Hackuity запускает версию 2.0 системы управления уязвимостями следующего поколения

Hackuity, поставщик услуг по управлению уязвимостями на основе рисков, объявил о выпуске версии 2.0 своей платформы следующего поколения, в которую внесены значительные улучшения, призванные оказать дополнительную поддержку организациям в определении приоритетов рисков.

Интеллектуальное управление уязвимостями на основе рисков Hackuity сочетает в себе аналитику угроз, уровень серьезности уязвимостей и уникальный бизнес-контекст, предоставляя организациям количественную, измеримую оценку истинного риска (TRS) – теперь еще более усовершенствованную – для наиболее точного понимания рисков.

По словам компании, это помогает ИТ-командам расставлять приоритеты в устранении угроз, характерных для их поверхностей атак, и распределять свои ресурсы там, где это наиболее необходимо.

Унифицируя и интерпретируя источники данных посредством интеграции с более чем 70 ведущими на рынке инструментами, платформа предоставляет единую панель обзора для картирования подверженности угрозам.

Это усиливается за счет собственного алгоритма TRS, позволяющего значительно сократить количество критических уязвимостей, которые необходимо срочно устранить, а также автоматизировать задачи, связанные с уязвимостями, для оптимизации работы команд.

Последний выпуск выпущен в то время, когда количество обнаруженных CVE (общих уязвимостей и уязвимостей) продолжает расти из года в год. Только в 2022 году было зарегистрировано более 25 000 новых распространенных уязвимостей и угроз ИТ-безопасности — это самый высокий годовой показатель на сегодняшний день, по данным компании.

По заявлению компании, достижения Hackuity 2.0 помогают командам решать эти задачи благодаря следующим функциям:

• TRS обеспечивает большую ясность и снижение шума CVSS: в основе платформы Hackuity лежит запатентованная технология определения приоритетов рисков TRS. Версия 2.0 обеспечивает еще большую ясность для пользователей, дополнительно сокращая количество выводов, которые необходимо обработать командам, что значительно снижает шум CVSS на 96%. Пользователи могут легко переключаться между оценочными шкалами Legacy CVSS и TRS.
• Дополнительный контекст CVE: платформа предоставляет самую глубокую на сегодняшний день энциклопедию CVE с помощью Smart Exposure Explorer (SmartEx), анализируя открытую и закрытую информацию для определения контекстуальных ключевых показателей эффективности (реальная возможность использования, зрелость эксплойтов, интенсивность угроз, EPSS). Теперь это поддерживается более глубоким анализом и собственными ботами Hackuity Threat Bots, использующими данные CTI для повышения детализации и контекстно-ориентированной оценки рисков уязвимостей.
• Улучшенные функции исправления. Чтобы упростить и улучшить управление группами, пользователи могут применять модели доступа на основе ролей к кампаниям по исправлению. Масштабирование исправлений уязвимостей становится еще проще.
• Обновленный пользовательский интерфейс: последняя версия включает обновленный пользовательский интерфейс для простоты использования и новый современный дизайн, отражающий дальновидную индивидуальность Hackuity.
• Новые коннекторы. Как по маслу, новые коннекторы запускаются для ведущих решений облачной безопасности, таких как Wiz, Prisma Cloud, IoT/OT-решений Claroty и многих других.
• Соответствие SOC 2 типа 1. Организация также получила сертификацию SOC 2 типа 1, что демонстрирует способность и приверженность организации обеспечению безопасности данных клиентов.

Комментируя запуск, Сильвен Кортес, вице-президент по стратегии компании Hackuity, говорит: «На команды безопасности приходится быстро оценивать риски уязвимостей. это будет только сложнее».

Кортес продолжает: «Этот запуск знаменует собой серьезную эволюцию платформы и предоставляет новые возможности, которые помогут командам с уверенностью сосредоточиться на рисках, которые действительно важны для их собственного бизнеса. Число уязвимостей продолжает расти, внося порядок в хаос и иметь максимально четкое представление о киберрисках в одном месте никогда не было более важным».