Ordr, OrdrAI Varlık İstihbarat Platformu üzerine inşa edilen yeni OrdrAI CAASM+ (Siber Varlık Saldırı Yüzey Yönetimi) ürününü piyasaya sürdü.
Ordr yıllardır sağlık hizmetleri, finansal hizmetler ve üretim de dahil olmak üzere dünyanın en zorlu ortamlarındaki varlık görünürlüğü ve güvenlik sorunlarını çözüyor. Birleşik varlık keşfi için Ordr Discovery Engine, AI/ML sınıflandırması ve analitiği ve otomatik politika oluşturma ve iş akışları gibi benzersiz özelliklere sahip kanıtlanmış Varlık İstihbaratı Platformunu temel alan OrdrAI CAASM+, kuruluşların tüm varlık saldırı yüzeylerini yönetmeleri için sorunsuz bir seçenek sunar. — cihazlar, kullanıcılar, yüklü yazılımlar, bulut ve SaaS dahil.
Endüstri analisti firması Gartner, CAASM'yi “…BT ve güvenlik ekiplerinin, öncelikle mevcut araçlarla API entegrasyonları yoluyla varlık görünürlüğü ve görünürlük zorluklarının üstesinden gelmesini sağlamaya odaklanmış” olarak tanımlıyor. CAASM, Gartner'ın 2024 için “En İyi Stratejik Teknoloji Trendleri”nden biri olan “sürekli tehdide maruz kalma yönetiminin” önemli bir bileşenidir.
Tüm varlıklara, cihazlara ve kullanıcılara yönelik kapsamlı ve doğru görünürlük sayesinde güvenlik ekipleri, güvenlik açıklarını ve olayları anlamak, raporlamak, tepki vermek ve düzeltmek için gereken süreyi güvenle azaltırken ekipler ve iş liderleri arasındaki işbirliğini ve iletişimi önemli ölçüde basitleştirebilir.
OrdrAI CAASM+, doğru, eksiksiz varlık görünürlüğü, iş bağlamı ve içgörüler sağlamak için API veri toplama ve AI/ML sınıflandırmasıyla özel keşif yöntemlerini kullanarak yalnızca API çözümlerinin ötesine geçer.
Temel özellikler şunları içerir:
Tam varlık görünürlüğü: API entegrasyonlarını ve Ordr'un Keşif Motorunu kullanan CAASM+, tüm cihazlara, bulut varlıklarına, uygulamalara ve SaaS uygulamalarına gerçek zamanlı görünürlük sunar.
Doğru varlık görünürlüğü: Tekrarlanan ve hatalı envanterlere elveda deyin. CAASM+, günümüzde tespit edilemeyen IoT, OT ve IoMT cihazlarının %40'ı gibi gürültüyü ve kör noktaları ortadan kaldırarak, tekilleştirilmiş, ilişkilendirilmiş ve doğru tek bir varlık gerçeği kaynağı sağlar.
Risk bazlı güvenlik açığı önceliklendirmesi: CAASM+, güvenlik etkisini iş bağlamıyla uyumlu hale getirmek için Ordr'un güçlü haritalama ve korelasyon motorunu kullanarak risk puanlarıyla birlikte en önemli güvenlik açıklarının önceliklendirilmiş bir listesini sunar.
Doğal dil sorgularını etkinleştirir: Ordr, üretken yapay zeka destekli doğal dil sorgularıyla ekiplerin güvenlik duruşlarını nasıl anladıklarını ve ortamlarını korumak için bilgileri nasıl elde edeceklerini basitleştirir.
Yüzey güvenlik boşlukları ve maruz kalma: CAASM+, eski işletim sistemlerini çalıştıran cihazlar veya eksik EDR veya MDM aracıları gibi sorunları sürekli olarak otomatik olarak ortaya çıkarır.
Düzeltmeyi otomatikleştirin: İyileştirme iş akışları ITSM, SIEM ve SOC entegrasyonları kullanılarak otomatikleştirilir ve olay müdahalesini hızlandırmak için ekiplere varlık ve iş verileri sağlanır.
Ordr CPO'su Pandian Gnanaprakasam, “Varlık bilgi tabanına ve kritik görev cihazlarının güvenliğini sağlamak için gereken benzersiz işlevselliğe sahip, kurumsal ölçekte bir varlık istihbarat platformu oluşturmak için yıllarımızı harcadık” dedi.
“Artık tüm kuruluşlara genişletilmiş saldırı yüzeylerini (cihazlar, kullanıcılar, yüklü, SaaS ve bulut iş yükleri) güvence altına almak için dağıtımı kolay bir CAASM+ ürünü sunuyoruz. Diğer CAASM çözümleriyle karşılaştırıldığında Ordr, 2 kat varlık görünürlüğü, 3 kat varlık bağlamı ve 4 kat ölçek sunar. Daha da önemlisi, ekipler gelişmiş güvenlik kullanım senaryoları için OrdrAI Protect'e yönelik kolay bir genişleme yoluna da sahipler,” diye tamamladı Gnanaprakasam.