Horizon3.ai dévoile son service Rapid Response pour la cyber-résilience

Il permettra aux organisations de traiter de manière préventive les vulnérabilités exploitables confirmées et de les hiérarchiser

SAN FRANCISCO, April 30, 2024--(BUSINESS WIRE)--Horizon3.ai, pionnier des solutions de sécurité autonomes, a annoncé aujourd’hui le lancement de son service Rapid Response, qui fait désormais partie de la plateforme NodeZero™. Cette capacité unique en son genre marque une avancée significative dans les solutions autonomes de test de pénétration en comblant une lacune critique dans la mesure de l’impact réel des vulnérabilités exploitables au sein des logiciels sur lesquels de nombreuses organisations se sont appuyées. Les entreprises peuvent désormais se faire une idée précise de leur « probabilité d’exploitabilité » pour les vulnérabilités les plus critiques annoncées.

Tandis que les organisations continuent de faire face à des vulnérabilités de type zero-day et N-day, le délai entre la divulgation publique d’une vulnérabilité et son exploitation par les acteurs malveillants dans la nature ne cesse de se rétrécir. Conscientes de cette situation difficile, les entreprises consacrent beaucoup de temps, d’argent et de ressources à l’application de correctifs aux logiciels qu’elles utilisent après avoir entendu l’annonce d’une vulnérabilité par un fournisseur. Pourtant, à quelle fréquence les organisations dépensent-elles des efforts considérables sans savoir si une vulnérabilité est réellement exploitable ou non ? La réponse à cette question est « assez souvent ».

Jusqu’à présent en 2024, la base de données nationale sur les vulnérabilités (NVD) des États-Unis a recensé 12 296 nouvelles vulnérabilités dans des logiciels publiés. Un défi commun pour les organisations est de déterminer si un logiciel qu’elles utilisent et qui est identifié comme vulnérable est réellement exploitable dans leur environnement spécifique, un jugement qui dépend souvent de la façon dont le logiciel est déployé. Comme les organisations n’ont souvent pas de méthode éprouvée pour évaluer l’« exploitabilité » des logiciels, elles peuvent être amenées à mettre à jour des logiciels qui ne nécessitent pas de correctifs immédiats. NodeZero s’attaque à ce problème avec son service Rapid Response, qui est spécialement conçu pour gérer plus efficacement un grand nombre des vulnérabilités les plus critiques. Les paragraphes suivants décrivent le fonctionnement du service Rapid Response.

L’équipe d’attaque d’Horizon3.ai mène des recherches originales et découvre de nouvelles vulnérabilités tout en gardant un oeil sur les divulgations publiques de vulnérabilités. Elle évalue l’exploitabilité de ces vulnérabilités, en tenant compte de facteurs tels que la facilité d’exploitation, la gravité et la prévalence du logiciel vulnérable. À la suite de leur évaluation, elle développe des failles de démonstration de faisabilité, les intègre dans NodeZero en tant que nouveau contenu d’attaque et informe les clients de ces vulnérabilités émergentes. Avec NodeZero, les clients peuvent sonder leurs systèmes à l’aide de ce nouveau contenu d’attaque pour obtenir des informations immédiates sur leur niveau d’exploitabilité. Horizon3.ai alerte également les clients si des logiciels vulnérables connus sont présents dans leurs environnements de production et les prévient que NodeZero est capable d’exploiter ces faiblesses.