Horizon3.ai dévoile son service Rapid Response pour la cyber-résilience

Horizon3.ai, pionnier des solutions de sécurité autonomes, a annoncé aujourd'hui le lancement de son service Rapid Response, qui fait désormais partie de la plateforme NodeZerotm. Cette capacité unique en son genre marque une avancée significative dans les solutions autonomes de test de pénétration en comblant une lacune critique dans la mesure de l'impact réel des vulnérabilités exploitables au sein des logiciels sur lesquels de nombreuses organisations se sont appuyées. Les entreprises peuvent désormais se faire une idée précise de leur « probabilité d'exploitabilité » pour les vulnérabilités les plus critiques annoncées.

Tandis que les organisations continuent de faire face à des vulnérabilités de type zero-day et N-day, le délai entre la divulgation publique d'une vulnérabilité et son exploitation par les acteurs malveillants dans la nature ne cesse de se rétrécir. Conscientes de cette situation difficile, les entreprises consacrent beaucoup de temps, d'argent et de ressources à l'application de correctifs aux logiciels qu'elles utilisent après avoir entendu l'annonce d'une vulnérabilité par un fournisseur. Pourtant, à quelle fréquence les organisations dépensent-elles des efforts considérables sans savoir si une vulnérabilité est réellement exploitable ou non ? La réponse à cette question est « assez souvent ».

Jusqu'à présent en 2024, la base de données nationale sur les vulnérabilités (NVD) des États-Unis a recensé 12 296 nouvelles vulnérabilités dans des logiciels publiés. Un défi commun pour les organisations est de déterminer si un logiciel qu'elles utilisent et qui est identifié comme vulnérable est réellement exploitable dans leur environnement spécifique, un jugement qui dépend souvent de la façon dont le logiciel est déployé. Comme les organisations n'ont souvent pas de méthode éprouvée pour évaluer l'« exploitabilité » des logiciels, elles peuvent être amenées à mettre à jour des logiciels qui ne nécessitent pas de correctifs immédiats. NodeZero s'attaque à ce problème avec son service Rapid Response, qui est spécialement conçu pour gérer plus efficacement un grand nombre des vulnérabilités les plus critiques. Les paragraphes suivants décrivent le fonctionnement du service Rapid Response.

L'équipe d'attaque d'Horizon3.ai mène des recherches originales et découvre de nouvelles vulnérabilités tout en gardant un oeil sur les divulgations publiques de vulnérabilités. Elle évalue l'exploitabilité de ces vulnérabilités, en tenant compte de facteurs tels que la facilité d'exploitation, la gravité et la prévalence du logiciel vulnérable. À la suite de leur évaluation, elle développe des failles de démonstration de faisabilité, les intègre dans NodeZero en tant que nouveau contenu d'attaque et informe les clients de ces vulnérabilités émergentes. Avec NodeZero, les clients peuvent sonder leurs systèmes à l'aide de ce nouveau contenu d'attaque pour obtenir des informations immédiates sur leur niveau d'exploitabilité. Horizon3.ai alerte également les clients si des logiciels vulnérables connus sont présents dans leurs environnements de production et les prévient que NodeZero est capable d'exploiter ces faiblesses.

Le service Rapid Response ne se concentre pas que sur les vulnérabilités, mais aussi sur l'exploitabilité des problèmes connus dans les environnements de production. Dans le cadre de ce service, les organisations bénéficient de mesures proactives pour se tenir au courant des cyberattaques. Les vulnérabilités qui sont détectées dans le cadre de ce programme concernent généralement les actifs accessibles au public, car ce sont les cibles les plus susceptibles d'être exploitées.

Reconnaissant le rôle critique du temps de réponse aux failles émergentes dans la nature, le service Rapid Response d'Horizon3.ai est conçu pour fournir aux organisations un mécanisme de défense proactif afin de rester en avance sur les cyberattaques en évolution à mesure qu'elles sont découvertes ou qu'elles ont tendance à se répandre dans la nature. Les principes fondamentaux de ce type d'effort de réponse rapide sont concentrés sur la capacité des organisations à atténuer de manière préventive les vulnérabilités naissantes avant que des acteurs malveillants ne les prennent pour cible.

« Dans le domaine de la cybersécurité, qui évolue rapidement et où les menaces émergent et prolifèrent à une vitesse alarmante, l'essence d'une position défensive solide réside dans une réponse rapide. Nous permettons aux organisations d'agir plus rapidement en donnant la priorité aux vulnérabilités critiques qui ont le plus d'impact potentiel sur leur organisation », déclare Snehal Antani, directeur général et cofondateur d'Horizon3.ai. « Notre service Rapid Response est conçu pour fournir un bouclier préventif, en armant les équipes de cybersécurité des connaissances, idées et outils nécessaires pour protéger leur infrastructure vitale. »

En tirant parti de l'expertise d'Horizon3.ai dans l'utilisation de « l'offensive informant la défense » et en s'appuyant sur les capacités autonomes de NodeZero, les clients peuvent programmer et/ou lancer immédiatement NodeZero à l'aide d'un seul contrôle de faille pour obtenir une détection précoce de l'exploitabilité du point de vue de l'attaquant. Une fois terminé, NodeZero donne la priorité aux vulnérabilités les plus critiques et les plus exploitables qui doivent être corrigées parce qu'elles ont été jugées complètement exploitables par la plateforme NodeZero.

Le service Rapid Response d'Horizon3.ai est une avancée révolutionnaire dans le domaine de la cybersécurité, offrant aux organisations un niveau de préparation sans précédent contre les cybermenaces. Grâce à sa technologie de pointe et à sa stratégie proactive, Horizon3.ai redéfinit le paysage de la cyberdéfense, en fournissant un service critique qui garantit que les organisations sont non seulement conscientes de leurs vulnérabilités, mais qu'elles sont également équipées pour répondre à l'exploitabilité avec une rapidité et une efficacité inégalées. Ce service, parfaitement intégré à la plateforme NodeZero, consolide la position d'Horizon3.ai en tant que chef des solutions de sécurité autonomes, permettant aux organisations de renforcer leurs défenses contre la nature imprévisible des cybermenaces.

En savoir plus sur le service Rapid Response d'Horizon3.ai.

Pour plus d'informations, envoyez votre demande à [email protected]

À propos d'Horizon3.ai

La plateforme NodeZerotm donne aux organisations les moyens de trouver, corriger et vérifier en continu les surfaces d'attaque exploitables. Il s'agit du produit phare d'Horizon3.ai, fondé en 2019 par des anciens de l'industrie et des ex de la sécurité nationale américaine. Notre mission est d'aider les organisations à voir leurs réseaux à travers les yeux de l'attaquant et de corriger de manière proactive les problèmes qui comptent vraiment, à améliorer l'efficacité de leurs initiatives de sécurité et à s'assurer qu'elles sont prêtes à répondre à de véritables cyberattaques.

Suivez Horizon3.ai : sur LinkedIn et sur X, anciennement Twitter.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.