Secureworks anunció la capacidad de integrar el contexto de riesgo de vulnerabilidad con la detección de amenazas para evitar que los atacantes exploten vulnerabilidades conocidas y agilizar los tiempos de respuesta, mejorando la postura de seguridad de una organización. La integración entre Taegis? XDR y Taegis VDR permite a los clientes y socios ver las vulnerabilidades conocidas en el contexto de los datos sobre amenazas para acelerar los planes de investigación y reparación.

Taegis es la primera plataforma de seguridad que une los dos mundos: la gestión de vulnerabilidades basada en el riesgo con una detección de amenazas y una respuesta superiores. Las vulnerabilidades V son responsables de un tercio de las infracciones, según la Unidad de Lucha contra Amenazas de Secureworks? (CTU?).

A pesar de ello, las funciones de detección y respuesta ante amenazas y de gestión de vulnerabilidades han operado históricamente en silos, creando puntos ciegos de seguridad. Al integrar el contexto y los flujos de trabajo de vulnerabilidad con las actividades de detección de amenazas, investigación y respuesta en una única vista, Secureworks cierra estas brechas para los equipos de TI y SecOps. Como resultado, Taegis crea un entorno de seguridad más resistente y con mayor capacidad de respuesta para que los analistas prevengan, detecten, prioricen y respondan a las amenazas, reduciendo en última instancia el riesgo para las organizaciones. Taegis VDR y Taegis XDR utilizan algoritmos de priorización basados en el aprendizaje automático (ML) para mejorar continuamente con el tiempo.

La combinación de los dos sistemas en una única plataforma integrada mejora ambos casos de uso al compartir información adicional sobre los activos que son vulnerables y los que observan actividad maliciosa. También elimina la necesidad de que los analistas de seguridad oscilen entre conjuntos de herramientas al examinar los riesgos que suponen las vulnerabilidades y las amenazas, lo que puede ser un proceso manual y lento. Aprovechar una plataforma unificada que pueda ingerir y correlacionar datos de ambas fuentes permite a los analistas de seguridad lograr análisis más detallados y rápidos.

Esto, a su vez, facilita unas acciones correctoras más rápidas que no sólo detienen a los adversarios, sino que también refuerzan las defensas de la organización frente a futuras amenazas.