Horizon3.ai dévoile son service Rapid Response pour la cyber-résilience
April 30 2024 - 6:00AM
Business Wire
Il permettra aux organisations de traiter de
manière préventive les vulnérabilités exploitables confirmées et de
les hiérarchiser
Horizon3.ai, pionnier des solutions de sécurité autonomes, a
annoncé aujourd’hui le lancement de son service Rapid
Response, qui fait désormais partie de la plateforme NodeZero™.
Cette capacité unique en son genre marque une avancée significative
dans les solutions autonomes de test de pénétration en comblant une
lacune critique dans la mesure de l’impact réel des vulnérabilités
exploitables au sein des logiciels sur lesquels de nombreuses
organisations se sont appuyées. Les entreprises peuvent désormais
se faire une idée précise de leur « probabilité d’exploitabilité »
pour les vulnérabilités les plus critiques annoncées.
Tandis que les organisations continuent de faire face à des
vulnérabilités de type zero-day et N-day, le délai entre la
divulgation publique d’une vulnérabilité et son exploitation par
les acteurs malveillants dans la nature ne cesse de se rétrécir.
Conscientes de cette situation difficile, les entreprises
consacrent beaucoup de temps, d’argent et de ressources à
l’application de correctifs aux logiciels qu’elles utilisent après
avoir entendu l’annonce d’une vulnérabilité par un fournisseur.
Pourtant, à quelle fréquence les organisations dépensent-elles des
efforts considérables sans savoir si une vulnérabilité est
réellement exploitable ou non ? La réponse à cette question est «
assez souvent ».
Jusqu’à présent en 2024, la base de données nationale sur les
vulnérabilités (NVD) des États-Unis a recensé 12 296 nouvelles
vulnérabilités dans des logiciels publiés. Un défi commun pour les
organisations est de déterminer si un logiciel qu’elles utilisent
et qui est identifié comme vulnérable est réellement exploitable
dans leur environnement spécifique, un jugement qui dépend souvent
de la façon dont le logiciel est déployé. Comme les organisations
n’ont souvent pas de méthode éprouvée pour évaluer l’«
exploitabilité » des logiciels, elles peuvent être amenées à mettre
à jour des logiciels qui ne nécessitent pas de correctifs
immédiats. NodeZero s’attaque à ce problème avec son service Rapid
Response, qui est spécialement conçu pour gérer plus efficacement
un grand nombre des vulnérabilités les plus critiques. Les
paragraphes suivants décrivent le fonctionnement du service Rapid
Response.
L’équipe d’attaque d’Horizon3.ai mène des recherches originales
et découvre de nouvelles vulnérabilités tout en gardant un oeil sur
les divulgations publiques de vulnérabilités. Elle évalue
l’exploitabilité de ces vulnérabilités, en tenant compte de
facteurs tels que la facilité d’exploitation, la gravité et la
prévalence du logiciel vulnérable. À la suite de leur évaluation,
elle développe des failles de démonstration de faisabilité, les
intègre dans NodeZero en tant que nouveau contenu d’attaque et
informe les clients de ces vulnérabilités émergentes. Avec
NodeZero, les clients peuvent sonder leurs systèmes à l’aide de ce
nouveau contenu d’attaque pour obtenir des informations immédiates
sur leur niveau d’exploitabilité. Horizon3.ai alerte également les
clients si des logiciels vulnérables connus sont présents dans
leurs environnements de production et les prévient que NodeZero est
capable d’exploiter ces faiblesses.
Le service Rapid Response ne se concentre pas que sur les
vulnérabilités, mais aussi sur l’exploitabilité des problèmes
connus dans les environnements de production. Dans le cadre de ce
service, les organisations bénéficient de mesures proactives pour
se tenir au courant des cyberattaques. Les vulnérabilités qui sont
détectées dans le cadre de ce programme concernent généralement les
actifs accessibles au public, car ce sont les cibles les plus
susceptibles d’être exploitées.
Reconnaissant le rôle critique du temps de réponse aux failles
émergentes dans la nature, le service Rapid Response d’Horizon3.ai
est conçu pour fournir aux organisations un mécanisme de défense
proactif afin de rester en avance sur les cyberattaques en
évolution à mesure qu’elles sont découvertes ou qu’elles ont
tendance à se répandre dans la nature. Les principes fondamentaux
de ce type d’effort de réponse rapide sont concentrés sur la
capacité des organisations à atténuer de manière préventive les
vulnérabilités naissantes avant que des acteurs malveillants ne les
prennent pour cible.
« Dans le domaine de la cybersécurité, qui évolue rapidement et
où les menaces émergent et prolifèrent à une vitesse alarmante,
l’essence d’une position défensive solide réside dans une réponse
rapide. Nous permettons aux organisations d’agir plus rapidement en
donnant la priorité aux vulnérabilités critiques qui ont le plus
d’impact potentiel sur leur organisation », déclare Snehal Antani,
directeur général et cofondateur d’Horizon3.ai. « Notre service
Rapid Response est conçu pour fournir un bouclier préventif, en
armant les équipes de cybersécurité des connaissances, idées et
outils nécessaires pour protéger leur infrastructure vitale. »
En tirant parti de l’expertise d’Horizon3.ai dans l’utilisation
de « l’offensive informant la défense » et en s’appuyant sur les
capacités autonomes de NodeZero, les clients peuvent programmer
et/ou lancer immédiatement NodeZero à l’aide d’un seul contrôle de
faille pour obtenir une détection précoce de l’exploitabilité du
point de vue de l’attaquant. Une fois terminé, NodeZero donne la
priorité aux vulnérabilités les plus critiques et les plus
exploitables qui doivent être corrigées parce qu’elles ont été
jugées complètement exploitables par la plateforme NodeZero.
Le service Rapid Response d’Horizon3.ai est une avancée
révolutionnaire dans le domaine de la cybersécurité, offrant aux
organisations un niveau de préparation sans précédent contre les
cybermenaces. Grâce à sa technologie de pointe et à sa stratégie
proactive, Horizon3.ai redéfinit le paysage de la cyberdéfense, en
fournissant un service critique qui garantit que les organisations
sont non seulement conscientes de leurs vulnérabilités, mais
qu’elles sont également équipées pour répondre à l’exploitabilité
avec une rapidité et une efficacité inégalées. Ce service,
parfaitement intégré à la plateforme NodeZero, consolide la
position d’Horizon3.ai en tant que chef des solutions de sécurité
autonomes, permettant aux organisations de renforcer leurs défenses
contre la nature imprévisible des cybermenaces.
En savoir plus sur le service Rapid Response d’Horizon3.ai.
Pour plus d’informations, envoyez votre demande à
emea@horizon3.ai
À propos d’Horizon3.ai
La plateforme NodeZero™ donne aux organisations les moyens de
trouver, corriger et vérifier en continu les surfaces d’attaque
exploitables. Il s’agit du produit phare d’Horizon3.ai, fondé en
2019 par des anciens de l’industrie et des ex de la sécurité
nationale américaine. Notre mission est d’aider les organisations à
voir leurs réseaux à travers les yeux de l’attaquant et de corriger
de manière proactive les problèmes qui comptent vraiment, à
améliorer l’efficacité de leurs initiatives de sécurité et à
s’assurer qu’elles sont prêtes à répondre à de véritables
cyberattaques.
Suivez Horizon3.ai : sur LinkedIn et sur X, anciennement
Twitter.
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240430969436/fr/
Contact Horizon3.ai : Dan Chmielewski Madison Alexander
PR 949.231.2965 dchm@madisonalexanderpr.com