Secureworks a annoncé la possibilité d'intégrer le contexte du risque de vulnérabilité à la détection des menaces afin d'empêcher les attaquants d'exploiter les vulnérabilités connues et d'accélérer les temps de réponse, améliorant ainsi la posture de sécurité d'une organisation. L'intégration entre Taegis ? XDR et Taegis VDR permet aux clients et aux partenaires de visualiser les vulnérabilités connues dans le contexte des données sur les menaces afin d'accélérer les plans d'investigation et de remédiation.

Taegis est la première plateforme de sécurité à relier les deux mondes - une gestion des vulnérabilités basée sur les risques avec une détection et une réponse supérieures aux menaces. Les vulnérabilités sont à l'origine d'un tiers des violations, selon la Secureworks Counter Threat Unit ? (CTU ?) DE SECUREWORKS.

Malgré cela, les fonctions de détection et de réponse aux menaces et de gestion des vulnérabilités ont toujours fonctionné en vase clos, créant ainsi des angles morts en matière de sécurité. En intégrant le contexte et les flux de travail des vulnérabilités aux activités de détection, d'investigation et de réponse aux menaces dans une vue unique, Secureworks comble ces lacunes pour les équipes informatiques et SecOps. En conséquence, Taegis crée un environnement de sécurité plus résilient et plus réactif pour les analystes afin de prévenir, détecter, prioriser et répondre aux menaces, réduisant ainsi les risques pour les organisations. Taegis VDR et Taegis XDR utilisent tous deux des algorithmes de priorisation basés sur l'apprentissage automatique (ML) pour s'améliorer continuellement au fil du temps.

La combinaison des deux systèmes en une seule plateforme intégrée améliore les deux cas d'utilisation en partageant des informations supplémentaires sur les actifs vulnérables et ceux qui observent des activités malveillantes. Les analystes de sécurité n'ont plus besoin de passer d'un ensemble d'outils à l'autre lorsqu'ils examinent les risques posés par les vulnérabilités et les menaces, ce qui peut être un processus manuel et fastidieux. L'utilisation d'une plateforme unifiée capable d'ingérer et de corréler des données provenant des deux sources permet aux analystes de la sécurité d'effectuer des analyses plus détaillées et plus rapides.

Cela facilite à son tour des actions de remédiation plus rapides qui non seulement stoppent les adversaires mais renforcent également les défenses de l'organisation contre les menaces futures.