新的云风险仪表板:识别有毒组合以推动更快的补救

最后更新于2024年8月2日(星期五)20:13:05 GMT

作者:Andrea Ruddy
在云环境中确定的风险组合在一起，代表了被利用的真正威胁. 我们的云风险评分，介绍 最近 来洞察cloudsec，专注于这些有毒组合. 有毒的组合对于可以针对多个弱点获得访问权限的坏人来说是有吸引力的. 基于我们的云风险评分, 我们引入了一个新的仪表板，让用户清楚地了解他们的云风险, 推动最关键风险的优先级排序和快速补救.

有毒组合代表多重弱点，是被利用的目标

仪表板提供了存在的风险级别的即时概览, 每个风险级别上的资源数量的细分.

具有多种危险因素的资源-确定危险的有毒组合. 从这里，分析人员可以直接进入分层上下文的过滤视图, 资源的详细信息和所有已识别的风险都显示在哪里，以及可以立即运行以解决最关键风险的补救指导和自动化. 该特性使安全团队可以在几分钟内从可见性和优先级调整到修复最危险的发现.

cve仍然是一个严重的风险

可利用的漏洞仍然是ciso最关心的问题.  Rapid7 2024攻击情报报告深入了解了漏洞被利用的时间越来越短, 在软件补丁可用之前，整个2024年有53%的漏洞被利用.  新的仪表板显示了整个云环境中被活跃利用的漏洞总数，以及已知漏洞的cve总数, 为安全团队提供可见性，以评估由可利用漏洞引入的风险级别.

根据这些数据点, 只需点击一下, 分析人员可以查看受影响的资源, 攻击路径和爆炸半径, 还有补救指导, 允许他们从云环境中删除这些危险的漏洞.

从优先排序到补救

在接下来的几个月里，我们会有很多更新，这些更新将继续构建我们的优先级功能，并帮助我们的客户更快地进行修复.  请访问我们在黑帽大会上的展台，了解我们即将推出的功能之一的演示，该功能将使您的团队能够实施解决方案，从而对您的云和本地部署环境中的风险消除产生最大的影响.