挑戰

威脅和漏洞管理是網絡安全中最艱鉅的工作。安全分析人員必須經過一堆漏洞才能確定今天哪些問題很重要,因為他們知道明天他們將不得不使用一樣的不完整數據進行重複相同的分析過程。結果就是“造成更大的資安風險”,在一天之內無法得知企業是否安全或更安全。儘管許多主動威脅繼續利用較早的知名漏洞,但新的複雜勒索軟件威脅的出現不僅增加了安全團隊識別困擾,更無法確定優先級並採取行動以應對最危險和最緊迫性的威脅。

Gartner 斷言,到 2022 年,使用風險漏洞管理的組織將減少 80% 的漏洞。相反的,利用 CVSS,CWE 和掃描程序漏洞評分的組織將遭受警報超載和威脅疲勞的困擾。所需的能力是識別那些對企業構成現實和當前危險的漏洞和風險,加以解決,然後驗證是否已解決最緊迫的威脅。

使用案例

全方位漏洞管理

  • 有效縮短了 90% 的管理掃描數據和執行漏洞分析所需的時間
  • 根據實際發現漏洞的情況編排反應,將補救時間縮短 50-70% 風險,並自動執行對資產進行分組,分配故障清單以及手動更新修復狀態的工作
  • 不間斷的更新情報和威脅分析,可以預測和查明外在的威脅和漏洞被利用趨勢
  • 增強對漏洞的可視性,以及降低您面臨勒索軟件攻擊的機會及降低其惡意軟件的感染風險
  • 使用所有角度審視整個企業漏洞的管理平台;資產,應用程式弱點(SAST / DAST / OSS),AWS雲端以及對攻擊者如何從外部查看您的組織的反應(安全等級服務)
  • 依最新情報可手動和自動更改的詳細資訊,並用內建的功能進行複雜組織之間的問責制度,有條件地允許有限的風險接受,且圖形化顯示風險接受前後的安全設定評估

漏洞優先分級

漏洞掃描程式可以發現數千個漏洞。但是 RiskSense 平台持續追踪漏洞並分析修補的優先順序。從內部透視,包括客戶資產類型,關鍵業務和自定義標籤的數位資產,從發現當前及歷史掃描的結果,得知內部風險程度狀態和其他解決方案。

從外部角度看,Risksense 平台分析與日俱增的威脅情報搭配手動設定規則,並預測企業組織內部中最危險的漏洞。平台同時以專業安全分析師角度進行進階分析,對映威脅到漏洞,並指出最容易被外部使用攻擊的漏洞。而 RiskSense 會以專業安全分析師的角度立即指導並協調修補活動。

The RiskSense 可以迅速的解決一個複雜的問題,並在幾分鐘之內揭示了將導致最大影響的漏洞,並且圖形化顯示目前流行的威脅及漏洞被利用的趨勢

RiskSense 平台可對組織的特定威脅和漏洞情況進行關鍵重點分析和呈現。 漏洞管理解決方案將漏洞管理設定為控制網路安全風險連續且有效的手段。 在武器化漏洞的數量不斷增加的同時,RiskSense 優先考慮整個組織中最重要的補救工作,讓企業能夠快速實現並修補內部真正的網路安全風險。

專為熟練應對大規模複雜性而設計的平台

RiskSense 平台源於 RiskSense 創始人與美國國防部和美國情報界的共同研究,目的是在開發針對美國網路恐怖主義分析(CACTUS)系統。 該平台利用人與 AI 智能,實現 RiskSense 透過關鍵網路防禦技術來抵禦世界上最危險的對手攻擊進而獲得專業深厚的知識。

該平台使用來自所有領先的網路和應用程序漏洞掃描程序的漏洞數據,包括 Tenable,Qualys,WhiteHat,Rapid7,Veracode 等。 網站上提供完整列表。

RiskSense 平台的威脅分析利用來自100多個威脅情報來源,包括有價值的端點遙測,來確定哪些漏洞已被武器化,且正被利用中並給企業安全帶來重大風險。 來源包括多個 NVD,Open Threat Exchange 和 Metasploit。 RiskSense 利用自己的研究和滲透測試團隊來識別新漏洞並進行驗證,在網路 Haker 知道之前先分析這些弱點。 這些“手動發現” 輸入 RiskSense 平台的漏洞,可增強威脅分析能力。 平台獨特的 Risk Fusion 引擎展現了我們領先業界整合人工輸入與 AI 進階分析的威脅情報結晶。

首先知道要對哪些漏洞採取行動只是全面風險評估漏洞管理的第一步。 RiskSense 平台提供易於理解的風險度量標準,企業高管和安全領導者可以有標準來快速分組和過濾他們可視化其漏洞風險。每個資產都有一個 RiskSense 安全評分(RS3)。組織分組選項讓團隊可以全面了解整體安全風險,並根據需要進行細部檢查。安全團隊擁有一致的方式來量化組織風險並為漏洞設修復的最低要求。傳統的報告顯示需修補漏洞數量將不再有價值,直接由 RiskSense 主動風險管理方法取代。安全團隊可立即檢查並發現詳細的漏洞資訊,以便他們可以製定補救計劃和執行。平台整合 ServiceNow,BMC Remedy 和 Jira,可自動執行工作流程,建置 Ticket 系統追踪及針對高風險漏洞的專門處理規則。

RiskSense 平台同時利用內部漏洞掃描數據和外部視角來獲得針對最緊迫威脅和風險的獨特可視性。 RiskSense 安全評級服務(xRS3)提供針對公共資產的掃描。 從平台發現和安全評分提供企業漏洞風險完整且一致的觀點。 RiskSense 補修建議風險優先等級並發揮降低風險的最大作用。

透過 RiskSense,安全團隊可以擺脫耗時的審查驗證任務。 立即採取行動並進行衡量,讓風險修補變得更加有效率。 RiskSense 平台使團隊能夠更好地控制漏洞風險。 透過所提供漏洞和資產優先級,系統基本操作和自動化,該平台可以顯著減少了由漏洞武器化到經過驗證的補丁修復之間的延遲所導致的風險擴散。

風險平台的好處