Secureworks, saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek ve yanıt sürelerini hızlandırarak bir kuruluşun güvenlik duruşunu iyileştirmek için güvenlik açığı riski bağlamını tehdit algılamayla entegre etme yeteneğini duyurdu.
Taegis XDR ve Taegis VDR arasındaki entegrasyon, müşterilerin ve iş ortaklarının, araştırma ve iyileştirme planlarını hızlandırmak için tehdit verileri bağlamında bilinen güvenlik açıklarını görüntülemesine olanak tanır. Taegis, iki dünyayı birbirine bağlayan ilk güvenlik platformudur: risk tabanlı güvenlik açığı yönetimi ile üstün tehdit algılama ve yanıt verme.
Secureworks Karşı Tehdit Birimi’ne (CTU) göre güvenlik açıkları ihlallerin üçte birini oluşturuyor. Buna rağmen, tehdit algılama, yanıt verme ve güvenlik açığı yönetimi işlevleri tarihsel olarak silolar halinde çalışarak güvenlikte kör noktalar yaratmıştır.
Secureworks, güvenlik açığı bağlamını ve iş akışlarını tehdit algılama, araştırma ve yanıt faaliyetleriyle tek bir görünümde entegre ederek BT ve SecOps ekipleri için bu açıkları kapatıyor. Sonuç olarak Taegis, analistlerin tehditleri önlemesi, tespit etmesi, önceliklendirmesi ve bunlara yanıt vermesi için daha dayanıklı ve duyarlı bir güvenlik ortamı yaratarak sonuçta kuruluşlara yönelik riski azaltır.
Secureworks CPO’su Kyle Falkenhagen, “Güvenlik operasyonları ile güvenlik açığı yönetimi arasındaki boşluk, kopuk bir tepki yaratıyor” dedi. “Kuruluşların güvenlik açığı yönetimi ve tehdit tespit programlarını birleştirmeleri zorunludur. Bu yaklaşım, saldırganların giriş noktalarına ve yöntemlerine ilişkin bilgiler sunuyor, temel neden analizine yardımcı oluyor ve güvenlik ekiplerinin yanıtlarını geliştiriyor.”
Secureworks açık çözümler oluşturmaya kararlıdır ve bugünden itibaren müşteriler Taegis Güvenlik Açığı Tarayıcısını kullanabilir veya esnekliği ve mevcut yatırımları optimize etmek için üçüncü taraf güvenlik açığı tarayıcılarından veri alabilir. Ek üçüncü taraf güvenlik açığı tarayıcılarından veri almak, görünürlüğü daha da artıracak ve mevcut güvenlik açığı bağlamının zenginliğini artıracaktır.
“Güvenlik açığı yönetimi ile güvenlik operasyonlarının entegrasyonu yalnızca kolaylık meselesi değil; Bu stratejik bir zorunluluktur” dedi Kurumsal Strateji Grubu Baş Analisti Dave Gruber. “Kuruluşlar bir siber tehdit yağmuruyla karşı karşıya kalmaya devam ederken, bu iki fonksiyon arasındaki işbirliği, güvenlik ekiplerinin operasyonu kesintiye uğratması muhtemel olayları önlemesine, tespit etmesine ve bunlara müdahale etmesine olanak tanıyacak. Secureworks’ün en son yeniliği, riski azaltmak için güvenlik açığı bağlamı ile tehdit tespitini ve yanıtını bir araya getirerek bu işlevler arasındaki boşluğu dolduruyor.”
Taegis VDR ve Taegis XDR, zaman içinde sürekli olarak gelişmek için Makine Öğrenimi (ML) tabanlı önceliklendirme algoritmalarını kullanır. İki sistemin tek bir entegre platformda birleştirilmesi, savunmasız varlıklar ve kötü niyetli faaliyetleri gözlemleyen varlıklar hakkında ek bilgiler paylaşarak her iki kullanım durumunu da iyileştirir.
Ayrıca güvenlik analistlerinin, manuel ve zaman alıcı bir süreç olabilen güvenlik açıkları ve tehditlerin oluşturduğu riskleri incelerken araç setleri arasında geçiş yapma ihtiyacını da ortadan kaldırır.
Her iki kaynaktan veri alıp ilişkilendirebilen birleşik bir platformdan yararlanmak, güvenlik analistlerinin daha ayrıntılı ve hızlı analizler elde etmesine olanak tanır. Bu da, yalnızca rakipleri durdurmakla kalmayıp aynı zamanda kuruluşun gelecekteki tehditlere karşı savunmasını güçlendiren daha hızlı iyileştirme eylemlerini kolaylaştırır.