Secureworks ha annunciato la possibilità di integrare il contesto del rischio di vulnerabilità con il rilevamento delle minacce, per impedire agli aggressori di sfruttare le vulnerabilità note e accelerare i tempi di risposta, migliorando la postura di sicurezza di un'organizzazione. L'integrazione tra Taegis? XDR e Taegis VDR consente ai clienti e ai partner di visualizzare le vulnerabilità note nel contesto dei dati sulle minacce, per accelerare le indagini e i piani di riparazione.

Taegis è la prima piattaforma di sicurezza a collegare i due mondi: la gestione delle vulnerabilità basata sul rischio con il rilevamento e la risposta alle minacce di livello superiore. Le vulnerabilità V rappresentano un terzo delle violazioni, secondo la Counter Threat Unit di Secureworks? (CTU?).

Nonostante questo, le funzioni di rilevamento e risposta alle minacce e di gestione delle vulnerabilità hanno storicamente operato in silos, creando punti ciechi nella sicurezza. Integrando il contesto e i flussi di lavoro delle vulnerabilità con le attività di rilevamento, indagine e risposta alle minacce in un'unica vista, Secureworks colma queste lacune per i team IT e SecOps. Di conseguenza, Taegis crea un ambiente di sicurezza più resiliente e reattivo per gli analisti, per prevenire, rilevare, dare priorità e rispondere alle minacce, riducendo in ultima analisi il rischio per le organizzazioni. Taegis VDR e Taegis XDR utilizzano entrambi algoritmi di prioritizzazione basati sul Machine Learning (ML) per migliorare continuamente nel tempo.

La combinazione dei due sistemi in un'unica piattaforma integrata migliora entrambi i casi d'uso, condividendo informazioni aggiuntive sugli asset vulnerabili e su quelli che osservano attività dannose. Inoltre, elimina la necessità per gli analisti della sicurezza di passare da uno strumento all'altro quando esaminano i rischi posti dalle vulnerabilità e dalle minacce, il che può essere un processo manuale e dispendioso in termini di tempo. L'utilizzo di una piattaforma unificata in grado di ingerire e correlare i dati da entrambe le fonti consente agli analisti della sicurezza di ottenere analisi più dettagliate e rapide.

Questo, a sua volta, facilita azioni di rimedio più rapide che non solo fermano gli avversari, ma rafforzano anche le difese dell'organizzazione contro le minacce future.