Armis ha annunciato l’estensione delle sue funzionalità di esposizione e valutazione delle vulnerabilità attraverso la disponibilità gratuita dell’Armis Vulnerability Intelligence Database. Il database, guidato dalla community, integra vulnerabilità sfruttate, minacce emergenti e insight basati sull’intelligenza artificiale, fornendo al settore della cybersecurity le conoscenze necessarie per permettere alle organizzazioni di definire meglio le priorità e mitigare le minacce in tempo reale.
L’Armis Vulnerability Intelligence Database è alimentato dagli Armis Labs, dalle funzionalità di early warning e dall’Armis Asset Intelligence Engine. Riceve inoltre informazioni da Armis Centrix per VIPR Pro – Prioritization and Remediation, a beneficio dei clienti Armis con l’aggiunta di conoscenze di tipo crowdsourced necessarie per definire efficacemente le priorità delle vulnerabilità emergenti nei loro rispettivi settori. Fornendo informazioni critiche più velocemente rispetto ai database tradizionali, le organizzazioni possono rafforzare i propri ambienti prima che le vulnerabilità o i rischi vengano sfruttati su larga scala.
“Poiché gli attori delle minacce continuano ad amplificare la portata e la sofisticazione dei cyberattacchi, è essenziale un approccio proattivo per ridurre i rischi”, ha dichiarato Nadir Izrael, CTO e Co-founder di Armis. “Armis Vulnerability Intelligence Database è una risorsa critica e accessibile costruita dalla comunità della sicurezza, per la comunità della sicurezza. Traduce i dati sulle vulnerabilità in un impatto reale, in modo che le aziende possano adattarsi rapidamente e prendere decisioni più informate per gestire le minacce informatiche”.
Attualmente, il 58% delle organizzazioni globali risponde in modo reattivo alle minacce, solo dopo che si è verificato un danno. Inoltre, quasi un quarto (22%) dei decisori IT segnala la mancanza di una valutazione continua delle vulnerabilità come una mancanza presente nelle loro operazioni di sicurezza, con molti che ancora tengono traccia delle vulnerabilità utilizzando fogli di calcolo. È evidente la necessità di colmare queste lacune prima che abbiano conseguenze negative.
Inoltre, Armis è stata autorizzata dal Common Vulnerabilities and Exposures (CVE®) Program come CVE Numbering Authority (CNA). La missione del programma internazionale è quella di identificare, definire e catalogare le vulnerabilità rese pubbliche. In qualità di CNA, Armis può analizzare e assegnare ID CVE alle vulnerabilità appena scoperte.
“Concentriamo la nostra attenzione sull’andare oltre il rilevamento per fornire una sicurezza reale, prima di un attacco, non solo dopo”, ha aggiunto Izrael. “È nostro dovere e obiettivo contribuire ad aumentare la consapevolezza e l’azione in ambito cybersecurity in tutti i settori. Questo è fondamentale per affrontare efficacemente l’intero ciclo di vita delle minacce informatiche e gestire l’esposizione al rischio informatico per mantenere la società sicura e protetta”.
L’Armis Vulnerability Intelligence Database sarà live durante la conferenza RSAC 2025 ed è già disponibile in anteprima.
