2021-ben mintegy 22 000 sebezhetőséget tettek közzé. A leghírhedtebb a Log4j csak egyike a közel 10 000 ismert biztonsági résnek, amelyeket nyílt forráskódú komponensekben fedeztek fel. Megdöbbentő számok, de e szalagcímek arról árulkodnak, hogy a legtöbb kibertámadás az ismert, de be nem „foltozott” sebezhetőségeket használja ki, mivel a szervezetek nem tudnak lépést tartani a probléma mértékével.
A nagyszámú szkennelési eredmények és a téves pozitív jelzések közepette sok szervezet küzd a problémák priorizálásával és kezelésével.
A nehéz helyzetben lévő CISO-k (IT-biztonsági döntéshozók) számáraa Skybox egy új képességet kínál, amely segít nekik megalapozott, adatvezérelt döntéseket hozni arról, hogy mivel kell foglalkozniuk a technológiai eszközeik dollárértéke alapján.
A kiberkockázatok számszerűsítése
Az új, automatizált
kiberkockázat-számszerűsítési képesség (CRQ) a Skybox Vulnerability Threat Management megoldás részeként lehetővé teszi a CISO-k számára, hogy:
- A kritikus kiberkockázatokat rangsorolják a szabadon hozzáférhető és kihasználható sebezhetőségek alapján.
- A kockázatcsökkentés célzottan a legjelentősebb kockázatokra irányuljon a patchelési lehetőségeken túlmutató problémakezelési opciókkal.
- Adatvezérelt döntéseket hozzanak meg a digitális átalakulás kockázatai és lehetőségei között való navigálás során.
- Kiszámítsák a kiberbiztonsági költségvetések megtérülését a beruházások megindoklása és a pénzügyi hatásokról szóló jelentés elkészítése érdekében.
A CRQ segít azonosítani a legnagyobb potenciális pénzügyi hatással járó kiberkockázatokat, javítja a döntéshozatalt és erősíti a szervezet biztonsági helyzetét.
Az érett kockázatértékeléssel, kitettségelemzéssel, láthatósággal és sebezhetőség-értékelési gyakorlattal rendelkező szervezetek kevesebb támadást tapasztalnak.
A Skybox olyan kulcsfontosságú területet érint, ahol a CISO-k kiberbiztonsági programjukat fejleszthetik.
A Kiberbiztonsági megoldások egy kockázatosabb világban című új, úttörő globális benchmark-tanulmány megállapította, hogy a kockázatvezérelt vezetők kevesebb jogsértést tapasztaltak, mint mások. Érettebb döntéseket hoztak a kockázati pontozás, a kitettségelemzés, a sebezhetőségi értékelések, a támadási felület vizualizálása és más területeken. Emellett a kockázatvezérelt vezetők több, mint egynegyede jelentős beruházásokat eszközölt a kiberkockázatok modellezésébe az elmúlt két évben. A kockázat azonosítása és számszerűsítése azonban nem egyszerű feladat. A benchmark-tanulmányban a C-szintű döntéshozók által említett első számú kihívás a kulcsfontosságú kockázatok nem megfelelő azonosítása volt. Továbbá a kiberbiztonságért felelős vezetők 41%-a és a CIO-k 46%-a szerint szervezetük nem tartott lépést a digitális átalakulással. A CISO-k 40%-a pedig azt mondja, hogy nem készültek fel megfelelően a gyorsan változó fenyegetettségi környezetre.
Az iparág legfejlettebb fenyegetéskezelő megoldása
A Skybox Vulnerability Threat Management legújabb kiadása számos új funkciót tartalmaz, amelyek a legfejlettebb sebezhetőség-kezelési megoldást biztosítják a piacon. A funkciók közé tartozik egy jelentős hálózati modellfrissítés, amely jelentősen növeli az ügyfelek értékteremtési idejét és a valós idejű veszélyeztetettség-elemzést az ügyfelek különféle technológiai és biztonsági eszközkészleteinek gyorsabb összesítése révén.
A Skybox Security az egyetlen olyan megoldás, amely átfogó modellt készít az ügyfél egyedi hibrid környezetéről, beleértve az összes L3 eszközt. A hálózati modell folyamatosan frissül, beépítve az ügyfél vizsgálati adatait és a Skybox Research Lab saját fenyegetésinformációs adatszolgáltatását.
Főbb jellemzők
A Skybox Vulnerability Threat Management a következőket biztosítja:
Az eszközök és sebezhetőségek felderítése, amelyet arra terveztek, hogy azonosítsa azokat a vakfoltokat, amelyeket az aktív kereső megoldások nem érnek el. Az ügyfelek teljes képet kapnak egyedi hibrid támadási felületükről. A termék összesíti a több gyártó által végzett vizsgálatok adatait az ügyfél összes környezetéből, és felfedezi a sebezhetőségeket a nem szkennelhető felhőalapú payloadokban.
A sebezhetőségek rangsorolása a kihasználhatóság, a kritikusság, az eszközök fontossága és a kitettség elemzésével azokat a réseket emeli ki, amelyeket a támadók elsőként fognak kihasználni. A Skybox algoritmusa rugalmas, testreszabható képlet segítségével rangsorolja a kockázatokat, amely az ügyfél egyedi üzletmenetéhez igazítható. A platform azonosítja a leghatékonyabb javítási lehetőségeket, beleértve a patcheléseket és szoftverfrissítéseket kiegészítő hálózatalapú kompenzáló ellenőrzéseket.
Hálózati modellezés és támadási felület vizualizációja annak bemutatására, hogy a kockázatokat hogyan lehet csökkenteni natív, egyéni és egyéb biztonsági ellenőrzések rétegzett kombinációjával. A Skybox hálózati modell lehetővé teszi az útvonalelemzést és a támadásszimulációt a kitett sebezhetőségek azonosítása érdekében.
Célzott sebezhetőség-helyreállítás, amely kiemeli a potenciális támadási útvonalakat, lehetővé téve az ügyfelek számára, hogy prioritásként határozzák meg, mely biztonsági ellenőrzések enyhítik a fenyegetést vagy a támadást.
A Skybox Security megoldásaival kapcsolatos kérdéseivel keresse bizalommal a RelNet munkatársait, akik személyes konzultáció keretében tájékoztatják a lehetőségekről az igényfelmérés, a tervezés, a tesztelés, az implementálás, az oktatás vagy például az auditálás kapcsán.
Forrás
Skybox quantifies cyber exposure risk in financial terms
Kapcsolódó tartalom
Skybox Security képzések a RelNet eLearning programban