Swimlane, riske dayalı önceliklendirme, istihbarat ve önerilen iyileştirme iş akışları sunarak sessiz güvenlik açığı yönetiminin ötesine uzanan güvenlik açığı yanıt yönetimi (VRM) çözümünü duyurdu.
Swimlane AI Otomasyon Çözümleri AI’nın gücünü insan uzmanlığıyla birleştirerek daha hızlı, daha doğru karar verme ve güvenlik ekiplerinin güvenle hareket etmesini sağlıyor.
VRM, kurumsal ve MSSP güvenlik ekiplerinin riski proaktif olarak azaltmasına, ihlalleri önlemelerine ve sürekli uyum sağlamasına yardımcı olmak için tasarlanmıştır. Yönetilecek ezici bir hacim ile kuruluşların% 68’i 24 saatten fazla çözülmemiş kritik güvenlik açıklarını bırakıyor.
Bu eksikliğe rağmen, kuruluşların% 55’i güvenlik açığı önceliklendirmesi için kapsamlı bir sistemden yoksundur ve araştırmada sunulan karmaşıklık, iletişim ve uyumluluk zorluklarına katkıda bulunmaktadır. Bu reaktif yaklaşım, kuruluşları ihlallere, uyumluluk başarısızlıklarına ve maliyetli cezalara maruz bırakır.
“Bu sadece güvenlik açıklarını yamalamakla ilgili değil, en çok iş etkilerini önlemek ve güvenlik ekiplerine tehditlerden bir adım önde kalma güvenini vermek için kararlı hareket etmek için en önemli olanlara öncelik vermekle ilgilidir” dedi. Northland Power. “Swimlane, yama ve kırılganlık iyileştirmesini nasıl ele aldığımızı dönüştürdü ve Swimlane’nin sürecimizi daha da kolaylaştırmak için Swimlane’nin tekliflerinde yerleşik olan otomasyon ve zekadan yararlanmayı dört gözle bekliyoruz ve bir zamanlar kritik güncellemeleri zorlamakla karşılaştığımız mücadeleleri ortadan kaldırıyoruz.”
Swimlane türbini, AI ve insan zekasının gücünü kullanıma hazır bir VRM çözümünde birleştirir. Bu çözüm, tek bir yönetim konsolu aracılığıyla organizasyon çapında görünürlük, akıllı önceliklendirme ve çapraz fonksiyonel işbirliğini sağlayan birden fazla güvenlik açığı tarayıcından zeka güdümlü ve müşteri tarafından ilave edilebilen bilgileri merkezileştirir.
VRM, endüstrinin en sağlam, şeffaf ve özelleştirilebilir zeka katmanı olan Swimlane Intelligence’ı kullanıyor. Bu, güvenlik ekiplerinin riske dayalı bir önceliklendirme puanı ile en yüksek riskli güvenlik açıklarını etkili bir şekilde ele alabilmesini sağlayan benzersiz kapsamlı bir güvenlik açıkları görünümü sunar.
Swimlane VRM, güvenlik açığı yönetimindeki döngüyü kapatır
Swimlane VRM, güvenlik açığı bulgularına kısmi görünürlük sunan güvenlik açığı tarayıcılarının mükemmel bir tamamlayıcısıdır, ancak satıcı-ekosisteme özgü odaklanmaları nedeniyle, şirket çapında risk ve etkiye dair net bir bakış sağlayamamaktadır. Yerleşik organizasyona özgü zeka ve kırılganlık istihbarat veri setleri ile VRM, güvenlik açığı yönetimi için tek bir gerçek kaynağı olarak hizmet vermektedir. Müşteriler aşağıdakiler dahil olmak üzere göze çarpan özelliklerden yararlanacaktır:
- Swimlane İstihbaratı: VRM, güvenlik açığı tarayıcılarının durduğu yerlerde, bilinen istismarlar, zamansal ortak güvenlik açığı puanlama sistemi (CVSS) puanları, iyileştirme bilgileri gibi yüzen istihbaratlarla bulguları zenginleştirmek için yapay zeka ve otomasyonu kullanır. kaynaklar.
- Risk Profili: Risk Profili Gösterge Tablosu, güvenlik açığı bilgilerinin gerçek zamanlı bir görünümünü sağlayan iki kritik görünümü birleştirir: risk puanı ve önceliklendirme sırası. Risk skoru, CVS’lerden verileri, sömürü puanlarını ve varlık kritikliğini, kuruluş çapında güvenlik açıklarının kişiselleştirilmiş ve anlaşılması kolay bir görünümünde birleştirir. VRM Önceliklendirme Sıralaması, gereksiz uyarıları azaltmak için istisnalarda faktoring yaparak riski otomatik olarak değerlendirmek ve yanıtlara öncelik vermek için Swimlane istihbaratını kullanır.
- Kahraman AI: Doğrudan VRM’ye entegre edilen güvenlik ekipleri, “Bu sistemde hangi CVES yamalı değil?” Gibi kahraman soruları sorabilir.
- Çok tarayıcı entegrasyon: Türbinin sonsuz entegrasyon yetenekleriyle güçlendirilen VRM, Rapid7, Tenable ve Lacework gibi önde gelen satıcıların bulgularını tek bir kapsamlı bir görünüm haline getirerek birden fazla güvenlik açığı tarayıcıya bağlanır.
- Güvenlik Açığı Vaka Yönetimi: VRM’nin vaka yönetimi uygulaması, güvenlik ve operasyon ekipleri arasındaki koordinasyonu ve iletişimi geliştirmek için tasarlanmıştır. ServiceNow, Jira gibi lider BT hizmet yönetimi satıcılarıyla ve Microsoft Teams, Slack ve E -posta gibi işbirliği araçlarıyla entegre olarak, güvenlik açıklarını izlemek ve koordineli iyileştirmenin her zamankinden daha kolay.
- Varlık Envanteri: VRM, bir kuruluşta bulguları olan tüm varlıklar için bir kayıt sistemi sağlar ve kesintisiz yönetim için tüm bağlı güvenlik açığı tarayıcılarından verileri merkezileştirir.
Swimlane’nin baş strateji sorumlusu Cody Cornell, “Swimlane müşterileri yıllarca platformumuzu, riski azaltıyor, uyumu sağlıyor veya operasyonları düzene sokuyor olsun, güvenlikteki en zorlu zorlukları çözmek için kullandılar” dedi. “VRM’nin lansmanı ile, bu gerçek dünya kullanım durumlarından öğrendiğimiz her şeyi alıyoruz ve her organizasyon için kutudan çıkabiliyoruz. Bu sadece bir ürün lansmanı değil-görevimizde müşterilerimizle birlikte gelişen kapsamlı, uçtan uca çözümler sunmak bir başka adım. ”
Kullanılabilirlik
Swimlane VRM artık Swimlane pazarında mevcut.