हेलो सुरक्षा हाल ही में शोर को कम करने और हमले की सतह की दृश्यता में सुधार करने के लिए एक नई सुविधा लागू की गई है, जिससे ग्राहकों को साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) कैटलॉग से जंगली – ज्ञात शोषित कमजोरियों (KEVs) में सक्रिय खतरों की पहचान करने में मदद मिलती है – और उन्हें अपने स्वयं के बारे में बेहतर जानकारी मिलती है। जोखिम।
2016 के बाद से हर साल सामान्य भेद्यता और जोखिम (सीवीई) की संख्या में वृद्धि हुई है, जिससे सुरक्षा दल अत्यधिक बोझिल हो गए हैं और लगातार उन कमजोरियों का पीछा कर रहे हैं जिन्हें उनके लिए कम प्राथमिकता माना जा सकता है।
CISA के अनुसार, 4% से कम CVE का वास्तव में शोषण किया जाता है। यह नई सुविधा, जो बिना किसी अतिरिक्त लागत के सभी हेलो सुरक्षा ग्राहकों के लिए उपलब्ध है, बेहतर दृश्यता देती है कि 4% हमलावरों ने वास्तव में वास्तविक दुनिया के हमलों में हथियार बनाए हैं।
“सीवीई की भारी मात्रा भारी मात्रा में हो सकती है और जब संगठनों को यह नहीं पता होता है कि किस भेद्यता को प्राथमिकता दी जानी चाहिए, तो वे एक जंगली हंस पीछा करते हैं,” कहा निक मेरिटहेलो सिक्योरिटी में सुरक्षा और उत्पाद के उपाध्यक्ष।
मेरिट ने आगे कहा, “हमारी नई केईवी सुविधा सुरक्षा टीमों को केवल सबसे प्रासंगिक खतरों – समय की बचत, शोर को कम करने और सुरक्षा मुद्रा में सुधार करने के लिए सतर्क करके उनकी पूरी हमले की सतह को समझने में मदद करती है।”
इस नई सुविधा के साथ, केईवी की पहचान होने पर उपयोगकर्ताओं को सचेत करने के लिए हेलो प्लेटफॉर्म के शीर्ष पर एक लाल बैनर दिखाई देगा और इस डेटा के आधार पर सभी कमजोरियों को आसानी से फ़िल्टर और सॉर्ट किया जा सकता है।
यह सुरक्षा टीमों को उपचार को प्राथमिकता देने और उनके असली हमले की सतह को बेहतर ढंग से समझने में मदद करता है।
केईवी फीचर हेलो सिक्योरिटी की अन्य पेशकशों के साथ मूल रूप से एकीकृत है, जिसमें एसेट डिस्कवरी, जोखिम और भेद्यता मूल्यांकन, एप्लिकेशन स्कैनिंग और पैठ परीक्षण शामिल हैं।
