Как новый модуль аналитики по уязвимостям RiskIQ помогает выявлять и приоритизировать CVE

RiskIQ, ведущий поставщик решений по киберразведке в Интернете, представил улучшение своей платформы Illuminate — функционал аналитики уязвимостей (Illuminate Vulnerability Intelligence).

Службам ИБ критический важно обнаруживать уязвимости на ранних стадиях. Однако сегодня организации с трудом могут обеспечивать мониторинг за сетью подключенных к Интернету ресурсов, устройств, сервисов и приложений, которых становится все больше и которые поддерживают продуктивность сотрудников. Расставлять приоритеты в огромном потоке уязвимостей стало непосильной задачей, ведь только в 2020 году их было опубликовано более 18 000, а в 2021 году организации по всему миру подверглись нескольким самым масштабным атакам в истории.

Функция аналитики уязвимостей RiskIQ встроена в платформу Illuminate и добавляет ей существенную ценность благодаря непосредственной интеграции информации о CVE и рекомендаций по устранению уязвимостей, не требуя дополнительных затрат или лицензий для заказчиков Illuminate. Этот новый вид аналитики RiskIQ позволяет выйти за рамки оценок CVSS, предоставляя информацию об уникальной поверхности атаки организации, благодаря чему можно точно приоритизировать активы, которые с высокой вероятностью будут атакованы.

Ключевые возможности аналитики по уязвимостям RiskIQ Illuminate:

  • приоритизация CVE на основе алгоритма RiskIQ, охватывающего недавние эксплойты, дискуссии в Deep и Dark Web, а также связь с вредоносным ПО;
  • описание мер или предоставление ресурсов для устранения уязвимостей;
  • сопоставление индикаторов CVE с корпоративной поверхностью атаки для выявления уязвимых активов;
  • сопоставление CVE с продуктами сторонних вендоров;
  • статьи об уязвимостях с исчерпывающей информацией о более чем 200 000 CVE.

Аналитика уязвимостей на платформе Illuminate включает использование графа Интернет-аналитики RiskIQ, который собирает, маркирует и хранит реальные сведения об уязвимостях и предварительно вычисляет цифровые связи, составляющие поверхность атаки организации. Корреляция информации об уязвимостях с контекстом хостов, на которых они выявляются, помогла повысить уровень критичности более чем 500 из 211 000 CVE в реестре Illuminate со среднего до высокого.

«Запуск Illuminate изменил ситуацию в отрасли, потому что впервые каждая организация смогла увидеть свою поверхность атаки такой, какая она есть на самом деле. Информация, получаемая в реальном времени из огромного количества реальных наблюдений за глобальной поверхностью атаки, дает службам ИБ возможность последовательно приоритизировать, анализировать и сортировать новое поколение широко распространенных и крупномасштабных угроз», — сказал Элиас Маноусос, генеральный директор и соучредитель RiskIQ.

Аналитика данных о безопасности, усиленная подробной информацией о глобальной поверхности атаки, также имеет решающее значение для понимания уязвимостей цифровой цепочки поставок и продуктов подрядчиков.

По статистике причина взломов многих организаций кроется в их цепочке поставок. Функция аналитики уязвимостей RiskIQ Illuminate автоматически отслеживает фреймворки, содержимое веб-страниц, сторонние компоненты и код для выявления актуальных уязвимостей, в том числе связанных с поверхностью атаки партнеров, поставщиков, дистрибьюторов и коллег по отрасли. Благодаря полномасштабному охвату появляется возможность идентифицировать и приоритизировать CVE в режиме реального времени — даже те, которые глубоко спрятаны в технологическом стеке или цифровой цепи поставок, например, которые были задействованы в атаках на SolarWinds и многих других печально известных взломах.

Функция аналитики уязвимостей RiskIQ Illuminate легко и просто объединяет службы ИБ и управления рисками в различных областях, показывая уязвимости и их местонахождение в организации. При необходимости специалисты по уязвимостям, контролю за соблюдением нормативных требований, аналитики угроз и другие могут мгновенно выявить уязвимости, связанные с любым продуктом, поставщиком, устройством, услугой или приложением.

«Аналитика по уязвимостям — это клей, который объединяет все команды в организации. Поток информации об уязвимостях позволяет специалистам по ним и аналитикам говорить на одном языке и быстро коррелировать информацию друг от друга», — сообщил Маноусос.

Встроенная приоритизация на основе рисков дает представление о вероятности эксплуатации каждой уязвимости, что позволяет приоритизировать их устранение и не тратить время и усилия впустую. Даже организации со зрелыми процессами ИБ каждую неделю тратят десятки часов на сбор аналитики и ее корреляцию с критичностью уязвимостей для выявления реальных рисков и их сопоставления со своей поверхностью атаки, а контекст и автоматизация позволяют сэкономить драгоценное время и деньги на обнаружение и устранение угроз.

О компании RiskIQ

RiskIQ — ведущий поставщик решений по Интернет-киберразведке, которые обеспечивают комплексную аналитику, а также обнаружение и устранение угроз, связанных с цифровым присутствием организации. Более 75% атак начинаются за периметром организаций, и RiskIQ обеспечивает целостное понимание и контроль угроз, возникающих из Интернета, от мобильных устройств и из-за человеческого фактора.  Платформе RiskIQ доверяют службы и директора ИБ, а также более 100 000 аналитиков, ведь она объединяет полные разведывательные и аналитические данные о сети Интернет, что позволяет ускорять расследования, представлять цифровую поверхность атаки, оценивать риски и принимать меры по защите бизнеса, бренда и клиентов.

Заинтересованы?

Закажите демо и получите платформы Интернет-киберраззведки RiskIQ Illuminate с функцией анализа уязвимостей нового поколения.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/