Vicarius vIntelligence — нова платформа аналітики ризиків для швидшого усунення вразливостей в системі vRx

Проблема: традиційний підхід до управління вразливостями більше не працює

Щоб зрозуміти, чому vIntelligence має значення, варто подивитися на те, як сьогодні побудована більшість систем безпеки.У більшості компаній інфраструктура складається з розрізнених інструментів: окремий сканер вразливостей, окреме рішення для захисту кінцевих точок, окрема система контролю хмарної безпеки. Кожен із них генерує власні дані, використовує власну шкалу критичності та створює власну чергу сповіщень.
Ці системи практично не взаємодіють між собою.
У результаті керівники безпеки стикаються з кількома системними проблемами.

Криза швидкості

Сьогодні вразливості можуть експлуатуватися через години або навіть хвилини після їх публікації. Проте багато організацій усе ще проводять сканування лише раз на місяць або навіть рідше. Вікно ризику стає критично великим.

Криза точності

Понад 95% сповіщень про вразливості є хибними спрацьовуваннями. Команди витрачають значну частину часу на перевірку шуму замість усунення реальних загроз.

Криза усунення вразливостей

Більшість платформ зупиняється на етапі виявлення. Вони не забезпечують автоматизований шлях від знайденої проблеми до її виправлення. У результаті до 70% часу команд безпеки витрачається на аналіз, а не на усунення ризиків.

Криза вартості інцидентів

Середня вартість витоку даних сьогодні становить 4,45 млн доларів, і 60% інцидентів пов’язані з відомими, але не усуненими вразливостями.
Ситуацію ще більше ускладнює розвиток атак із використанням штучного інтелекту. Те, що раніше вимагало ресурсів державного рівня — автоматичне створення експлойтів, швидкий пошук уразливих систем, розгортання шкідливого ПЗ — сьогодні доступно набагато ширшому колу зловмисників.
Щодня з’являється понад 130 нових вразливостей, а 80% експлойтів публікуються ще до офіційного присвоєння CVE. Це означає, що захисники часто працюють із приблизно 23-денним “сліпим періодом”, коли загроза вже може експлуатуватися, але ще не має офіційного ідентифікатора.

Точність у масштабі завдяки vAnalyzer

Однією з найпоширеніших проблем у великих організаціях є фрагментованість даних.У середньому компанії використовують від 5 до 20 інструментів безпеки, кожен із яких формує дані у власному форматі та використовує власну систему оцінки ризику.
Те, що один інструмент визначає як критичну проблему, інший може оцінити як середній ризик. У результаті немає єдиної картини та єдиної мови оцінки ризиків.
vIntelligence вирішує цю проблему завдяки механізму Universal Intelligence Normalization.Платформа підключається до різних постачальників безпеки, отримує їхні дані та обробляє їх через п’ять етапів:

AI Red Team: перевірка експлуатованості без впливу на роботу систем

Знати, що вразливість існує, — це одне. Зрозуміти, чи може вона бути реально експлуатована у вашому середовищі, — зовсім інше завдання.
Саме це вирішує функція AI Red Team у vIntelligence.
Це автоматизований механізм перевірки, який тестує можливість експлуатації вразливостей без ризику для стабільності продукційних систем.
Для кожної пріоритизованої вразливості система виконує п’ять кроків:
● перевіряє, чи релевантна вразливість для вашої конфігурації● шукає відомі експлойти або proof-of-concept● за потреби генерує скрипт перевірки за допомогою ШІ● тестує кілька можливих векторів атаки● проводить перевірку без впливу на роботу систем
У результаті до 95% хибних спрацьовувань відсіюється, а реальна експлуатованість вразливостей перевіряється за лічені хвилини.

Замкнений цикл: від аналітики до усунення

Більшість платформ безпеки добре виявляють проблеми, але не доводять процес до завершення.Саме цю прогалину закриває зв’язка vRx + vIntelligence.
vIntelligence відповідає за аналітику:безперервний збір даних, нормалізацію, збагачення, перевірку та пріоритизацію.
vRx відповідає за усунення ризиків:автоматичний патчинг, використання скриптів, зміни конфігурацій та інтеграцію з ITSM-процесами.

Разом вони формують повний цикл:

Для кого створено vIntelligence

Рішення розраховане на організації середнього та великого масштабу:
● компанії з 1000+ співробітників● мультивендорна інфраструктура безпеки● гібридні хмарні середовища● окремі команди кібербезпеки
Найбільшу користь воно приносить:
● командам Security Operations, які перевантажені алертами● командам управління вразливостями, які мають багато даних, але не можуть ефективно їх пріоритизувати● CISO та керівникам безпеки, яким потрібна чітка картина ризиків● організаціям, що працюють у рамках регуляторних вимог або аудиту
Важливо, що vIntelligence не замінює існуючі інструменти безпеки. Він робить їх ефективнішими, об’єднуючи дані, зменшуючи шум і перетворюючи інформацію на конкретні дії.