Attaxion trở thành nền tảng EASM đầu tiên tích hợp cơ sở dữ liệu lỗ hổng của EU (EUVD) của ENISA

Dover, United States, May 21st, 2025/CyberNewsWire/--tấn công, nhà cung cấp quản lý bề mặt tấn công bên ngoài (EASM) với phạm vi tài sản hàng đầu trong ngành, công bố việc tích hợp Cơ sở dữ liệu lỗ hổng châu Âu (EUVD) vào nền tảng của mình.

https://www.youtube.com/embed/H7aPxi2YoKo?si=1V46pTMigfdzkt01

Cơ quan an ninh mạng của Liên minh châu Âu (ENISA)Châu Âulà một kho lưu trữ lỗ hổng có thể truy cập công khai được phát triển để đáp ứng với Chỉ thị NIS2. nó đã đi vào thử nghiệm beta vào giữa tháng 4 năm 2025. cơ sở dữ liệu sử dụng một cách tiếp cận đa bên liên quan, gán các định danh EUVD duy nhất, tham chiếu chéo CVE, tổng hợp đầu vào từ CSIRT và các nguồn khác, và xuất bản thông tin có thể hành động như các biện pháp giảm nhẹ và trạng thái khai thác.

Với các doanh nghiệp gần đây đã tránh được cuộc khủng hoảng tài trợ CVE và sự dư thừa ngày càng tăng của các lỗ hổng chưa được xử lý bởi NIST, nhiều tổ chức bắt đầu tìm kiếm các nguồn thực tế bổ sung cho các nỗ lực quản lý lỗ hổng của họ. dữ liệu Attaxion cho thấy chỉ có 30% các lỗ hổng được phát hiện có định danh CVE được gán cho họ. EUVD nổi lên như một nguồn lực quan trọng trong việc giải quyết các vấn đề này.

Mỗi lỗ hổng trong bề mặt tấn công bên ngoài của một tổ chức được xác định bởi Attaxion bây giờ sẽ hiển thị ID EUVD tương ứng của nó, nếu có, cung cấp cho các nhóm bảo mật phạm vi và bối cảnh rộng hơn để ưu tiên lỗ hổng.

Hình 1 - EUVD ID xuất hiện trong tên lỗ hổng và như một thẻ trong báo cáo phát hành.

Việc tích hợp EUVD tăng cường khả năng của Attaxion để tương quan và làm phong phú dữ liệu lỗ hổng với tình báo châu Âu có thẩm quyền. Mỗi ID EUVD được lập bản đồ mang lại các siêu dữ liệu bổ sung như xác nhận khai thác, sản phẩm bị ảnh hưởng và tham chiếu - các chi tiết có thể không xuất hiện trong các nguồn toàn cầu khác. bối cảnh lớp này cho phép phân loại nhanh hơn, ưu tiên dựa trên rủi ro và hỗ trợ tuân thủ các quy định như Chỉ thị NIS2 và Đạo luật Khả năng phục hồi mạng sắp tới.

Đồng thời, dữ liệu EUVD hiện được trình bày cùng với các chỉ số lỗ hổng hiện có như điểm số CVSS và bao gồm CISA KEV trong nền tảng Attaxion. cái nhìn thống nhất này giúp các nhóm bảo mật đánh giá các vấn đề dựa trên mức độ nghiêm trọng, khả năng khai thác và sự liên quan của quy định, cuối cùng hỗ trợ các quyết định ưu tiên và khắc phục tốt hơn.

Hình 2 - ID EUVD trong danh sách lỗ hổng cùng với dữ liệu CVSS và CISA KEV.

“Chúng tôi liên tục làm việc để cải thiện phạm vi bảo hiểm lỗ hổng của chúng tôi và cung cấp bối cảnh có ý nghĩa hơn cho người dùng của chúng tôi”, Max Beatty, Giám đốc Phát triển & Chiến lược tại Attaxion cho biết. “Việc tích hợp hệ thống điểm số độc lập thứ hai với dữ liệu EUVD không chỉ mở rộng phạm vi các lỗ hổng mà chúng tôi phát hiện mà còn nâng cao chiều sâu phân tích của chúng.

“Chúng tôi liên tục làm việc để cải thiện phạm vi bảo hiểm lỗ hổng của chúng tôi và cung cấp bối cảnh có ý nghĩa hơn cho người dùng của chúng tôi”, Max Beatty, Giám đốc Phát triển & Chiến lược tại Attaxion cho biết. “Việc tích hợp hệ thống điểm số độc lập thứ hai với dữ liệu EUVD không chỉ mở rộng phạm vi các lỗ hổng mà chúng tôi phát hiện mà còn nâng cao chiều sâu phân tích của chúng.

Là nền tảng EASM đầu tiên tích hợp EUVD, Attaxion cũng đặt ra một tiền lệ để điều chỉnh quản lý bề mặt tấn công bên ngoài với các nỗ lực tình báo mối đe dọa mới nổi của khu vực công.

Về Attaxion

tấn cônggiúp các tổ chức khám phá, giám sát và bảo mật tài sản trực tuyến của họ. nền tảng kết hợp phát hiện tự động, đánh giá liên tục và khắc phục được hướng dẫn để cung cấp khả năng hiển thị tài sản cao hơn 97% và ưu tiên lỗ hổng do AI thúc đẩy - làm cho phòng thủ mạng mạnh mẽ có thể truy cập được cho các nhóm ở mọi quy mô. Để hỗ trợ đánh giá và tích hợp sớm, Attaxion có sẵn với một30 ngày thử nghiệm miễn phí.

Liên hệ

Đội PR

Công ty Attaxion LLC

Thông tin: press@attaxion.com

Câu chuyện này đã được công bố như một thông cáo báo chí của Cybernewswire theo Chương trình Blog Kinh doanh của HackerNoon.