Critical Start通过Qualys提供VMS漏洞优先级排序

今天，领先的托管检测与响应（MDR）网络安全解决方案提供商Critical Start宣布正式推出Critical Start漏洞管理服务（VMS）和漏洞优先级处理。{ width=60% }

---

这些新的服务是托管网络风险降低（MCRR）的基础支柱，使组织能够评估、管理、优先处理并降低其环境中漏洞导致的网络风险暴露。

Critical Start的漏洞管理服务是一项完全托管的服务，使安全领导能够通过卸载繁琐的运营任务来有效运行漏洞管理计划。该托管服务利用Critical Start与Qualys的合作，利用后者业界领先的端到端漏洞管理、检测和响应解决方案（Qualys VMDR）。Critical Start的托管服务工程师提供漏洞扫描的运营执行，持续运营监控以及详细报告，所有这些都有助于对组织的暴露情况提供全面的视图。向客户提供的所有发现都基于对客户环境中漏洞和潜在暴露的专业分析。客户会收到关于漏洞的上下文报告和有效、高效的漏洞管理指导，帮助他们降低网络风险，最小化攻击面。

漏洞优先级处理功能（可选择作为漏洞管理服务的一部分或独立提供）根据Critical Start计算的多个维度（包括CVSS分数、威胁情报、攻击类型利用化程度（勒索软件、恶意软件、僵尸网络）、资产关键性以及由于技术安全控制差距造成的暴露设置）识别高风险漏洞。Critical Start的漏洞优先级处理基于该平台的资产可见性功能，提供统一的资产清单，计算资产关键性并确定关键控制差距。这使安全团队能够将补救工作重点放在对组织构成最大风险并制造最大暴露的漏洞上。

“组织明白，有效的漏洞管理对于降低其网络风险暴露至关重要，但许多组织在实施并及时运行准确的漏洞管理计划时遭遇到复杂性和工作量方面的困难，”Critical Start的首席产品官Chris Carlson表示。“通过提供建立在端到端资产可见性基础上的漏洞管理服务和漏洞优先级处理，这是我们全面风险降低方法的关键组成部分，使安全团队能够轻松识别、管理、优先处理并解决对满足其组织的风险容忍度、保护免受威胁以及尽量减少总体暴露至关重要的漏洞。”

“与Critical Start合作将Qualys漏洞管理检测和响应（VMDR）集成到其新的托管安全服务中，使我们共同的客户能够有效识别和消除漏洞，并有效监控威胁，从而可以专注于其核心业务运营，”Qualys的高级副总裁、产品管理Shailesh Athalye表示。“我们很高兴与Critical Start合作，并将此服务扩展至客户，以检测、优先处理和消除勒索软件和业务运营损失风险的漏洞。”

Critical Start新服务的主要优势包括：

基础资产可见性 - 所有漏洞管理服务和漏洞优先级处理客户都可以访问通过连接的安全工具构建的集中、归一化和去重复的资产清单，为其提供有关资产关键性和安全控制差距的见解。这使客户能够确定其安全姿势中的弱点，同时为他们提供有价值的洞察，指出哪些资产容易在发生数据泄露时构成最大风险。

一键式漏洞管理计划 - 客户可以将漏洞扫描配置、调整和持续运营监控的负担交给Critical Start的专业分析人员，让其团队专注于风险降低和暴露管理活动，对于那些希望全面了解和掌控其运营配置的客户，还提供了可选的共同管理。

清晰的风险可见性和可操作性报告 - 执行层仪表板和报告提供关键风险指标、整体风险暴露和随时间变化趋势的最新视图。详细报告能够有效地与高管、董事会、审计员和其他利益相关者交流关于漏洞和暴露的信息。

基于风险的漏洞优先级处理 - 多维分析考虑因素包括资产关键性、易利用性、安全控制姿势和威胁情报，以识别最高风险资产和需紧急处理且暴露最严重的漏洞。

改善的漏洞结果 - 整合漏洞和暴露数据消除了手动工作，并允许快速访问信息以支持报告、决策、预算编制和合规需求。

与Critical Start平台集成 - 用户可以在Critical Start Cyber Operations Risk and Response™ (CORR)平台的相同用户界面中看到他们的漏洞结果和优先的补救建议，以及托管检测和响应警报、资产清单和安全控制差距，以及风险评估姿势和改进建议。

这些新服务通过在漏洞被利用之前解决漏洞来补充Critical Start的MDR服务。与MDR结合使用，客户将拥有一个全面的安全策略，涵盖了预防性措施和反应性措施。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。