コンテンツにスキップするには Enter キーを押してください

Picus、CVEの安全な優先度低下を可能にするExposure Validationを発表

投稿日 2025年5月23日

プレスリリース

サンフランシスコ — 2025年5月22日 — Picus Security、セキュリティ検証のリーディングカンパニーである同社は本日、Picus Exposure Validationを発表しました。これにより、セキュリティチームは自社の特定の環境に基づいて脆弱性の悪用可能性を確認することができます。この新機能は、実際の攻撃手法に対してセキュリティコントロールを継続的にテストし、どの脆弱性が本当に悪用可能で、どれが安全に優先度を下げられるかを特定します。従来の脆弱性管理製品は、資産の重要性やセキュリティコントロールなどの内部要因を見落とし、フォーチュン100企業のような高度な防御を持つ企業でも、基本的な保護に依存する地域ビジネスでも、脆弱性を同等に重要視します。Picusは、Picus Exposure Scoreを使用してこの重要なギャップを埋め、現在のセキュリティコントロールが実際の脅威をどれだけ効果的に緩和するかを考慮して、実際のリスクを正確に定量化します。

2024年には4万件以上の新しいCVEが公開され、そのうち61%が高または重大とラベル付けされました。従来の戦略は、脆弱性の深刻度(CVSS)や悪用可能性指標(EPSS)に大きく依存しており、特定の組織で脆弱性が悪用可能か、既存の防御によってすでに緩和されているかを無視しています。この非効率なアプローチは、修復努力を誤った方向に導き、不正確なリスク評価を招き、セキュリティチームの疲弊に大きく寄与しています。Picus Exposure Validationは、どの脆弱性が本当に実世界のリスクをもたらすかを正確に判断することで、これらの問題を解決し、組織が限られたリソースを本当に悪用可能な脅威に集中できるようにします。

「今日の課題は脆弱性を見つけることではなく、あなたの特定の環境でどれが重要かを知ることです」と、Picus Securityの共同創設者兼CTOであるVolkan Ertürkは述べています。「CVSS、EPSS、KEVは理論的なリスクシグナルを提供します。Picus Exposure Validationは、実際の防御に対する脅威をリアルタイムでテストすることで証拠を提供します。仮定を証拠に置き換えることで、セキュリティチームは実際に悪用可能な脆弱性に集中できます。」

Picus Exposure Validationはセキュリティチームに以下を可能にします:

·         正確に優先順位を付け、安全に優先度を下げる:チームは、自動化された透明性のあるカスタマイズ可能なExposure Scoreを使用してリソースを効果的に配分し、最先端のセキュリティ検証技術を活用して実際の脅威を強調し、理論的なリスクを安全に脇に置くことができます。

·         迅速で自信を持った意思決定を行う:チームは、継続的な攻撃シミュレーション、セキュリティコントロールテスト、コンプライアンス努力と経営陣とのコミュニケーションをサポートする包括的なドキュメントに裏打ちされた透明性のあるリアルタイムレポートで意思決定を加速します。

·         時間を節約し、緩和を改善する:チームは、自動化された検証プロセスを通じて手作業の負担を大幅に削減し、セキュリティコントロールの効果を迅速に改善し、即時のパッチ適用が不可能な場合でも脆弱性を緩和するための実行可能でカスタマイズされた推奨事項を受け取ることができます。

Picus Exposure Validationを使用する組織は、すでにチームとビジネスにとっての利点を見ています。あるグローバルな産業企業は、影響の少ない脆弱性のパッチ適用に数千時間を節約しました。この組織の環境における脆弱性の63%がCVSSスコアに基づいて重大とされていましたが、Picusは実際に高リスクで優先されるべきものが9%であると判断しました。

セキュリティチームにとって、これは一度見過ごされていたデータを悪用可能性のカスタマイズされたビューと組み合わせて、チームメンバーに焦点を提供する新しい方法です。リスクと悪用可能性の明確なビューは、チームに緩和と修復の努力に必要な貴重な時間とリソースを取り戻し、迅速にセキュリティギャップを埋めることができます。

Picus Exposure Validationは現在利用可能です。詳細は会社のウェブサイトで確認し、2025年5月29日と6月3日に開催されるAdversarial Exposure Validation Summitに登録してください。

Picus Securityについて 

Picus Securityは、セキュリティ検証のリーディングカンパニーとして、ビジネスの文脈に基づいたサイバーリスクの明確な見解を組織に提供します。Picusは、サイロ化された発見を関連付け、優先順位を付け、検証することで、セキュリティプラクティスを変革し、チームが重要なギャップと高影響の修正に集中できるようにします。Picusを使用すれば、セキュリティチームはワンクリックでの緩和策を迅速に実行し、より少ない労力でより多くの脅威を阻止できます。Adversarial Exposure ValidationBreach and Attack SimulationAutomated Penetration Testingを提供し、より大きな成果を得るために連携し、Picusは追求する価値のある修正を特定できる受賞歴のある脅威中心の技術を提供します。

翻訳元: https://www.darkreading.com/application-security/picus-launches-exposure-validation-to-safely-deprioritize-cves

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です