Novinka Active Risk (produkty InsightVM a Nexpose) nahradí stávající metodiku na hodnocení kritičnosti zranitelností Real Risk Score.
Oproti předchozí metodice Active Risk navíc přidává informace o tom, zda se daná zranitelnost ve světě reálně zneužívá nebo zda je tam alespoň potenciál ke zvýšenému zneužívání zranitelnosti hackery. Tyto informace pocházejí od jejich vlastního týmu, který zkoumá jednotlivé zranitelnosti a jejich zneužití ve světe.
Výsledný výpočet kritičnosti zranitelnosti tak přesněji ukazuje, zda by se měl zákazník zranitelnosti prioritně věnovat nebo ne.
Další novinkou jsou dva nové typy dashboardů, které dobře ukazují data právě z Active Risk.
Na obrázku můžeme vidět patrné rozdíly, napravo informace podle standartu CVSS – 48 % kritických zranitelností v síti. Ve středu zranitelnosti podle Real Risk Score, kde vidíme, že reálně jich je kritických jen 9 %. Nalevo podle nového Active Risku je pouze 0,32 % zranitelností kritických a reálně zneužívaných.
Zajímá Vás řešení Rapid7? Kontaktujte sales@comguard.cz!
