VulnCheck, internetteki saldırgan altyapısının ve savunmasız IP’lerin gerçek zamanlı takibini sağlamak için tasarlanmış yeni bir özellik seti olan IP Intelligence’ı piyasaya sürdü.
VulnCheck IP Intelligence, popüler İnternet Bağlantılı Cihaz (ICD) veri kümelerinden verileri derler ve ICD’ler ve saldırgan komuta ve kontrol (C2) altyapısı hakkında benzersiz tehdit istihbaratı öngörüleri oluşturmak için VulnCheck’in istismar ve güvenlik açığı istihbarat bilgilerine karşı çapraz referans verir.
VulnCheck CTO’su Jacob Baines, “Saldırı yüzeyi yönetimi ve internetin açıklığı, işletmelerin bugün karşılaştığı en büyük güvenlik sorunudur” dedi. “Yeni IP İstihbarat özelliklerimiz, ekiplerin halka açık internetteki yüksek riskli, potansiyel olarak savunmasız hedefleri belirlemesine ve bunlara karşı harekete geçmesine olanak tanıyan yeni bilgiler sunarak bu sorunu çözmeyi amaçlıyor.”
IP İstihbaratı ile savunucular, CVE’ler, C2, Web kabukları ve açık dizinler arasında indekslenen, internete bağlı savunmasız altyapıyı tanımlayan indirilebilir ve aranabilir bir veri kümesine erişir.
VulnCheck’in IP İstihbaratı, güvenlik ekiplerinin, günümüzün Yeni Nesil Güvenlik Duvarı (NGFW) ürünlerinin çoğunda bulunan harici engelleme listesi özelliğinde kullanılabilecek dinamik bir internet protokolü (IP) adresleri listesi oluşturmasına olanak tanır. Güvenlik ekipleri, NGFW’leri VulnCheck’in yeni istihbarat özellikleriyle birleştirerek, VulnCheck tarafından keşfedilen C2 altyapısını manuel güncellemelere gerek kalmadan otomatik olarak ve gerçek zamanlı olarak engelleyebilir.
VulnCheck’in IP İstihbaratı, Palo Alto Networks, Cisco, Fortinet ve Check Point’in NGFW’leriyle kutudan çıktığı gibi sorunsuz bir şekilde entegre olur ve genellikle VulnCheck’in İlk Erişim İstihbaratı çözümünde mevcuttur.