Critical Start发布VMS，与Qualys一起实现漏洞优先级排序

今天，领先的托管检测和响应（MDR）网络安全解决方案提供商Critical Start宣布正式推出Critical Start漏洞管理服务（VMS）和漏洞优先级排序。{ width=60% }

---

这些新提供是托管网络风险降低的基础支柱，使组织能够评估、管理、排序和降低环境中的漏洞导致的网络风险暴露。

Critical Start的漏洞管理服务是一项完全托管的服务，使安全领导者能够通过卸载繁重的运营任务来有效地运行漏洞管理程序。该托管服务利用了Critical Start与Qualys的合作关系，利用其业界领先的端到端漏洞管理、检测和响应解决方案（Qualys VMDR）。Critical Start的托管服务工程师提供漏洞扫描的操作执行、持续的运营监控和详细报告，所有这些都有助于全面了解组织的暴露风险景观。提供给客户的所有发现都基于对客户环境中漏洞和潜在曝光的专家分析。客户收到的漏洞报告和简明的有效漏洞管理指导，有助于帮助他们减少网络风险，最小化攻击面。

漏洞优先级排序功能（可选择与漏洞管理服务一起包含或独立提供）根据多个维度（包括CVSS分数、威胁情报、攻击类型（勒索软件、恶意软件、僵尸网络）的攻击利用、资产关键性和由于技术安全控制缺口导致的暴露设置）由Critical Start计算出高风险漏洞。Critical Start的漏洞优先级排序是建立在平台的资产可见性功能之上的，该功能提供了一个统一的资产清单，计算资产关键性，并识别关键的控制缺口。这使安全团队能够将补救工作集中在对组织产生最大风险和造成最重大暴露的漏洞上。

“组织明白，有效的漏洞管理对于降低他们的网络风险暴露至关重要，但许多组织在实施和运行准确及时的漏洞管理程序时遇到了复杂性和努力问题，” Critical Start的首席产品官克里斯·卡尔森（Chris Carlson）表示。“通过提供建立在端到端资产可见性之上的漏洞管理服务和漏洞优先级排序，我们整体风险减少方法的关键部分让安全团队能够轻松识别、管理、排序和解决对符合组织风险承受能力、防范威胁并最小化整体暴露至关重要的漏洞。”

“与Critical Start合作将Qualys漏洞管理检测与响应（VMDR）集成到他们的新托管安全服务中，使我们共同的客户能够有效地识别和消除漏洞，并有效监控威胁，从而能够将精力集中在他们的核心业务运营上，” Qualys的高级副总裁、产品管理Shailesh Athalye说。“我们很高兴与Critical Start合作，并将这项服务扩展到客户，以检测、排序和消除勒索软件风险和业务运营风险。”

Critical Start新提供的主要好处包括：
基础资产可见性 - 所有漏洞管理服务和漏洞优先级排序客户均可访问从其连接的安全工具构建的集中、规范化和去重复的资产清单，这为资产关键性和安全控制缺口提供了见解。这使客户能够确定其安全姿势中的弱点，同时也为他们提供了有价值的所需，即在发生攻击时哪些资产构成的风险最高。一揽子漏洞管理项目 - 客户可以将漏洞扫描配置、调整和持续的运营监控的负担交给Critical Start的专家分析师，使其团队能够将注意力集中在风险减少和暴露管理活动上，对于希望对其操作配置拥有完整可见性和控制的客户，该服务还提供可选的共同管理。清晰的风险可见性和可操作报告 - 执行仪表板和报告提供关键风险指标、整体风险暴露和随时间的趋势视图。详细的报告使关于漏洞和暴露的有效沟通与高级管理层、董事会、审计员和其他利益相关者变得更为容易。基于风险的漏洞优先排序 - 多维分析考虑了诸如资产关键性、易利用性、安全控制姿势和威胁情报等因素，以识别对最具重大暴露、需要紧急关注的最高风险资产和漏洞。改善的漏洞结果 - 整合漏洞和暴露数据消除了人工工作，使决策、预算编制和合规需求得以迅速访问信息。与Critical Start平台集成 - 用户在Critical Start网络操作风险和响应（CORR）平台的相同用户界面中看到他们的漏洞结果和优先级排序的补救建议，以及他们的托管检测和响应警报、资产清单和安全控制缺口，以及风险评估姿势和改进建议。
这些新服务通过在漏洞被利用之前解决漏洞，为Critical Start的MDR服务提供补充。与MDR结合使用，客户将拥有一个全面的安全策略，既包括先发制人措施又包括被动措施。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。