Secureworks kündigte die Möglichkeit an, den Kontext des Schwachstellenrisikos in die Erkennung von Bedrohungen zu integrieren, um Angreifer daran zu hindern, bekannte Schwachstellen auszunutzen und die Reaktionszeiten zu verkürzen, wodurch die Sicherheitslage eines Unternehmens verbessert wird. Die Integration zwischen Taegis? XDR und Taegis VDR ermöglicht es Kunden und Partnern, bekannte Schwachstellen im Kontext von Bedrohungsdaten zu sehen, um Untersuchungen und Abhilfepläne zu beschleunigen.

Taegis ist die erste Sicherheitsplattform, die beide Welten miteinander verbindet - risikobasiertes Schwachstellenmanagement mit überlegener Erkennung von und Reaktion auf Bedrohungen. Laut der Secureworks Counter Threat Unit? sind Sicherheitslücken für ein Drittel der Sicherheitsverletzungen verantwortlich. (CTU?).

Trotzdem haben die Funktionen zur Erkennung und Abwehr von Bedrohungen und zum Schwachstellenmanagement in der Vergangenheit in Silos gearbeitet, was zu blinden Flecken in der Sicherheit führte. Durch die Integration von Schwachstellenkontext und Arbeitsabläufen mit der Erkennung von Bedrohungen, der Untersuchung und der Reaktion auf Bedrohungen in einer einzigen Ansicht schließt Secureworks diese Lücken für IT- und SecOps-Teams. Im Ergebnis schafft Taegis eine widerstandsfähigere und reaktionsfähigere Sicherheitsumgebung für Analysten, um Bedrohungen zu verhindern, zu erkennen, zu priorisieren und auf sie zu reagieren, was letztendlich das Risiko für Unternehmen reduziert. Taegis VDR und Taegis XDR verwenden beide auf maschinellem Lernen (ML) basierende Priorisierungsalgorithmen, die sich im Laufe der Zeit kontinuierlich verbessern.

Die Kombination der beiden Systeme in einer einzigen, integrierten Plattform verbessert beide Anwendungsfälle, indem zusätzliche Informationen über gefährdete Anlagen und solche, die bösartige Aktivitäten beobachten, ausgetauscht werden. Außerdem müssen Sicherheitsanalysten nicht mehr zwischen verschiedenen Tools hin- und herwechseln, wenn sie die von Schwachstellen und Bedrohungen ausgehenden Risiken untersuchen, was ein manueller und zeitraubender Prozess sein kann. Durch den Einsatz einer einheitlichen Plattform, die Daten aus beiden Quellen aufnehmen und korrelieren kann, können Sicherheitsanalysten detailliertere und schnellere Analysen durchführen.

Dies wiederum ermöglicht schnellere Abhilfemaßnahmen, die nicht nur Angreifer aufhalten, sondern auch die Abwehrkräfte des Unternehmens gegen zukünftige Bedrohungen stärken.