Attaxion sa stáva prvou platformou EASM, ktorá integruje databázu zraniteľností agentúry ENISA (EUVD)

Dover, United States, May 21st, 2025/CyberNewsWire/--AtakovanieSpoločnosť External Attack Surface Management (EASM) s pokrytím aktív vedúcim v priemysle oznamuje integráciu Európskej databázy zraniteľností (EUVD) do svojej platformy.

https://www.youtube.com/embed/H7aPxi2YoKo?si=1V46pTMigfdzkt01

Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)EÚVDDatabáza je verejne dostupným úložiskom zraniteľností vyvinutým v reakcii na smernicu NIS2, ktorá vstúpila do beta testovania v polovici apríla 2025. databáza využíva prístup viacerých zainteresovaných strán, pričom prideľuje jedinečné identifikátory EUVD, krížovo odkazuje na CVE, agreguje vstupy z CSIRT a iných zdrojov a uverejňuje použiteľné informácie, ako sú opatrenia na zmiernenie a stav využívania.

Vzhľadom na nedávne podniky, ktoré sa vyhli kríze financovania CVE a rastúci počet zraniteľností, ktoré ešte NIST nespracúva, mnohé organizácie začali hľadať ďalšie zdroje pravdy pre svoje úsilie o riadenie zraniteľností. údaje Attaxion ukazujú, že iba 30% zistených zraniteľností má identifikátor CVE, ktorý im bol priradený.

Každá zraniteľnosť vo vonkajšom útoku organizácie identifikovaná spoločnosťou Attaxion teraz zobrazí zodpovedajúci identifikátor EUVD, ak je k dispozícii, čo poskytuje bezpečnostným tímom širšie pokrytie a kontext pre prioritizáciu zraniteľnosti.

Obrázok 1 - EUVD ID sa zobrazuje v názve zraniteľnosti a ako značka v správach o vydaní.

Integrácia EUVD zvyšuje schopnosť Attaxionu korelovať a obohatiť údaje o zraniteľnosti s autoritatívnymi európskymi spravodajskými službami.Každý mapovaný identifikátor EUVD prináša ďalšie metadáta, ako je potvrdenie o vykorisťovaní, ovplyvnené produkty a odkazy – podrobnosti, ktoré sa nemusia objaviť v iných globálnych zdrojoch.Tento vrstvený kontext umožňuje rýchlejšie triedenie, stanovenie priorít na základe rizika a podporuje dodržiavanie predpisov, ako je smernica NIS2 a nadchádzajúci zákon o kybernetickej odolnosti.

Súbežne s tým sú teraz prezentované údaje EUVD spolu s existujúcimi ukazovateľmi zraniteľnosti, ako sú skóre CVSS a zahrnutie CISA KEV do platformy Attaxion. Tento jednotný pohľad pomáha bezpečnostným tímom vyhodnotiť problémy na základe závažnosti, využiteľnosti a regulačnej relevantnosti, čo nakoniec podporuje lepšie rozhodnutia o prioritizácii a náprave.

Obrázok 2 - EUVD ID v zoznamoch zraniteľností vedľa údajov CVSS a CISA KEV.

„Neustále pracujeme na zlepšovaní nášho pokrytia zraniteľností a poskytovaní zmysluplnejšieho kontextu našim používateľom,“ povedal Max Beatty, vedúci oddelenia rastu a stratégie spoločnosti Attaxion. „Integrácia druhého nezávislého skóre systému s údajmi EUVD nielen rozširuje rozsah zraniteľností, ktoré odhalíme, ale tiež zvyšuje ich analytickú hĺbku.

„Neustále pracujeme na zlepšovaní nášho pokrytia zraniteľností a poskytovaní zmysluplnejšieho kontextu našim používateľom,“ povedal Max Beatty, vedúci oddelenia rastu a stratégie spoločnosti Attaxion. „Integrácia druhého nezávislého skóre systému s údajmi EUVD nielen rozširuje rozsah zraniteľností, ktoré odhalíme, ale tiež zvyšuje ich analytickú hĺbku.

Ako prvá platforma EASM, ktorá integruje EUVD, Attaxion tiež stanovuje precedens pre zosúladenie správy vonkajších útokov s novými úsilím verejného sektora v oblasti spravodajstva o hrozbách.

O útoku

AtakovaniePomáha organizáciám objavovať, monitorovať a zabezpečovať svoje internetové aktíva.Platforma kombinuje automatizované objavovanie, nepretržité hodnotenie a riadené riešenie problémov s cieľom poskytnúť o 97% väčšiu viditeľnosť aktív a AI riadenú prioritizáciu zraniteľností – robustnú kybernetickú obranu dostupnú pre tímy všetkých veľkostí.30-dňová bezplatná skúšobná doba.

kontaktovať

PR tím

Prevádzkovateľ LLC

Príslušenstvo pre press@attaxion.com

Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program.