Vulnerabilità ed esposizioni comuni (CVEs)

Vulnerabilità ed esposizioni comuni (CVEs)

Le vulnerabilità ed esposizioni comuni (CVEs) sono un elenco di difetti di sicurezza informatica divulgati pubblicamente. Aiutano i professionisti della sicurezza IT a dare priorità e affrontare le vulnerabilità critiche per garantire che i sistemi siano protetti. La società MITRE supervisiona il programma CVE, con finanziamenti dalla Cybersecurity and Infrastructure Security Agency (CISA). I CVE sono presenti anche in altri database, tra cui il National Vulnerability Database (NVD) degli Stati Uniti, il CERT/CC Vulnerability Notes Database e vari elenchi mantenuti da avvisi di sicurezza, fornitori e ricercatori.

Supporto di RidgeBot^® per i CVE

Implementare il penetration testing all’interno della rete aziendale elimina il rischio legato ai CVE. Il penetration testing automatico e continuo di RidgeBot^® rileva e protegge da CVE noti e sconosciuti. Per ogni CVE, RidgeBot® dispone di due tipi di plugin: Detection, che verifica se la vulnerabilità esiste nell’ambiente, ed Exploit, che lancia un payload verso la minaccia per attivare la vulnerabilità.

RidgeBot^® è altamente efficace nel convalidare le capacità di un sistema e nel rafforzare le difese di sicurezza di un’organizzazione durante il lancio di nuove app e sistemi o il loro aggiornamento. Il sistema di penetration testing completamente automatizzato e continuo di RidgeBot^® combina tecniche di hacking etico con algoritmi decisionali basati su AI. RidgeBot^® individua i target vulnerabili, li sfrutta e stabilisce la priorità dei rischi aziendali all’interno dell’organizzazione.