BigFix CyberFOCUS Analytics: semplificare la correzione delle vulnerabilità per ridurre efficacemente il rischio informatico
BigFix CyberFOCUS Analytics: semplificare la correzione delle vulnerabilità per ridurre efficacemente il rischio informatico
HCL BigFix CyberFOCUS Security Analytics è una nuova funzionalità progettata per aiutare il team IT Operations a scoprire, dare priorità e applicare le patch alle vulnerabilità critiche e a ridurre il rischio di cybersecurity in tempo reale utilizzando strumenti avanzati di analisi della sicurezza.
A differenza di processi frammentati basati su team e strumenti diversi, HCL BigFix offre un’unica soluzione integrata che elimina le inefficienze legate al passaggio dei dati da più strumenti ai diversi team responsabili della sicurezza aziendale.
HCL BigFix CyberFOCUS Security Analytics è incluso in HCL BigFix Lifecycle, HCL BigFix Compliance e HCL BigFix Remediate. Sfruttando le informazioni sugli endpoint che solo HCL BigFix conosce, HCL BigFix CyberFOCUS Security Analytics offre la possibilità di simulare le correzioni delle vulnerabilità, di suggerire le correzioni più impattanti da eseguire, di definire e gestire i Protection Level Agreement (PLA) e di analizzare le esposizioni alle vulnerabilità conosciute sfruttate CISA.
Simulatore di mappatura delle minacce persistenti avanzate e Vulnerability Remediation Simulator
Il Vulnerability Remediation Simulator visualizza le vulnerabilità presenti nel tuo ambiente, raggruppate secondo le famiglie di minacce persistenti avanzate (APT) più critiche. Si tratta di un aspetto importante, dato che il 78% delle aziende subisce un fermo macchina a causa di un attacco APT (1). Simula l’impatto delle patch e delle correzioni sulla superficie di attacco. A titolo di esempio, i report prima e dopo mostrati di seguito simulano come la correzione di CVE-2021-28655 influirà sull’esposizione alle minacce costanti dell’organizzazione.
Nell’ultima versione di HCL BigFix CyberFOCUS Security Analytics, il Vulnerability Remediation Simulator fornisce rimedi prescrittivi per aiutare gli amministratori a sapere rapidamente quali rimedi ridurranno l’esposizione complessiva alle minacce costanti evolutive e miglioreranno la posizione di sicurezza dell’organizzazione. Le correzioni prescrittive forniscono agli amministratori di HCL BigFix nuove competenze intelligenti che migliorano la loro capacità di ridurre rapidamente il rischio di sicurezza e l’esposizione alle minacce.
Simulated Exposure AFTER remediation
(1) https://purplesec.us/resources/cyber-security-statistics/#APTs
HCL BigFix Insights for Vulnerability Remediation
Le organizzazioni che utilizzano scanner di vulnerabilità leader del settore possono aumentare la loro efficacia nella gestione delle vulnerabilità e migliorare il monitoraggio della sicurezza integrandosi con HCL BigFix. HCL BigFix Insights for Vulnerability Remediation consente all’IT e alle operazioni di sicurezza di migliorare la posizione di sicurezza dell’organizzazione comprimendo significativamente il tempo che intercorre tra la scoperta e la correzione delle vulnerabilità.
Il rapporto che segue mostra le vulnerabilità scoperte da Tenable o Qualys insieme agli attributi di vulnerabilità associati. Mostra anche che quattro vulnerabilità sono state selezionate per essere risolte.
Il report sottostante mostra il contenuto di HCL BigFix correlato (correzioni) che rimedierà alle vulnerabilità scoperte. Mostra anche che sono stati selezionati due fix da distribuire.
HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer
Un’altra innovazione è l’HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer, che mappa le tue vulnerabilità con l’elenco costantemente aggiornato CISA Known Exploited Vulnerabilities, che definisce le minacce più critiche al mondo.
Utilizzando il CISA Known Exploited Vulnerability Exposure Analyzer, le IT Operations possono identificare le lacune di sicurezza più urgenti e significative, accertando al contempo quali sono gli asset con la maggiore esposizione su più dimensioni, compreso il tempo. Nel rapporto che segue, il cerchio più grande rappresenta l’esposizione più elevata (su più dimensioni, compreso il tempo) che non è stata risolta entro la data di scadenza specificata dal CISA.
Nel rapporto sottostante, la vulnerabilità critica è stata corretta e non compare più nel grafico.
L’accesso al rapporto CISA KEV e ai contenuti di rilevamento e correzione richiede il Known Exploited Vulnerabilities Content Pack Add On.
Definire e gestire gli Accordi sul livello di protezione (PLA)
HCL BigFix CyberFOCUS Security Analytics introduce un nuovo concetto che chiamiamo Protection Level Agreement (PLA). Un PLA è un insieme di linee di base che combinano la criticità degli asset, la criticità dei CVE, i livelli di patch desiderati, gli standard di conformità e la gestione degli eventi rispetto ai livelli di servizio concordati dall’organizzazione.
Nel rapporto che segue, sono stati definiti gli Accordi sul livello di protezione per 10 aree critiche. I punti indicano gli obiettivi di performance delle patch definiti e concordati dagli stakeholder IT e aziendali. Le barre del grafico mostrano le prestazioni effettive della patch e, in questo esempio, alcuni obiettivi vengono raggiunti (barre grigie nell’immagine sottostante) mentre altri superano gli obiettivi concordati (barre viola nell’immagine sottostante) fornendo agli stakeholder aziendali una visione chiara delle prestazioni rispetto agli obiettivi.
Riepilogo
Con il software HCL BigFix CyberFOCUS Security Analytics, l’IT e le operazioni di sicurezza dispongono di una serie di potenti strumenti che consentono loro di allineare gli sforzi per rimediare rapidamente alle vulnerabilità. Le operazioni IT possono, per la prima volta, simulare l’impatto aziendale delle azioni di rimedio per concentrarsi sulle minacce a più alta esposizione; le operazioni di sicurezza che utilizzano i principali strumenti di gestione delle vulnerabilità aumentano la loro efficacia grazie a una più rapida correlazione tra le vulnerabilità scoperte e i rimedi disponibili; e le operazioni IT possono anche assumere un ruolo più attivo nella sicurezza aziendale, definendo e misurando le loro prestazioni rispetto agli obiettivi aziendali concordati. HCL BigFix CyberFOCUS Security Analytics potenzia la gestione delle vulnerabilità e riduce il rischio informatico.
Vantaggi
Migliorare la sicurezza degli endpoint
HCL BigFix può aiutare l’IT e i Security Ops a scoprire, dare priorità e rimediare rapidamente alle vulnerabilità, riducendo efficacemente la superficie di attacco e mitigando le minacce interne.
Velocità di riparazione
Rimediare rapidamente alle vulnerabilità è di fondamentale importanza, soprattutto quando ci si trova di fronte a vulnerabilità zero-day.
Integrazione con i principali scanner di vulnerabilità
Grazie all’integrazione con Tenable e Qualys, HCL BigFix aiuta a ridurre il tempo che intercorre tra la scoperta delle vulnerabilità e la bonifica.
Sfrutta le informazioni sulle minacce
Sfruttando i feed di informazioni sulle minacce provenienti da varie fonti, insieme alla base di conoscenze ATTACK e alle vulnerabilità sfruttate note pubblicate dal CISA, le organizzazioni riducono in modo più aggressivo i vettori di attacco.
Simula l’impatto delle bonifiche
Simula l’impatto della correzione di vulnerabilità specifiche sulla superficie di attacco dell’azienda utilizzando l’analisi del comportamento delle entità per ridurre al minimo le interruzioni di business associate e attenuare le maggiori minacce alla sicurezza.
Misura le prestazioni rispetto agli obiettivi
Utilizza gli Accordi sul livello di protezione per misurare gli sforzi di bonifica e patching rispetto agli obiettivi concordati e definiti dagli stakeholder aziendali e dalle operazioni IT.