RiskSense®,Inc.是基于风险的漏洞管理和优先级的先驱,今天推出了Full Spectrum RBVM(基于风险的漏洞管理),该功能可自动发现,分析,评分并确定优先级整个组织的IT基础架构和应用程序面临的内部和外部安全威胁。云交付的RiskSense解决方案现在将RBVM与RiskSense SRS TM(安全评级服务)结合在一起,可提供360度可见性,消除了安全漏洞,并使安全团队能够通过一次集成来衡量,确定优先级并控制内部和外部风险安慰。
。@ RiskSense引入了基于频谱的全风险#vulnerabilitymanagement,并具有新的SRS内外功能,可扩展现有内外风险评分和优先级划分,以提供360度威胁视图
推这个
“我们认为,用于IT管理的RiskSense平台具有两个独特的功能,” Constantia Institute主任Alea Fairchild博士说。“首先是它能够根据威胁情况进行上下文关联,以突出显示优先级并确定公司当前的安全状况。另一个是将公司的状况与同行业中的其他公司进行比较,以在行业领域内衡量其网络安全工作的有效部署基准。它使安全团队在其网络安全工作和成果方面更具进攻性(相对于防御性)模式。”
与RiskSense平台完全集成 的新RiskSense SRS TM功能仅需要第二级域名(例如,yourcompany.com)即可开始对所有互联网进行连续,独立,定量的发现和分析,无障碍资产。它跨关键安全组件(包括网络安全,应用程序安全,修补节奏,电子邮件安全,DNS安全和IP信誉)生成外部RiskSense安全评分或xRS 3。还提供了基准测试比较,使组织可以将其网络安全状况与行业同行进行比较。
RiskSense首席执行官Srinivas Mukkamala博士说:“ RiskSense SRS通过提供对组织网络安全态势的“由内而外”的观点,将我们现有的“由内而外”方法扩展到漏洞管理和补救优先级。“ SRS提供了量化的’黑客的观点’,可以自动发现面向互联网的基础架构中的威胁,包括未记录和配置错误的系统,外部可访问的数据库以及暴露的云,容器和SaaS应用程序。”
每个xRS 3分数都考虑到观察到的安全最佳实践,过去的事件,外部可访问资产的安全弱点,信息泄漏以及Dark Web上的活动,以反映组织的总体安全立场。这些分数有助于进行初始基准测试和持续衡量,对漏洞进行有意义的优先级排序,对补救活动进行优先级排序,以及与同行进行比较。RiskSense平台可帮助用户快速制定补救措施;资产分组,故障单分配,用于处理风险接受的详细信息和工作流,误报以及跟踪纠正措施和度量的验证选项,以自信地知道何时成功解决了漏洞。
可用性
具有新的RiskSense安全评级服务TM(SRS)的RiskSense全频谱基于风险的漏洞管理解决方案现已上市。
关于RiskSense平台
通过基于机器学习的基于风险的评分和分析,以及结合技术加速的渗透测试,基于云的RiskSense平台可以识别并优先考虑使组织面临风险的关键漏洞的补救措施。RiskSense会从现有安全工具(包括网络和应用程序扫描程序,配置管理系统等)中获取信息并将其上下文化,以及有关漏洞利用,恶意软件,威胁参与者以及来自和全球漏洞数据库以及专有技术的声誉情报的外部威胁数据来自其安全研究团队和笔测试人员的情报。
关于RiskSense
RiskSense®,Inc.提供漏洞管理和优先级划分,以衡量和控制网络安全风险。基于云的RiskSense平台使用基于风险的评分,分析和技术加速的笔测试的基础来识别具有相应补救措施计划的关键安全弱点,从而显着提高安全性和IT团队的效率。