Vulcan Cyber führt eine prädiktive Risikopriorisierung durch neue ML-Funktionen ein
Vulcan Cyber Attack Path Graph priorisiert Cloud-native Asset- und Schwachstellenrisiken.
Das Cybersicherheits-Risikomanagementunternehmen Vulcan Cyber hat eine Funktion zur Sichtbarkeit der Angriffsfläche und zum Risikomanagement namens Vulcan Cyber Attack Path Graph hinzugefügt.
Die neue Funktion soll Sicherheitsteams dabei helfen, Cloud-native Schwachstellenrisiken zu priorisieren, gestützt auf den Kontext, der durch umfassende Asset-Sichtbarkeit gewonnen wird.
„Vulcan Cyber Attack Path Graph vereint die Disziplinen Vulnerability Risk Management (VRM) und Cyber Asset and Attack Surface Management (CAASM) und ist für die Priorisierung von Schwachstellenrisiken auf Cloud-Ebene von entscheidender Bedeutung“, sagte Yaniv BarDayan, CEO und Mitbegründer bei Vulcan Cyber.
Vulcan Cyber Attack Path Graph ist derzeit auf Anfrage kostenlos für alle verfügbar, die eine Demo anfordern.
Vulcan Cyber nutzt maschinelles Lernen, um die Probleme zu lösen, mit denen ältere Tools zur Priorisierung von Schwachstellen konfrontiert sind. Bestehende Tools haben Probleme mit dem Asset- und Business-Service-Kontext und sind nicht in der Lage, die Gesamtvernetzung des digitalen Unternehmens zu verfolgen, so das Unternehmen.
Zu diesem Zweck führt Vulcan Cyber Attack Path Graph eine „prädiktive Risikobewertung“ durch, die Unternehmensressourcen und die Angriffsfläche berücksichtigt.
„Vulcan Cyber nutzt maschinelles Lernen und große Sprachmodelle, um riesige Datensätze und Risikoeinblicke aus Threat-Intelligence-Feeds, Asset-Repositories, Netzwerkkonnektivität, Schwachstellenscans und von Menschen unterstützten Risikogewichtungen zu verstehen, die spezifisch für die Umgebungen unserer Kunden sind.“ sagte BarDayan.
Vulcan Cyber-Konnektoren nutzen APIs zur Integration mit Schwachstellenscannern, Asset-Repositorys und Konfigurationsverwaltungsdatenbanken, um Asset- und Schwachstellenrisiken zu identifizieren und zu priorisieren.
„Vulcan Cyber lässt sich mit Dutzenden von Schwachstellenscannern für traditionelle Infrastrukturen wie Qualys und Tenable, Cloud Security Posture Management (CSPM)-Tools wie Wiz, Orca und AWS Inspector sowie mit Anwendungs- und Code-Schwachstellenscannern (SAST/DAST) wie Snyk und Checkmarx integrieren , Detectify und Acunetix“, sagte BarDayan. Die Funktion „bietet eine Abdeckung des Asset- und Schwachstellenrisikomanagements über Cyberangriffsoberflächen hinweg, einschließlich Cloud, Anwendung und Code sowie traditioneller Netzwerkinfrastruktur“, fügte BarDayan hinzu.