Critical Start推出VMS、Qualys的漏洞优先级

今天，领先的托管检测和响应（MDR）网络安全解决方案提供商Critical Start宣布正式推出Critical Start漏洞管理服务（VMS）和漏洞优先级。{ width=60% }

---

这些新的产品是托管网络风险降低的基础支柱，使组织能够评估、管理、优先处理和降低由环境中的漏洞引起的网络风险暴露。

Critical Start的漏洞管理服务是一项完全托管的服务，使安全领导者能够通过卸载繁重的操作任务来有效地运行漏洞管理程序。该托管服务利用了Critical Start与Qualys的合作，利用其领先行业的端到端漏洞管理、检测和响应解决方案（Qualys VMDR）。Critical Start的托管服务工程师提供漏洞扫描的操作执行、持续操作监控和详细报告，所有这些都有助于全面了解组织的暴露风险景观。向客户提供的所有发现都基于对客户环境中漏洞和潜在风险的专家分析。客户收到的漏洞报告是具有上下文信息的，并提供了对有效和高效漏洞管理的简明指导，帮助他们降低网络风险并最小化攻击面。

漏洞优先级功能（可选择与漏洞管理服务一起使用或独立使用）根据多个维度计算高风险漏洞，包括CVSS评分、威胁情报、攻击类型的武器化（勒索软件、恶意软件、僵尸网络）、资产关键性和由于技术安全控制漏洞导致的暴露设置。Critical Start的漏洞优先级建立在平台的资产可见性功能之上，该功能提供统一的资产清单，计算资产关键性，识别关键控制漏洞。这使安全团队能够集中努力解决对其组织造成最大风险并造成最显着暴露的漏洞。

“组织明白，有效的漏洞管理对降低其网络风险暴露至关重要，但许多组织在实施和运行准确、及时的漏洞管理程序时往往陷入复杂性和努力之中，”Critical Start的首席产品官Chris Carlson表示。“通过提供基于端到端资产可见性的漏洞管理服务和漏洞优先级，这是我们整体风险降低方法的关键部分，使安全团队能够轻松确定、管理、优先处理和解决最重要的漏洞，以满足其组织的风险容忍度，防范威胁，减少其整体暴露。”

与Critical Start合作将Qualys漏洞管理检测和响应（VMDR）整合到其新的托管安全服务中，使我们共同的客户能够有效识别和纠正漏洞，监视威胁，从而能够专注于其核心业务运营，”Qualys产品管理高级副总裁Shailesh Athalye表示。“我们很高兴与Critical Start合作，并将此服务扩展到客户，以检测、优先处理和纠正勒索软件和丧失业务运营风险。

Critical Start新产品的主要好处包括：

基础资产可见性 - 所有漏洞管理服务和漏洞优先级客户均可访问来自其连接的安全工具构建的集中化、规范化和去重资产清单，为资产关键性和安全控制漏洞提供见解。这让客户能够确定其安全姿势中的弱点，同时也为他们提供了有价值的洞察力，即哪些资产在发生破坏时会带来最大的风险。

一站式漏洞管理程序 - 客户可以将漏洞扫描配置、调优和持续操作监控的负担交给Critical Start的专家分析师，让他们的团队专注于风险降低和暴露管理活动，对于希望全面了解和控制其操作配置的客户，还提供可选的共同管理。

明确的风险可见性和可执行的报告 - 主管仪表板和报告提供了关键风险指标、整体风险暴露情况以及随时间的趋势的最新视图。详细报告使得与高级管理人员、董事会、审计员和其他利益相关者就漏洞和暴露进行有效沟通。

基于风险的漏洞优先级 - 多向量分析考虑因素，如资产关键性、可利用性、安全控制姿势和威胁情报，以识别最高风险资产和需要紧急关注的最显著暴露漏洞。

改进的漏洞结果 - 整合漏洞和暴露数据消除了手动工作，并允许快速访问信息用于报告、决策、预算和合规需求。

与Critical Start平台的集成 - 用户在Critical Start网络安全操作风险与响应平台的用户界面中看到他们的漏洞结果和优先修复建议，以及托管检测和响应警报、资产清单和安全控制漏洞以及风险评估姿势和改进建议。

这些新服务通过在漏洞被利用之前解决漏洞来补充Critical Start MDR服务。与MDR结合使用，客户拥有综合安全战略，涵盖了预防措施和反应措施。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。