Questo processo in Innovery è stato automatizzato con il servizio INNEW, Innovery Early Warning, appositamente progettato per informare i nostri clienti di potenziali vulnerabilità sui loro sistemi, il più velocemente possibile, sia relativo alle CVE che ai feed di cyber threat intelligence.
Il servizio utilizza una varietà di feed di informazioni da fonti pubbliche che commerciali, comprendendo diversi feed privilegiati che non sono disponibili altrove.
INNEW filtra centinaia di eventi che riceviamo ogni giorno e, utilizzando l’inventario delle risorse dei clienti, mette in correlazione quelli che sono rilevanti per la loro infrastruttura e li notifica repentinamente ai contatti tramite report/ e-mail e il portale di Early Warning .
Il servizio non esegue alcuna scansione attiva delle reti dei Clienti, quindi è totalmente non invasivo, ma può essere integrato con gli strumenti di Gestione Continua delle Vulnerabilità al fine di migliorare la velocità di risposta alle minacce.
Il servizio permette un’efficace raccolta, analisi e condivisione delle informazioni relative alle vulnerabilità critiche, in correlazione con le informazioni relative alle tecnologie interessate, la disponibilità di exploit e l’esistenza di vulnerabilità zero day insieme al livello di rischio che ne deriva.
Una volta analizzato l’impatto della vulnerabilità vengono informati appositamente i clienti di modo che i loro sistemi possano essere tenuti aggiornati e monitorati per verificare se la vulnerabilità possa essere sfruttata (exploited).