美国加利福尼亚州帕洛阿尔托,2024 年 9 月 11 日,CyberNewsWire
Opus 的创新引擎集成了人工智能、上下文数据和自动决策,以推动精确、高效的漏洞修复。
统一云原生修复领域的领导者 Opus Security 今天宣布推出其高级多层优先级引擎,旨在彻底改变组织管理、优先处理和修复安全漏洞的方式。该创新引擎利用人工智能驱动的智能、深度上下文数据和自动决策功能,帮助组织优先处理最关键的漏洞,从而增强安全态势和运营效率。
漏洞修复取得突破
安全团队需要快速确定来自各种攻击面的多种工具发出的警报的优先级,这让他们不堪重负。这些警报可能包括冗余警报或微不足道的发现,团队必须在缺乏足够信息、背景和能力的情况下决定先解决哪些问题。安全团队很难识别和解决最关键的问题,而开发人员用于修复安全问题的时间和范围有限——尤其是在不清楚哪些是重要的、哪些是微不足道的时候。由于优先级排序不高效,开发人员经常会收到大量重复或无关的警报——浪费时间,增加摩擦和挫败感。
Opus Security 的高级多层优先级引擎是一种变革性的漏洞管理方法。通过集成多层情报、上下文分析和风险缓解,该引擎可确保安全团队能够有效地确定最关键漏洞的优先级并加以解决,从而降低风险、提高运营效率并支持整体业务目标。该引擎将传统的漏洞严重性评分与动态可利用性分析、详细的环境上下文和自动决策过程相结合,提供了一种对漏洞进行排名的可靠方法。
该引擎的一个关键组件是基于人工智能的漏洞情报层,它超越了传统的严重性评分。该层利用 700 多个实时威胁情报源来深入了解每个漏洞的风险。通过整合来自暗网论坛、社交媒体、开源工具、漏洞数据库和主动威胁活动等来源的情报,该引擎可以以无与伦比的准确性标记高风险问题。这种情报驱动的方法可确保组织了解漏洞及其在野外被利用的可能性,从而采取主动和明智的补救措施。
该引擎采用五层框架,首先执行基本严重程度评估,汇总来自领先安全工具和公共数据库的严重程度分数,以确保不会忽略任何关键漏洞。接下来,基于人工智能的漏洞情报层利用实时威胁情报,根据高风险问题被利用的可能性对其进行标记。然后,情境影响层根据漏洞与特定业务功能的相关性对其进行优先排序,首先保护关键系统,尤其是处理敏感数据的系统。该引擎是第一个实现真正的 SSVC 决策的引擎,并完全融入到产品中。这可以帮助团队根据受影响环境的严重程度、可利用性和关键性将漏洞分类为特定的响应操作。最后,风险定制层允许组织根据其独特的风险偏好和运营需求定制优先级。
此外,Opus Security 还推出了“轻松数据查询”功能,允许用户使用自然语言与平台交互。此功能使用户能够根据特定问题快速优化漏洞列表,并利用先进的 AI 洞察力做出精确的数据驱动决策。
推动价值和卓越运营
该引擎的多层方法通过将实时情报与详细的上下文分析相结合,确保了前所未有的风险管理精度。这种集成使 SSVC 能够做出决策,使安全团队能够专注于真正重要的漏洞,从而降低忽视关键漏洞的可能性。
Opus 通过深入了解组织的结构、关键服务和风险状况,推动保护关键资产并直接支持战略目标的情境感知决策,将安全决策与业务优先级相结合。
“Opus 的全新高级多层优先级引擎是漏洞修复领域的革命性产品,可大大简化、精简和优化流程。该引擎能够对风险最大的漏洞进行优先级排序,从而降低总体安全成本,并帮助安全和开发团队避免对低风险问题进行不必要的修复,”Opus Security 首席执行官 Meny Har 表示。“最大限度地减少开发和安全团队之间的摩擦,推动更顺畅的协作,并确保安全措施不会妨碍开发过程,这意味着所有团队都可以专注于重要的事情并修复重要问题。”
关于 Opus Security
Opus Security 处于云原生漏洞修复领域的前沿,提供简化复杂 IT 生态系统修复的解决方案。Opus Security 通过集成现有安全工具并通过先进的 AI 和情境智能增强这些工具,提供无与伦比的漏洞可见性和控制力。该平台的创新功能(包括新的高级多层优先级引擎)使组织能够自信而准确地保护其最关键的资产。
有关 Opus Security 及其解决方案的更多信息,请访问 https://www.opus.security/。
接触
高级客户经理
汉娜·萨瑟
Montner 科技公关
hsather@montner.com
