ArmorCode 将应用程序安全与基础设施漏洞管理统一起来

阅读量35769

发布时间 : 2024-11-21 14:46:24

x
译文声明

本文是翻译文章,文章来源:helpnetsecurity

原文地址:https://www.helpnetsecurity.com/2024/11/20/armorcode-vulnerability-management/

译文仅供参考,具体内容表达以及含义原文为准。

ArmorCode宣布其ASPM平台的增长,能够统一AppSec和基础架构漏洞管理。

ArmorCode中基于风险的漏洞管理(RBVM)的持续创新使安全团队能够通过增强的优先级、自动化、资产和修复工作流来处理基础设施、云和应用程序中的漏洞,为企业提供全面的风险管理方法。

ArmorCode 提供了一个独立的治理层,可将多种扫描工具(包括基础架构和应用程序安全扫描仪)的发现整合到一个视图中。凭借先进的人工智能功能和无代码自动化,该平台简化了复杂的漏洞分流和修复过程,大大减少了企业管理多样化和广阔的安全环境所需的时间、精力和成本。

安全团队面临着一些严峻的挑战,包括基础设施和云资产的分散可见性、需要处理的漏洞数量过多、资产责任的所有权混乱、耗时的人工流程导致修复速度减慢等等。

ArmorCode 平台通过提供统一、全面的可见性,简化工作流程,以及利用人工智能驱动的自动化提供更快、更高效的漏洞管理,帮助团队克服这些挑战。

ArmorCode首席运营官马克-兰伯特(Mark Lambert)说:“当今的安全团队被越来越多的基础设施、云和应用资产中的大量漏洞所淹没。ArmorCode 的 RBVM 持续增长,提供了一个统一的、以风险为中心的视图,横跨所有漏洞来源,从而迎头解决了这一挑战。通过结合先进的人工智能和自动化,我们使基础设施和应用安全团队能够专注于最重要的事情,高效、大规模地修复关键漏洞,从而实施更有效的持续威胁暴露管理(CTEM)计划。”

传统的漏洞管理方法仅根据严重程度来确定漏洞的优先级,而ArmorCode则不同,它采用的风险评分模型结合了业务背景和威胁情报。这样,安全团队就能将精力集中在对企业构成最大威胁的漏洞上,从而降低风险敞口,提高运营效率。ArmorCode 与供应商无关的方法可确保来自任何扫描仪的发现都能在平台内进行关联和分流,从而为团队提供完整、准确的漏洞管理计划。

为进一步简化漏洞管理,ArmorCode 平台将基础设施和云资产提升为 RBVM 流程中的一等公民。通过关联多个来源的资产数据,ArmorCode 提供了准确、完整的资产可视性。

这使企业能够在基础设施、云、容器和应用程序的整个生态系统中跟踪漏洞,并通过将漏洞与资产所有者和责任直接关联,实现修复工作流程的自动化。这种以资产为中心的方法加强了优先级排序、修复和自动化,使团队能够进行更精确的漏洞管理,并更有效地关闭积压工作。

Key RBVM + ASPM 的主要优势包括:

  • 统一的漏洞管理: 唯一真正跨基础架构、云、容器和应用程序集成漏洞管理的平台。没有其他 RBVM 提供商能以同样的方式将 AppSec 和基础架构安全结合到一个平台中,实现全面的企业级风险管理。
  • 人工智能驱动的 RBVM: ArmorCode 已处理超过 100 亿个发现,也是唯一一家在数据量、多样性和验证方面支持 AI 功能(如 AI Correlation 和 AI Remediation)的供应商。这种可扩展性可帮助安全团队降低 MTTR、减少浪费并加快工作速度。
  • 以资产为中心的自动化工作流: 在整个漏洞管理生命周期中,通过无代码自动化为团队赋能。其灵活性、以云和基础架构资产为中心的工作流程以及定制功能使 ArmorCode 能够适应任何企业的特定 RBVM 需求。
  • 与供应商无关的洞察力: 提供准确、可靠的漏洞优先级排序,不受专有扫描仪的影响,实现厂商兼容。

ArmorCode ASPM 平台在统一应用安全与基础架构漏洞管理方面的进一步发展,顺应了客户对更高效的漏洞管理工具的需求,这些工具可减轻安全团队的负担,并在整个漏洞生命周期中提供可操作的洞察力。

ArmorCode平台拥有250多个集成和100亿个处理结果,为统一和管理跨内部部署和混合环境的漏洞提供了最全面的解决方案,使企业能够建立统一的CTE。

本文翻译自helpnetsecurity 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66