Spoločnosť External Attack Surface Management (EASM) s pokrytím aktív vedúcim v priemysle oznamuje integráciu Európskej databázy zraniteľností (EUVD) do svojej platformy. Dover, United States, May 21st, 2025/CyberNewsWire/-- Atakovanie Atakovanie https://www.youtube.com/embed/H7aPxi2YoKo?si=1V46pTMigfdzkt01 https://www.youtube.com/embed/H7aPxi2YoKo?si=1V46pTMigfdzkt01 Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) Databáza je verejne dostupným úložiskom zraniteľností vyvinutým v reakcii na smernicu NIS2, ktorá vstúpila do beta testovania v polovici apríla 2025. databáza využíva prístup viacerých zainteresovaných strán, pričom prideľuje jedinečné identifikátory EUVD, krížovo odkazuje na CVE, agreguje vstupy z CSIRT a iných zdrojov a uverejňuje použiteľné informácie, ako sú opatrenia na zmiernenie a stav využívania. EÚVD EÚVD Vzhľadom na nedávne podniky, ktoré sa vyhli kríze financovania CVE a rastúci počet zraniteľností, ktoré ešte NIST nespracúva, mnohé organizácie začali hľadať ďalšie zdroje pravdy pre svoje úsilie o riadenie zraniteľností. údaje Attaxion ukazujú, že iba 30% zistených zraniteľností má identifikátor CVE, ktorý im bol priradený. Každá zraniteľnosť vo vonkajšom útoku organizácie identifikovaná spoločnosťou Attaxion teraz zobrazí zodpovedajúci identifikátor EUVD, ak je k dispozícii, čo poskytuje bezpečnostným tímom širšie pokrytie a kontext pre prioritizáciu zraniteľnosti. Obrázok 1 - EUVD ID sa zobrazuje v názve zraniteľnosti a ako značka v správach o vydaní. Integrácia EUVD zvyšuje schopnosť Attaxionu korelovať a obohatiť údaje o zraniteľnosti s autoritatívnymi európskymi spravodajskými službami.Každý mapovaný identifikátor EUVD prináša ďalšie metadáta, ako je potvrdenie o vykorisťovaní, ovplyvnené produkty a odkazy – podrobnosti, ktoré sa nemusia objaviť v iných globálnych zdrojoch.Tento vrstvený kontext umožňuje rýchlejšie triedenie, stanovenie priorít na základe rizika a podporuje dodržiavanie predpisov, ako je smernica NIS2 a nadchádzajúci zákon o kybernetickej odolnosti. Súbežne s tým sú teraz prezentované údaje EUVD spolu s existujúcimi ukazovateľmi zraniteľnosti, ako sú skóre CVSS a zahrnutie CISA KEV do platformy Attaxion. Tento jednotný pohľad pomáha bezpečnostným tímom vyhodnotiť problémy na základe závažnosti, využiteľnosti a regulačnej relevantnosti, čo nakoniec podporuje lepšie rozhodnutia o prioritizácii a náprave. Obrázok 2 - EUVD ID v zoznamoch zraniteľností vedľa údajov CVSS a CISA KEV. „Neustále pracujeme na zlepšovaní nášho pokrytia zraniteľností a poskytovaní zmysluplnejšieho kontextu našim používateľom,“ povedal Max Beatty, vedúci oddelenia rastu a stratégie spoločnosti Attaxion. „Integrácia druhého nezávislého skóre systému s údajmi EUVD nielen rozširuje rozsah zraniteľností, ktoré odhalíme, ale tiež zvyšuje ich analytickú hĺbku. „Neustále pracujeme na zlepšovaní nášho pokrytia zraniteľností a poskytovaní zmysluplnejšieho kontextu našim používateľom,“ povedal Max Beatty, vedúci oddelenia rastu a stratégie spoločnosti Attaxion. „Integrácia druhého nezávislého skóre systému s údajmi EUVD nielen rozširuje rozsah zraniteľností, ktoré odhalíme, ale tiež zvyšuje ich analytickú hĺbku. Ako prvá platforma EASM, ktorá integruje EUVD, Attaxion tiež stanovuje precedens pre zosúladenie správy vonkajších útokov s novými úsilím verejného sektora v oblasti spravodajstva o hrozbách. O útoku Pomáha organizáciám objavovať, monitorovať a zabezpečovať svoje internetové aktíva.Platforma kombinuje automatizované objavovanie, nepretržité hodnotenie a riadené riešenie problémov s cieľom poskytnúť o 97% väčšiu viditeľnosť aktív a AI riadenú prioritizáciu zraniteľností – robustnú kybernetickú obranu dostupnú pre tímy všetkých veľkostí. . Atakovanie 30-dňová bezplatná skúšobná doba Atakovanie 30-dňová bezplatná skúšobná doba kontaktovať PR tím Prevádzkovateľ LLC Príslušenstvo pre press@attaxion.com Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Programy
