انتشار شده در تاریخ 1399/04/12 - 11:46

افزودن مدل‌سازی ریسک به پلتفرم اصلاح آسیب‌پذیری

شرکت Vulcan Cyber از افزودن پارامترهای ریسک سفارشی برای الگوریتم‌های اولویت‌بندی آسیب‌پذیری خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ «Vulcan Cyber»، توسعه دهندگان تنها پلتفرم اصلاح آسیب‌پذیری نهایی صنعت، اعلام کرد که مشتریان اکنون می‌توانند پارامترهای ریسک سفارشی را برای الگوریتم‌های اولویت‌بندی آسیب‌پذیری شرکت با هدف اصلاح آسیب‌پذیری کارآمد اضافه کنند. Vulcan Cyber ابتدا به تیم‌های امنیتی و فناوری اطلاعات برای اجرای کمپین‌های ترمیم آسیب‌پذیری هدفمندتر و پایان یافته را برای اهداف خطرناک تجارت خود کمک می‌کند.

رویکردهای سنتی برای اولویت‌بندی ریسک آسیب‌پذیری بر ورودی‌هایی از جمله شدت «CVSS» و اطلاعات تهدید متمرکز، اما فاقد زمینه کاری مهم است. تیم‌های ترمیم کننده با استفاده از این شرکت از این مزیت برخوردار هستند و می‌توانند امتیازات اساسی آسیب‌پذیری اساسی را با داده‌های دارایی کسب و کار افزایش دهند. براساس این بیانیه، مشتریان Vulcan Cyber اکنون می‌توانند اولویت‌بندی آسیب‌پذیری را با استفاده از پارامترهای ریسک قابل تنظیم در نظر بگیرند. پلتفرم اصلاح آسیب‌پذیری شرکت این ورودی‌ها را برای ارائه اولویت‌بندی آسیب‌پذیری مربوط به تجارت همراه با اصلاح ساده ادغام می‌کند.

سونیل یو (Sounil Yu)، دانشمند سابق ارشد امنیت بانک مرکزی آمریكا و «YL Ventures CISO» گفت که اولویت‌بندی آسیب‌پذیری مبتنی بر ریسک به یك عمل اساسی تبدیل شده است، اما بیشتر شركت‌ها به مدل‌هایی اعتماد می‌كنند كه فقط شدت آسیب‌پذیری را ترکیب می‌کند. به کمک رویکرد این شرکت می‌توان 2 قدم فراتر رفت.

ابتدا، شرکت گنجایش سیستماتیک و خودکار تأثیر کسب و کار، که اغلب مهم‌ترین عامل مؤثر در اولویت‌بندی آسیب‌پذیری محسوب می‌شود، را ارائه می‌دهد؛ دوم، Vulcan Cyber در واقع آسیب‌پذیری را براساس منبع اطلاعات ترمیم و اولویت‌بندی ارائه شده با یک مدل خطر دقیق‌تر برطرف می‌کند. تاکنون ابزارهای موجود در این فضا راه‌های اصلاح را نشان داده‌اند. کارشناسان معتقدند که به کمک Vulcan Cyber این اصلاح انجام می‌شود.

یانیف بار دایان (Yaniv Bar-Dayan)، مدیرعامل و مؤسس شرکت اظهار داشت که هر شغلی اشتهای بی‌نظیری برای ریسک دارد. استفاده از یک مدل جهانی بی‌ربط در اولویت‌بندی آسیب‌پذیری، در بهترین حالت ناکارآمد ودر بدترین حالت خطرناک است. آسیب‌پذیری‌ها با هزاران بردار خطر، که CVSS و اطلاعات تهدید به تنهایی نمی‌توانند برای آن حساب شوند، به محیط‌های کاربردی و زیرساخت‌های پویا نفوذ می‌کنند. افزودن پارامترهای ریسک سفارشی به زمینه دارایی‌های تجاری به مشتریان امکان کاربرد پروفایل‌های ریسک منحصربه‌فرد خود را در زمینه اصلاح آسیب‌پذیری می‌دهد.

اولویت‌بندی دقیق آسیب‌پذیری مستلزم رسیدگی به هر نمونه از آسیب‌پذیری در چارچوب ریسک تجاری است. همین آسیب‌پذیری در صورت بهره‌برداری از 2 سرور مختلف، به روش‌های مختلف روی محیط‌های متصل تأثیر می‌گذارد.

امروزه بیشتر تیم‌های مدیریت آسیب‌پذیری، اصلاح را صرفاً براساس عوامل بیرونی مانند شدت یا بهره‌برداری در اولویت قرار می‌دهند. این ورودی‌ها با وجود مفید بودن، فاقد زمینه شغلی هستند. الگوریتم ریسک شرکت یاد شده، اولویت آسیب‌پذیری را براساس شدت فنی، CVSS یا سایر نمرات خاص آسیب‌پذیری و اطلاعات تهدید، سوءاستفاده‌ها، بدافزارها، کمپین های هک و فناوری اطلاعات در طبیعت و حساسیت‌های تجاری، تأثیر منحصربه‌فرد نقض در سازمان‌ها یا دارایی‌های تجاری آن محاسبه می‌کند.

اکنون نمرات اولویت‌بندی ایجاد شده به‌وسیله پلتفرم Vulcan Cyber از سوی تیم‌های اصلاحی با استفاده از خصوصیات وزنی در الگوریتم مدل ریسک قابل دستکاری است. موتور اولویت‌بندی آسیب‌پذیری شرکت پویا است و به تیم‌های امنیتی و فناوری اطلاعات اجازه می‌دهد تا از اسکریپت‌های ریسک سفارشی برای آسیب‌پذیری‌های اصلاح شده و کسب و کار دیجیتال ایمن استفاده کنند.