz etmesini ve bunlara göre hareket etmesini sağlarken, manuel çabayı azaltır, tehdit değerlendirmesini hızlandırır ve proaktif düzeltmeyi teşvik eder.
Güvenlik açığı istihbarat verileri, tedarikçi güvenlik uyarılarından açık kaynaklı projelere, premium araçlara ve CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğu ve Ulusal Güvenlik Açığı Veritabanı (NVD) dahil olmak üzere hükümet veri tabanlarına kadar birden fazla kaynağa dağılmıştır.
Sonuç olarak, tehdit ve zafiyet analistleri tehditleri analiz etmek ve değerlendirmek için bu kaynaklardan verileri manuel olarak toplamak için saatler harcamak zorundadır. Bu zaman alıcı yaklaşım, olay yanıt sürelerini etkiler ve kapsamı sınırlar. Kuruluş için önemli riskler oluşturabilecek zafiyetleri takip etmek için tehdit ortamını proaktif olarak izlemeyi neredeyse imkansız hale getirir.
Nucleus Vulnerability Intelligence Platform, 16’ya kadar hükümet, açık kaynak ve premium beslemeden veri toplayarak kuruluşların tehditleri etkili bir şekilde izlemesini sağlar. Verilerin manuel olarak birleştirilmesini ortadan kaldırır ve süreci katlanarak hızlandırır. Platform ayrıca belirli satıcılar, tehdit aktörleri, Kötü Amaçlı Yazılımlar ve daha fazlası için otomatik uyarılar sağlayarak en alakalı tehditlerin hemen belirlenmesini ve yönetilmesini sağlar.
Nucleus Security CEO’su Stephen Carter, “Geleneksel güvenlik açığı değerlendirme süreçleri sıkıcı ve zaman alıcıdır ve tehditleri hızlı ve etkili bir şekilde analiz etmek ve bunlara karşı harekete geçmek için gereken hız ve bağlamsal istihbaratla baş edemez” dedi.
Carter, sözlerine şöyle devam etti: “Nucleus Vulnerability Intelligence platformu, istihbarat verilerinin bir araya getirilme sürecini otomatikleştirerek, verileri birleşik bir görünümde sunarak, risk düzeyi kategorizasyonu ve işletmeye özgü bağlamla birleştirerek tehdit değerlendirmesini kolaylaştırıyor ve ekiplerin önceliklendirme yapmasını ve güvenle harekete geçmesini sağlıyor.”
Nucleus Vulnerability Intelligence Platform’un kritik yetenekleri şunlardır:
- Birleşik görünürlük: Açık ve birinci sınıf istihbarat kaynaklarını tek bir platformda birleştirerek kapsamlı tehdit görünürlüğü sağlar.
- Otomatik zeka: Otomatik tehdit izleme, işletme odaklı uyarılar ve risk düzeyi kategorizasyonu ile manuel çabayı azaltır.
- Kişiye özel uyarılar: Ekiplerin geniş güvenlik açığı alanını izlemesini ve eyleme dönüştürülebilir içgörüleri etkili bir şekilde elde etmesini sağlayarak, işletmeye özel tehdit uyarıları sunar.
- Risk tabanlı iş akışları: Risk seviyelerini otomatik olarak kategorilere ayırarak ekipler genelinde risk tabanlı iş akışlarını kolaylaştırın.
- Hızlandırılmış değerlendirme: Birleştirilmiş güvenlik açığı istihbaratı ve otomatik süreçlerle güvenlik açığı tehdit değerlendirmesini ve araştırmasını hızlandırın.
- Proaktif savunma: Güvenlik ekiplerinizin, istismar edilmeden önce güvenlik açıklarını proaktif bir şekilde tespit edip riskleri azaltmalarını sağlayın.
IT-Harvest Baş Araştırma Analisti Richard Stiennon, “Güvenlik açığı gidermenin en büyük zorluklarından biri, bir kuruluş için kritikliği ve alaka düzeyini belirlemek üzere mevcut verileri hızla analiz etme yeteneğidir. VM ekipleri, benzersiz iş bağlamlarıyla alakalı birleşik bir biçimdeki veriler olmadan mücadele eder. Otomatik tehdit değerlendirmesi ve risk seviyesi kategorizasyonuyla birleştiğinde, bu denklemin manuel çalışmasını ortadan kaldırır ve ekiplerin bildirimden eyleme hızla geçmesini sağlar,” diye sonlandırdı.