Rapid7 představil novinku Active Risk

Výrobce Rapid7 představuje novinku Active Risk (produkty InsightVM a Nexpose), která nahradí stávající metodiku na hodnocení kritičnosti zranitelností Real Risk Score.

Oproti předchozí metodice Active Risk navíc přidává informace o tom, zda se daná zranitelnost ve světě reálně zneužívá nebo zda je tam alespoň potenciál ke zvýšenému zneužívání zranitelnosti hackery. Tyto informace pocházejí od jejich vlastního týmu, který zkoumá jednotlivé zranitelnosti a jejich zneužití ve světe. Výsledný výpočet kritičnosti zranitelnosti tak přesněji ukazuje, zda by se měl zákazník zranitelnosti prioritně věnovat nebo ne.

Další novinkou jsou dva nové typy dashboardů, které dobře ukazují data právě z Active Risk.

Na obrázku můžeme vidět patrné rozdíly, napravo informace podle standartu CVSS – 48 % kritických zranitelností v síti. Ve středu zranitelnosti podle Real Risk Score, kde vidíme, že reálně jich je kritických jen 9 %. Nalevo podle nového Active Risku je pouze 0,32 % zranitelností kritických a reálně zneužívaných.



Více informací k tématu naleznete v článku What’s New in InsightVM and Nexpose: Q3 2023 in Review.

Pro více informací o produktu Rapid7 kontaktujte sales[@]comguard.cz.