Le fournisseur de gestion de surface d’attaque externe (EASM) avec une couverture d’actifs leader du secteur, annonce l’intégration de la base de données européenne de vulnérabilité (EUVD) dans sa plate-forme. Dover, United States, May 21st, 2025/CyberNewsWire/-- Attaxion Attaxion https://www.youtube.com/embed/H7aPxi2YoKo?si=1V46pTMigfdzkt01 https://www.youtube.com/embed/H7aPxi2YoKo?si=1V46pTMigfdzkt01 L’Agence de l’Union européenne pour la cybersécurité (ENISA) est un dépôt de vulnérabilités accessible au public développé en réponse à la directive NIS2. Il est entré dans les tests bêta à la mi-avril 2025.La base de données adopte une approche multi-parties, en attribuant des identifiants uniques de l'EUVD, en faisant des références croisées aux CVE, en agrégant les informations provenant des CSIRT et d'autres sources et en publiant des informations actionnables telles que les mesures d'atténuation et le statut d'exploitation. Euphorie Euphorie Avec la récente crise de financement de CVE évitée par les entreprises et le stock croissant de vulnérabilités encore à traiter par le NIST, de nombreuses organisations ont commencé à chercher des sources supplémentaires de vérité pour leurs efforts de gestion des vulnérabilités. Chaque vulnérabilité de la surface d’attaque externe d’une organisation identifiée par Attaxion affichera désormais son identifiant EUVD correspondant, le cas échéant, offrant aux équipes de sécurité une couverture et un contexte plus larges pour la priorisation de la vulnérabilité. Figure 1 - ID EUVD apparaissant dans le nom de la vulnérabilité et comme étiquette dans les rapports d'émission. L'intégration de l'EUVD améliore la capacité d'Ataxion à corréler et à enrichir les données de vulnérabilité avec des renseignements européens autorisés. Chaque ID EUVD cartographiée apporte des métadonnées supplémentaires telles que la confirmation de l'exploitation, les produits affectés et les références - des détails qui peuvent ne pas apparaître dans d'autres sources mondiales. Parallèlement, les données EUVD sont présentées aux côtés des indicateurs de vulnérabilité existants tels que les scores CVSS et l'inclusion de la CISA KEV dans la plate-forme Attaxion. Cette vision unifiée aide les équipes de sécurité à évaluer les problèmes en fonction de la gravité, de l'exploitabilité et de la pertinence réglementaire, ce qui soutient finalement de meilleures décisions de priorisation et de réparation. Figure 2 - ID EUVD dans les listes de vulnérabilités aux côtés des données CVSS et CISA KEV. "Nous travaillons constamment à améliorer notre couverture des vulnérabilités et à fournir un contexte plus significatif à nos utilisateurs", a déclaré Max Beatty, responsable de la croissance et de la stratégie chez Attaxion. "L'intégration d'un deuxième système de notation indépendant avec les données EUVD n'élargit pas seulement la gamme de vulnérabilités que nous découvrons, mais améliore également leur profondeur analytique. "Nous travaillons constamment à améliorer notre couverture des vulnérabilités et à fournir un contexte plus significatif à nos utilisateurs", a déclaré Max Beatty, responsable de la croissance et de la stratégie chez Attaxion. "L'intégration d'un deuxième système de notation indépendant avec les données EUVD n'élargit pas seulement la gamme de vulnérabilités que nous découvrons, mais améliore également leur profondeur analytique. En tant que première plateforme EASM à intégrer l’EUVD, Attaxion établit également un précédent pour aligner la gestion de la surface d’attaque externe avec les efforts émergents de renseignement sur les menaces du secteur public. À propos de Attaxion La plate-forme combine la découverte automatisée, l'évaluation continue et la réparation guidée pour offrir une visibilité accrue de 97% des actifs et une priorisation des vulnérabilités axée sur l'IA, ce qui rend une cyberdéfense robuste accessible aux équipes de toutes tailles. . Attaxion 30 jours d’essai gratuit Attaxion 30 jours d’essai gratuit Contacts L’équipe PR Téléchargement LLC Présentation de press@attaxion.com Cet article a été publié comme un communiqué de presse par Cybernewswire dans le cadre du programme de blogging d'affaires de HackerNoon. Cet article a été publié comme un communiqué de presse par Cybernewswire sous HackerNoon's Business Blogging . Programme Programme
