【漏洞管理】Cisco Kenna大數據助篩選嚴重漏洞　幫IT人每年慳近8,000小時

根據調查顯示，去年被道德黑客發現的漏洞超過 65,000 個，現時企業動輒面對數十萬甚至幾百萬個系統漏洞，如何能快速找出並判斷哪些漏洞需要優先處理，屬企業一大難題。小編今日就介紹一項相應的解決方案，可提高企業的 IT 營運效率，每年足足能節省 7,800 小時，同時降低資料洩漏風險 20%，投資性價比非常高。

統一不同品牌掃描結果　有效篩選嚴重漏洞

根據HackerOne 2022黑客驅動的安全報告發現，道德黑客在 2022 年發現逾 65,000 個漏洞，比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致，但是坊間各個廠商的漏洞掃描，所得出的結果和分數並不統一。

Cisco Cybersecurity Lead Shania Ting 表示， Cisco Vulnerability Management Soltuion 此時就可以幫手，Kenna Security 能夠收集不同品牌的漏洞分析及掃描結果

綜合企業的風險數據，包括 CMDB 及 Access Management Data，再利用現實世界的威脅情報及 Advance Data Science 分析，有效篩選出真正嚴重的漏洞，並優先處理。

此外，採用 Cisco Kenna 有助企業減少真正需要處理的漏洞數量。Shania 表示，曾經協助其中一個銀行客戶，為 400 萬個漏洞做分析，最終大幅減少至 50 萬個，節省大量處理時間，「根據調查，我哋可以提高企業 IT 營運效率，每年慳返 7,800 小時，大大提高 ROI 之餘（可達 125%），同時可降低資料洩漏風險（可達 20%）。」

數據庫包含逾120億個漏洞

至於 Cisco Kenna 對比市面上其他牌子，究竟有何過人之處？ Amidas Presales Consultant Eric Lo 解釋，Kenna 會利用機器學習（Machine Learning）對安全問題排序，背後的數據庫包含了超過 120 幾億個漏洞，以及由威脅情報源中收集的黑客活動信息，「佢亦係一項專利技術，相關大數據平台整合超過 23 個來源，市場上唔係咁多牌子做得到。」

Eric 強調，這樣除了可以減少企業被攻擊的機會，協助 Security 團隊更有效安排工作優先順序，「如果配合埋 Cisco SecureX 嘅 Platform，仲可以更快速搵到潛在風險，以及未被黑客利用嘅漏洞，堵截可能發生嘅問題。」

如果您想了解更多 Cisco Kenna 的詳情，記得聯絡 Amidas 的同事，聯絡電話：2168 0300。

Amidas 是 Cisco在香港的重點合作夥伴，最近更榮獲 Cisco 頒發 2023 年度 Cisco Security Partner of the Year in Greater China Region，對 Cisco Security 產品方面的專業知識獲得認可。此外，如果您都想開拓在大灣區的商機，記得報名參加以下活動，到時還會有 Amidas 的攤位及演講環節。 

Cisco Engage Greater Bay Area 2023
日期：2023 年 6 月 28 日（星期三）
時間：09:00 – 17:00（08:30 開始登記）
地點：香港君悅酒店
報名連結：https://bit.ly/3qoprBa
（輸入優惠碼EPAM可免費參加活動）