Per qualsiasi azienda è cruciale saper conoscere e gestire le proprie vulnerabilità, così da porvi rimedio prima che un attaccante possa approfittarne per colpire. A parte le falle zero-day, particolarmente ostiche da gestire, il problema si accentra per lo più su quelle datate: i cyber criminali sfruttano spesso quelle scoperte da 2 a 5 anni orsono, facendo affidamento sul fatto che molte aziende non tengono il passo con il patch management, ossia con l’installazione tempestiva delle correzioni pubblicate dai vendor.

Del resto le ricerche mercato parlano chiaro: il 75% degli attacchi informatici avviene sfruttando vulnerabilità note al mercato da più di due anni. Siamo passati dalle 18.200 vulnerabilità del 2020 alle 20.150 del 2021, con un incremento del 10%; per il 2022 siamo già a 19.000 solo ad ottobre. Questi numeri stanno a significare che le vulnerabilità scoperte sono ormai talmente tante che senza uno strumento adeguato è impossibile arginare gli attacchi che ne fanno uso. In altre parole, non è più sufficiente una gestione delle vulnerabilità manuale o tradizionale.

Per questo motivo sono molte le aziende che dovrebbero seguire il webinar organizzato da BlackBridge sul tema della Gestione delle Vulnerabilità, o Vulnerability Management, che si terrà il 4 novembre alle ore 11 alle ore 12. Questo è il link per iscriversi al webinar:

Clicca per registrarti al webinar

L’azienda coglierà l’occasione per presentare la release aggiornata della soluzione Cyberwatch: si tratta di un programma di gestione delle vulnerabilità e della conformità degli asset per garantire a IT Manager, CIO, CISO, CIRO e agli specialisti della sicurezza un’esperienza di lavoro ancora più agevole e pratica.

La soluzione di Cyberwatch differisce dalle soluzioni tradizionali perché consente di lavorare mediante la prioritizzazione ponderata secondo il rischio reale (calcolato a partire dal punteggio CVSS) e secondo il punteggio EPSS (Exploit Prediction Scoring System). In più permette la definizione delle azioni correttive di maggiore impatto e l’analisi approfondita del livello di rischio con la matrice MITRE ATT&CK.

Nella nuova versione gli utenti avranno a disposizione un’interfaccia aggiornata che unisce tutte le funzionalità in un unico menu. Si potranno quindi sfogliare gli asset presenti nella rete raggruppati per tipologie o verificarne la conformità alle policy di sicurezza o visualizzare le vulnerabilità individuate con un clic del mouse. Il menu delle scansioni di ricerca inoltre è stato ridisegnato per essere ancora più comprensibile, con intestazioni chiare e suggerimenti sempre contestualizzati.

Al termine del webinar verrà svelata una promozione speciale riservata ai partecipanti. Ricordiamo infine che Cyberwatch rientra nelle soluzioni software che beneficiano del 50% di credito di imposta ai sensi della legge D.L.n.50/2022, art.21.