XM Cyber, Sürekli Maruziyet Yönetimi Platformunu genişleterek yenilikçi Güvenlik Açığı Risk Yönetimi (VRM) çözümünü başlattı.
Güvenlik açığı yönetimine yönelik bu yeni yaklaşım, kuruluşlara, eski güvenlik açığı değerlendirme araçlarının geride bıraktığı hatalı pozitifler sisinin arkasını görme ve yenilikçi, yeni bir güvenlik metodolojisini güvenle benimseme gücü veriyor.
XM Cyber’in Güvenlik Açığı Risk Yönetimi, yaygın güvenlik açıklarının sunduğu riski keşfetmeye, ölçmeye ve azaltmaya yönelik bir yaklaşım sağlar. Çözüm, XM Saldırı Grafiği Analizi aracılığıyla CVE ile ilgili risk özelliklerini gerçek dünyadaki saldırı teknikleri ve siber tehditlerle ilişkilendirerek, istismar edilebilirliği doğrular, eyleme öncelik verir ve iyileştirme çabalarını harekete geçirerek güvenlik açığı yönetimine daha etkili bir yaklaşım sağlar.
“Güvenlik Açığı Risk Yönetimi çözümümüz, tehdit odaklı bir yaklaşımı mümkün kılmak için sürekli keşif, dinamik CVE haritalaması ve saldırı yolu mantığını birleştiriyor. Yalnızca güvenlik açıklarını tespit etmiyoruz; bunların gerçek dünyadaki etkileri için bağlam sağlıyoruz ve tüm iyileştirme sürecini kolaylaştırıyoruz.” dedi XM Cyber’in CTO’su Boaz Gorodissky.
XM Cyber’in Güvenlik Açığı Risk Yönetiminin temel yetenekleri şunları içerir:
- Yüksek etkili risklere öncelik verilmesi: Kuruluşlar artık, istismar olasılığından iş etkisi riskine kadar çeşitli risk niteliklerine ve tehdit bağlamına göre önceliklendirme yapılmasına olanak tanıyan bağlamsallaştırılmış görünümlerle, iş için en büyük riski oluşturan güvenlik açıklarına odaklanabilir.
- CVE’nin kullanılabilirliğinin doğrulanması: Çözüm, yararlanma kitlerini ve saldırı tekniklerini CVE’lerle ilişkilendirerek ve bunların müşteri ortamında kullanılabilirliğini doğrulayarak CVE risk analizindeki varsayımları ortadan kaldırır.
- İyileştirme çabalarını harekete geçirir: Güvenlik ekipleri, kapalı döngü güvenlik açığı yama yönetimini hızlandırmak için gereken gerekçelendirme, önceliklendirme ve düzeltme rehberliği ile donatılmıştır.
XM Cyber’in Güvenlik Açığı Risk Yönetimi çözümü, güvenlik açığı yönetiminde devrim yaratmak üzere tasarlanmış bir dizi yenilikçi özellik sunar. Çözüm, hibrit altyapılarda sürekli ve dinamik güvenlik açığı keşfi sağlarken, izinsiz giriş riski ile iş etkisi riski bağlamları arasında kesintisiz geçişe de olanak tanıyor.
Ek olarak, bir CVE’nin doğrulanmış kullanılabilirliğine ve bunun iş açısından kritik sistemlerde yol açacağı kesintiye dayalı olarak riskleri önceliklendirir, güvenlik açığı riskine ilişkin kapsamlı bir görünüm sunar ve duruma göre uyarlanmış tehdit odaklı bir yaklaşımı benimseyerek geleneksel risk değerlendirmesini dönüştürür. müşterinin benzersiz ortamı.