Critical Start推出VMS，与Qualys合作实现漏洞优先级确定

今天，领先的托管检测与响应（MDR）网络安全解决方案提供商Critical Start宣布正式推出Critical Start漏洞管理服务（VMS）和漏洞优先级确定。{ width=60% }

---

这些新服务是托管网络风险降低（MCRR）的基本支柱，使组织能够评估、管理、确定优先级并降低环境中漏洞带来的网络风险。

Critical Start的漏洞管理服务是一个完全托管的服务，让安全领导者能够通过卸载繁琐的运营任务来有效运行一个漏洞管理计划。这项托管服务利用了Critical Start与Qualys的合作，利用其行业领先的端到端漏洞管理、检测和响应解决方案（Qualys VMDR）。Critical Start的托管服务工程师提供漏洞扫描的操作执行、持续的运营监控和详细的报告，这些都有助于为组织的暴露景观提供全面的视图。提供给客户的所有发现都基于对客户环境中漏洞和潜在暴露的专业分析。客户将收到有关漏洞的情境报告和有效漏洞管理的简洁指导，帮助他们降低网络风险并最小化攻击面。

漏洞优先级确定功能（可选择作为漏洞管理服务的一部分或单独提供）根据多个维度，包括CVSS分数、威胁情报、攻击类型（勒索软件、恶意软件、僵尸网络）对漏洞进行高风险计算，资产重要性和由于技术安全控制差距而产生的暴露设置。Critical Start的漏洞优先级确定建立在平台的资产可见性功能上，该功能提供统一的资产清单、计算资产重要性并识别关键控制差距。这使安全团队能够集中精力解决对组织构成最大风险和导致最大暴露的漏洞。

“组织明白有效的漏洞管理对于降低他们的网络风险曝露至关重要，但许多人在实施和管理准确及及时的漏洞管理计划时，感到复杂和努力的重量，”Critical Start的首席产品官Chris Carlson表示。“通过提供建立在端到端资产可见性之上的漏洞管理服务和漏洞优先级确定，这是我们全面降低风险方法的关键部分，使安全团队能够轻松识别、管理、确定优先级并解决那些对达到其组织风险承受能力、保护免受威胁，最小化总体暴露而最为重要的漏洞。”

“与Critical Start合作将Qualys漏洞管理检测和响应（VMDR）集成到他们的新托管安全服务中，使我们的共同客户能够有效地识别和补救漏洞，并监控威胁，这样他们就可以专注于他们的核心业务运营，”Qualys的产品管理高级副总裁Shailesh Athalye表示。“我们很高兴与Critical Start合作，并将这项服务扩展到客户，以便检测、确定优先级和补救风险勒索和业务操作风险的漏洞。”

Critical Start的新服务的关键优势包括：

基础资产可见性 – 所有漏洞管理服务和漏洞优先级确定客户都可以访问来自其连接的安全工具的集中、规范化和去重的资产清单，这些清单提供了有关资产重要性和安全控制差距的见解。这使客户能够确定其安全姿势的弱点，同时也为他们提供有价值的见解，即在发生数据泄露时哪些资产 pose 出最大风险。一键式漏洞管理计划 – 客户可以将漏洞扫描配置、调整和持续的运营监测的负担卸载到Critical Start的专家分析员身上，让他们的团队专注于风险降低和暴露管理活动，对于那些想要对运营配置进行全面控制和可见性的客户，还可以选择共同管理。明确的风险可见性和可操作的报告 – 高管仪表板和报告提供了关键风险指标、整体风险暴露情况以及随时间的趋势。详细的报告使关于漏洞和暴露的有效沟通与高级管理层、董事会、审计人员和其他利益相关者更加容易。基于风险的漏洞优先级 – 多种因素的分析考虑到资产重要性、可利用性、安全控制姿势和威胁情报，识别出风险最高的资产和具有最重要暴露的漏洞，需要紧急处理。提高漏洞结果 – 合并漏洞和暴露数据消除了手动工作，并允许快速获取信息以用于报告、决策、预算编制和合规需求。与Critical Start平台集成 – 用户可以在Critical Start Cyber Operations Risk and Response™（CORR）平台的同一用户界面中看到他们的漏洞结果和优先确定的补救建议，以及他们的托管检测和响应警报、资产清单和安全控制差距，以及风险评估姿势和改进建议。

这些新服务通过在漏洞被利用之前解决漏洞，为Critical Start MDR服务增添补充。与MDR相结合，客户就拥有了一个涵盖预防措施和反应措施的全面安全策略。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。