Proofpoint ha reso disponibile Active Exploits Protection, soluzione di sicurezza che si distingue per scovare le vulnerabilità di un'infrastruttura dando però proprità a quelle realmente sfruttate dagli attaccanti sul campo.
Non tutte le vulnerabilità critiche, infatti, hanno lo stesso impatto dal punto di vista operativo operativo. I database pubblici, i punteggi di severità e i cataloghi come il KEV di CISA sono strumenti utili, ma non sempre arrivano con la stessa velocità con cui si muovono gli attaccanti. In alcuni casi, l’attività malevola parte prima che il rischio sia tracciato nei sistemi pubblici.
Active Exploits Protection mira a risolvere questo problema.
Non tutte le vulnerabilità hanno lo stesso impatto, a parità di gravità
Secondo Proofpoint, meno del 6% delle vulnerabilità rilevate viene effettivamente utilizzato in attacchi reali. Per i team IT questo significa dover distinguere tra ciò che è grave sulla carta e ciò che sta già entrando nelle catene d’attacco. Active Exploits Protection nasce per aiutare i team di sicurezza a concentrare gli interventi lì dove è più urgente.
