Horizon3.ai发布快速响应服务，提升网络安全弹性

Empowering Organizations to Preemptively Address and Prioritize Confirmed Exploitable Vulnerabilities

Horizon3.ai,一家自主安全解决方案的先驱，今天宣布推出其Rapid Response服务，现已成为NodeZero™平台的一部分。{ width=60% }

---

这种独一无二的能力标志着自主渗透测试解决方案的重大进展，弥补了衡量组织依赖的软件中可利用漏洞的真实影响的重要差距。现在，组织可以清晰地了解他们对被公布的最关键漏洞的‘利用可能性’。

随着组织继续应对零日和N天漏洞，漏洞公布与威胁行为者在野外实施利用之间的时间窗口正在不断缩小。鉴于这种困境，组织花费大量时间、金钱和资源在听到供应商漏洞公告后修补他们使用的软件。然而，组织有多少次在不知道漏洞是否是可利用的情况下花费大量精力？答案是，“相当多”。

到目前为止，2024年，美国国家漏洞数据库（NVD）已经跟踪到12296个新的公开发布软件漏洞。 组织面临的一个普遍挑战是确定他们正在使用的任何被标识为有漏洞的软件是否在其特定环境中实际可利用，这种判断通常取决于软件的部署方式。由于组织经常缺乏一种验证软件‘利用可能性’的成熟方法，他们可能发现自己正在更新不需要立即修补的软件。NodeZero通过其Rapid Response服务解决了这个问题，该服务专门设计用于更有效地管理许多最关键的漏洞。以下概述了Rapid Response服务的运作方式。

当Horizon3.ai的攻击团队进行原创研究并发现新的漏洞时，他们还注意公开的漏洞披露。他们评估这些漏洞的可利用性，考虑到诸如利用的轻松程度、严重性和有漏洞软件的流行程度等因素。在评估完之后，他们开发概念验证（POC）攻击，将其集成到NodeZero作为新的攻击内容，并通知客户关于这些新出现漏洞。借助NodeZero，客户可以使用这些新的攻击内容探查其系统，以立刻了解其利用可能性水平。此外，Horizon3.ai会提醒客户，如果已知易受攻击的软件存在于其生产环境中，并警告他们NodeZero能够利用这些弱点。

Rapid Response服务不仅将注意力集中在漏洞上；它还将重点放在生产环境中已知问题的利用性上。作为此服务的一部分，组织将获得主动措施以保持对网络攻击的最新了解。通过此程序流过的漏洞通常围绕着公开访问资产，因为它们最有可能被利用。

意识到对野外新兴攻击的响应时间的关键作用，Horizon3.ai的Rapid Response服务旨在为组织提供一种主动的防御机制，使其能够在被发现或在野外流行的网络攻击发展之前保持领先。这种快速响应工作的基本原理集中在使组织能够在威胁行为者将其作为目标之前预先缓解新生漏洞。

Horizon3.ai首席执行官兼联合创始人Snehal Antani表示：“在网络安全迅速发展的领域中，威胁以惊人的速度出现和扩散的情况下，建立坚固的防御姿态的本质在于快速响应。我们使组织能够通过优先考虑对其组织影响最大的关键漏洞而更快地行动。”“我们的Rapid Response服务旨在提供一种预防性屏障，为网络安全团队提供他们保护重要基础设施所需的知识、洞察力和工具。”

通过利用Horizon3.ai在‘用攻击来指导防御’方面的专业知识，以及依靠NodeZero的自主功能，客户可以安排和/或立即启动NodeZero，使用单个攻击检查从攻击者的角度获得利用可能性的早期检测。完成后，NodeZero将对必须修补的最关键和可利用漏洞进行优先处理，因为它们已被NodeZero平台完全认为是可利用的。

Horizon3.ai的Rapid Response服务是网络安全领域的一大前进之举，为组织提供了前所未有的针对网络威胁的准备水平。凭借其尖端技术和积极策略，Horizon3.ai正在重新定义网络防御的格局，提供一项至关重要的服务，确保组织不仅知晓其漏洞，而且还配备了 unmatched 速度和效率来处理利用性问题。这项服务与NodeZero平台无缝集成，巩固了Horizon3.ai作为自主安全解决方案领袖的地位，为组织赋予了加固其防御能力以应对网络威胁多变的必要知识、洞见和工具。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。