SanerNow Risk Prioritization依托CISA的SSVC框架,以SecPod著名的漏洞情报为基础而创建,可有效地对漏洞、错误配置和其他安全风险进行优先级排序,并改善网络安全态势。
加利福尼亚州雷德伍德城和印度班加罗尔2023年9月14日 /美通社/ -- 全球漏洞管理领域先驱企业SecPod Technologies推出 SanerNow Risk Prioritization(即:SanerNow RP),用于对组织内部呈指数级增长的漏洞数量进行评估和优先级排序。 作为世界上首款基于SSVC的风险优先级排序解决方案,它将使首席信息安全官(CISO)和IT安全团队能够将业务影响、可利用性、漏洞情报和数据分析结合起来,从而快速有效地对安全风险进行优先级排序。
现代网络中潜藏着超大数量的安全风险,IT安全团队在管控这些风险时往往力不从心,有效降低风险变得越来越困难。 此外,要有效打击网络攻击,对每项风险都采取补救措施既耗时又低效。 随着重点转移到低风险漏洞和不断增加的积压问题,需要立即关注的高风险漏洞可能会被忽略。 分类和确定优先次序是应对海量漏洞的唯一方法。
SecPod首席执行官Chandrashekhar Basavanna表示:"我们很高兴从SecPod的实验室推出这项创新。 每推出一种新产品,我们都会为自己设立一个新标准。 SanerNow RP是漏洞检测和风险缓解之间的关键桥梁,可以帮助我们的客户有效地简化其补救工作。 SanerNow RP运用机器学习、预测、攻击链验证和内部漏洞情报,将漏洞准确地划分到各优先级当中。"
SanerNow Risk Prioritization与其他优先排序解决方案不同,它以本地方式集成到SanerNow Advanced Vulnerability Management解决方案当中,优先处理并消除最重要风险,从而在漏洞减少和安全态势方面提供无与伦比的改进。 此外,该解决方案无需通过多种工具来有效减少攻击面。
SanerNow Risk Prioritization现已作为SanerNow Advanced Vulnerability Management(AVM)平台的附加组件向公众推出,可无缝简化漏洞管控并将其集成到一个简单的工作流程中。SanerNowAVM是一个全面的漏洞管理平台,提供对IT基础设施的可视性和控制、漏洞检测和优先级排序,以及在同一平台内对漏洞进行补救。