Skybox Security, Güvenlik Açığı ve Tehdit Yönetimi çözümüne iyileştirmeler getiren Skybox 13.2'yi duyurdu.
Bu güncellemeler, güvenlik açığı önceliklendirmesinde ve saldırı yüzeyi yönetiminde önemli bir dönüm noktasına işaret ederek kuruluşlara siber güvenlik duruşları üzerinde netlik ve kontrol sağlıyor.
Geleneksel güvenlik açığı tarayıcıları genellikle şirkete özgü bağlamı hesaba katmadan güvenlik açığının genel ciddiyetine dayanarak riskleri etkin bir şekilde önceliklendirmekte zorluk çeker. Bu, kuruluşları binlerce kritik güvenlik açığıyla karşı karşıya bırakıyor ve siber tehdit riskini azaltmak için çok az şey yapıyor.
Skybox, güvenlik açıklarının güvenlik zorluklarını önceliklendirerek etkili bir şekilde ele alan gelişmiş bir Güvenlik Açığı ve Tehdit Yönetimi çözümü sunar. Bu, endüstri standardı CVSS ciddiyetinin, bir varlığın iş önemi, bir güvenlik açığının ağ erişilebilirliği ve bilinen istismar verileri gibi müşteriye özel bilgilerle birleştirilmesiyle elde edilir.
Bu son sürüm, mevcut çok faktörlü önceliklendirmeyi, her bir güvenlik açığını gelecekteki bir istismar olasılığına göre puanlayan yeni tahmine dayalı analizlerle genişletiyor. Gelecekteki bir istismar olasılığının tahmin edilmesiyle önceliklendirme daha kesin hale getirilerek ekiplerin en yüksek riski oluşturan güvenlik açıklarına odaklanması sağlanır.
“Siber güvenlikte önceliklendirme her zaman bir hokkabazlık eylemi olmuştur. Skybox Security CEO'su Mordecai Rosen, “Bir saldırganın bir güvenlik açığını kötüye kullanma potansiyelini belirlediği için istismar edilebilirliğin önceliklendirmede çok önemli olduğunun farkındayız” dedi. “Bu yeni ürün güncellemelerinin sağladığı bilgilerle donanmış kuruluşlar, henüz mevcut bir istismara sahip olmayanlar da dahil olmak üzere hangi güvenlik açıklarının şu anda ve gelecekte en fazla riski oluşturduğunu hızlı bir şekilde belirleyebilir. Bu eyleme dönüştürülebilir istihbarat, onlara stratejik kaynak tahsisi kararları verme gücü veriyor ve savunmalarının en savunmasız ve değerli varlıkları korumaya odaklanmasını sağlıyor.”
Yeni sürümün temel özellikleri arasında şunlar yer alıyor:
- Tahmine dayalı güvenlik açığından yararlanılabilirlik: Skybox'ın yenilikçi tahmine dayalı analitik motoru, gelecekteki güvenlik açığından yararlanma olasılığını tahmin ederek kuruluşların ortaya çıkan tehditleri henüz gerçekleşmeden önleyici bir şekilde ele almalarına olanak tanır.
- Gelişmiş saldırı yüzeyi yönetimi: Kullanıcılar artık kuruluş içindeki tüm uygulamalara, ilgili varlıklara ve ağ hizmetlerine ilişkin görünürlük elde ederek kuruluşların saldırı yüzeylerinin tamamını anlamalarını sağlar.
- Palo Alto Prisma Cloud ile Entegrasyon: Skybox artık Palo Alto Prisma Cloud'dan gelen yanlış yapılandırma uyarılarını içeriyor ve bulutta yerel teknoloji yığınları genelinde varlık riski puanlamasını ve önceliklendirmesini geliştiriyor.
- Birleştirilmiş güvenlik açığı yönetimi: Bilgi teknolojisi, operasyonel teknoloji ve bulut güvenlik açığı yönetimi girişimlerine verilen destek sayesinde kuruluşlar, Skybox'ın kapsamlı çözümünü kullanarak güvenlik çabalarını kolaylaştırabilir.
- Acil eylem önerileri: Ayrıntılı analiz ve önerilen güvenlik kontrolleri, kuruluşların riskleri azaltmak için anında harekete geçmesine olanak tanır ve yamalar uygulanana kadar maruz kalma boşluklarını azaltır.
Bu iyileştirmeler, kuruluşların karşılaştığı kritik zorlukları ele alarak aşağıdaki gibi önemli faydalar sağlar:
- Müşteriye özel risk puanlaması: Kuruluşlar, iş etkisini ve güvenlik açıklarının açığa çıkmasını hesaba katarak, gerçekten önemli olan güvenlik açıklarına odaklanarak hassas bir şekilde öncelik verebilir.
- Maruz kalma analizi: Skybox'ın temel ağ altyapısını anlaması, önceliklendirme hesaplamalarında risk faktörünü hesaba katmasına olanak tanıyarak güvenlik açıklarının gerçek dünyadaki risklerine göre ele alınmasını sağlar.
- Kapsamlı uygulama görünürlüğü: Geliştirilmiş Model Gezgini, bir kuruluşun uygulama ortamının kapsamlı bir görünümünü sağlayarak uygulama etkileşimlerinin ve ağ hizmetlerinin daha derinlemesine anlaşılmasını kolaylaştırır.
Skybox Ürün Yönetiminden Sorumlu Başkan Yardımcısı Adi Dubin, “Kuruluşların artık önde kalmak için çabalıyormuş gibi hissetmelerine gerek yok” dedi. “Skybox, tahmine dayalı öngörüleri, endüstri standardı ölçümleri ve müşteriye özel risk puanlama ölçümlerini entegre ederek kuruluşlara güvenlik açıklarını hızlı bir şekilde tespit etme ve düzeltme, riske maruz kalmayı azaltma ve kritik varlıklarını koruma gücü veriyor.”