A Horizon3.ai, pioneira em soluções de segurança autónoma, anunciou hoje o lançamento do seu serviço de resposta rápida, agora parte da plataforma NodeZero™. Esta capacidade única marca um avanço significativo nas soluções de testes de penetração autónomos, abordando uma lacuna crítica na medição do impacto real das vulnerabilidades exploráveis no software em que muitas organizações passaram a confiar. Agora, as organizações podem obter uma compreensão clara da sua “probabilidade de exploração” para as vulnerabilidades mais críticas que estão a ser anunciadas.
À medida que as organizações continuam a debater-se com vulnerabilidades de dia zero e de dia N, a janela de tempo entre a divulgação pública de uma vulnerabilidade e os agentes de ameaças que a exploram está a diminuir constantemente. Sabendo desta situação, as organizações gastam muito tempo, dinheiro e recursos a corrigir o software que utilizam depois de ouvirem o anúncio de uma vulnerabilidade de um fornecedor. No entanto, com que frequência é que as organizações gastam esforços consideráveis sem saber se uma vulnerabilidade é efetivamente explorável ou não? A resposta a esta pergunta é “muitas vezes”.
Até agora, em 2024, a Base de Dados Nacional de Vulnerabilidades (NVD) dos EUA rastreou 12.296 novas vulnerabilidades em software lançado publicamente. Um desafio comum para as organizações é determinar se qualquer software que estejam a utilizar e que seja identificado como vulnerável é realmente explorável nos seus ambientes específicos, uma decisão que depende frequentemente da forma como o software é implementado. Como as organizações muitas vezes não possuem um método comprovado para avaliar a ‘explorabilidade’ do software, podem acabar por atualizar softwares que não exigem correção imediata. A NodeZero aborda esse problema com o seu serviço Rapid Response, que está especificamente adaptado para gerir muitas das vulnerabilidades mais críticas de forma mais eficaz. Abaixo, descrevemos o funcionamento do serviço Rapid Response.
À medida que a equipa de ataque do Horizon3.ai realiza investigação original e descobre novas vulnerabilidades, também se mantém atenta às divulgações públicas de vulnerabilidades. Avaliam a capacidade de exploração destas vulnerabilidades, considerando fatores como a facilidade de exploração, a sua gravidade e a prevalência do software vulnerável. Após a avaliação, desenvolvem explorações de prova de conceito (POC), integram-nas no NodeZero como novo conteúdo de ataque e notificam os clientes sobre essas vulnerabilidades emergentes. Com o NodeZero, os clientes podem sondar os seus sistemas utilizando este novo conteúdo de ataque para obter informações imediatas sobre o seu nível de explorabilidade. Além disso, o Horizon3.ai alerta os clientes se o software vulnerável conhecido estiver presente nos seus ambientes de produção e avisa-os de que o NodeZero pode explorar tais fraquezas.
O serviço de resposta rápida não se concentra apenas nas vulnerabilidades, mas também na capacidade de exploração de problemas conhecidos em ambientes de produção. Como parte deste serviço, as organizações recebem medidas proativas para se manterem a par dos ciberataques. As vulnerabilidades que passam por este programa giram normalmente em torno de ativos acessíveis ao público, uma vez que são os alvos mais prováveis de exploração.
Reconhecendo o papel crítico do tempo de resposta às explorações emergentes, o serviço de Resposta Rápida da Horizon3.ai foi concebido para fornecer às organizações um mecanismo de defesa proativo para se manterem à frente da evolução dos ciberataques à medida que estes são descobertos ou se tornam tendência. Os fundamentos deste tipo de esforço de resposta rápida estão concentrados em permitir que as organizações mitiguem preventivamente as vulnerabilidades nascentes antes que os agentes de ameaças as visem.
“Na arena em rápida evolução da cibersegurança, onde as ameaças surgem e proliferam com uma velocidade alarmante, a essência de uma postura defensiva robusta está em responder rapidamente. Permitimos que as organizações se movam mais rapidamente, dando prioridade às vulnerabilidades críticas com o maior impacto potencial na sua organização”, afirmou Snehal Antani, CEO e cofundador da Horizon3.ai. “O nosso serviço de Resposta Rápida foi concebido para fornecer um escudo preventivo, armando as equipas de cibersegurança com o conhecimento necessário, perceções e ferramentas de que precisam para proteger a sua infraestrutura vital.”
Aproveitando a experiência do Horizon3.ai na utilização do “ataque para informar a defesa” e apoiando-se nas capacidades autónomas do NodeZero, os clientes podem agendar e/ou lançar imediatamente o NodeZero utilizando uma única verificação de exploração para obter uma deteção precoce da possibilidade de exploração a partir da perspetiva de um atacante. Uma vez concluído, o NodeZero prioriza as vulnerabilidades mais críticas e exploráveis que devem ser corrigidas porque foram consideradas completamente exploráveis pela plataforma NodeZero.
O serviço de Resposta Rápida da Horizon3.ai é um passo inovador no campo da cibersegurança, oferecendo às organizações um nível de preparação sem precedentes contra as ameaças cibernéticas. Com a sua tecnologia de última geração e estratégia proativa, a Horizon3.ai está a redefinir o panorama da ciberdefesa, fornecendo um serviço crítico que garante que as organizações não só estão conscientes das suas vulnerabilidades, como também estão equipadas para lidar com a possibilidade de exploração com uma velocidade e eficiência inigualáveis. Este serviço, perfeitamente integrado na plataforma NodeZero, solidifica a posição da Horizon3.ai como líder em soluções de segurança autónomas, capacitando as organizações a fortalecer as suas defesas contra a natureza imprevisível das ameaças cibernéticas.
Saiba mais sobre o serviço de resposta rápida da Horizon3.ai.
Para mais informações, envie o seu pedido de informação para emea@horizon3.ai
Sobre a Horizon3.ai
A plataforma NodeZero™ capacita as organizações a encontrar, corrigir e verificar continuamente superfícies de ataque exploráveis. É o principal produto da Horizon3.ai, fundada em 2019 por antigos veteranos da indústria e da Segurança Nacional dos EUA. A nossa missão é ajudar as organizações a ver suas redes através dos olhos do invasor e corrigir proativamente os problemas que realmente importam, melhorar a eficácia das suas iniciativas de segurança e garantir que estejam preparadas para responder a ataques cibernéticos reais.
Siga a Horizon3.ai: LinkedIn e no X, anteriormente conhecido como Twitter.
A versão oficial e autorizada do comunicado é a emitida na língua original do mesmo. A tradução é apenas uma ajuda, devendo a mesma ser conferida com o texto na sua língua original, que é a única versão com validade legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20240430732305/pt/