Horizon3.ai presenta el servicio Rapid Response para la Resiliencia Cibernética
Ayuda a las empresas a abordar y priorizar de forma preventiva las vulnerabilidades aprovechables confirmadas.
SAN FRANCISCO (EE. UU.)--(BUSINESS WIRE)--Horizon3.ai, pionera en soluciones de seguridad autónomas, ha anunciado hoy el lanzamiento del servicio Rapid Response, que ahora forma parte de la plataforma NodeZero™. Esta función sin precedentes, hace un avance significativo en las soluciones de pruebas de penetración autónomas. El servicio satisface una brecha fundamental en la medición de impactos en el mundo de las vulnerabilidades aprovechables del software en el que muchas empresas han confiado. Ahora, las empresas podrán entender con claridad las «posibilidades de aprovechamiento» de las vulnerabilidades explotables más críticas que se han dado a conocer.
A medida que las empresas siguen enfrentándose a las vulnerabilidades de día cero y de N días, el tiempo que transcurre entre el anuncio público de una vulnerabilidad y el momento en que los autores de las amenazas la aprovechan en condiciones normales, se reduce constantemente. Teniendo en cuenta esta situación, las empresas invierten una gran cantidad de tiempo, dinero y recursos en parchear el software que utilizan tras conocer el anuncio de una vulnerabilidad por parte de un proveedor. Ahora bien, ¿con qué frecuencia las empresas dedican un esfuerzo considerable sin saber si la vulnerabilidad es realmente explotable o no? La respuesta a esa pregunta es: «Bastante a menudo».
En lo que va de 2024, la Base de Datos de Vulnerabilidades de EE. UU. (NVD, por sus siglas en inglés) ha registrado 12 296 nuevas vulnerabilidades en software ya lanzado. Con frecuencia, las empresas se enfrentan al reto de determinar si el software que utilizan y que se ha identificado como vulnerable es realmente aprovechable en sus entornos en concreto, una valoración que en muchos casos depende de cómo se haya implantado dicho software. Dado que las empresas no suelen disponer de un método probado para evaluar la capacidad de aprovechamiento del software, es posible que se vean obligadas a actualizar un software que no requiere la aplicación inmediata de parches. NodeZero aborda esta cuestión con el servicio Rapid Response, diseñado específicamente para gestionar con mayor eficacia muchas de las vulnerabilidades más críticas. A continuación, se describe la función del servicio Rapid Response.
Al tiempo que el equipo de Ataques de Horizon3.ai lleva a cabo labores de investigación propias y descubre nuevas vulnerabilidades, también sigue de cerca los anuncios públicos de vulnerabilidades. Evalúa el nivel de explotación de estas vulnerabilidades, teniendo en cuenta factores como la facilidad de aprovechamiento, su nivel de gravedad y su prevalencia del software vulnerable. Tras esta evaluación, desarrolla explotaciones de prueba de concepto (POC, por sus siglas en inglés), los integra en NodeZero como nuevo contenido de ataque e informa a los clientes de estas vulnerabilidades emergentes. Con NodeZero, los clientes pueden probar sus sistemas utilizando este nuevo contenido de ataque para obtener información inmediata de su nivel de aprovechamiento. Asimismo, Horizon3.ai alerta a los clientes de la presencia de software vulnerable en sus entornos de producción y les señala que NodeZero puede aprovechar esos puntos débiles.
