RidgeBot 4.3.3

Ridge Security ogłosiło wydanie najnowszej wersji swojego flagowego produktu, RidgeBot 4.3.3, podczas konferencji Black Hat 2024. Ta aktualizacja wprowadza szereg innowacyjnych funkcji, które znacząco podnoszą efektywność zarządzania ryzykiem w obszarze cyberbezpieczeństwa.

Integracja z Tenable i Rapid7

Jednym z kluczowych elementów RidgeBot 4.3.3 jest bezproblemowa integracja z platformami Tenable Vulnerability Management i Rapid7 InsightVM poprzez API. Dzięki tej funkcji RidgeBot może automatycznie pobierać dane o zasobach i wykrytych podatnościach z tych systemów, a następnie weryfikować je za pomocą detekcji i eksploatacji opartej na payloadach. Wykorzystanie bogatych baz danych wiodących platform zarządzania podatnościami w połączeniu z aktywną weryfikacją eksploatacji przez RidgeBot pomaga zespołom ds. bezpieczeństwa priorytetyzować i adresować najpilniejsze zagrożenia, co redukuje obciążenie pracą i zwiększa efektywność.

Rozszerzenie Kategorii Ryzyka

W wersji 4.3.3, RidgeBot rozszerza liczbę typów ryzyka z 5 do 10. Nowe kategorie obejmują:

  • Personal Identification Information (PII)
  • Przejęcie Konta
  • Ujawnienie Kodów
  • Naruszenie Dostępu i Autoryzacji
  • Przechwycenie Danych i Sesji

Te bardziej szczegółowe kategorie dostarczają zespołom ds. bezpieczeństwa lepszej widoczności i szybszej możliwości reagowania na zagrożenia.

Nowe i Zaktualizowane Wtyczki

RidgeBot 4.3.3 wprowadza również 36 nowych i zaktualizowanych wtyczek. Wśród nich znajdują się nowe wtyczki do detekcji hostów i aplikacji, takie jak:

  • RCE w Apache HugeGraph-Server (CVE-2024-27348)
  • Path Traversal w SolarWinds Serv-U (CVE-2024-28995)
  • Eval Injection w OSGeo GeoServer GeoTools (CVE-2024-36401)

Nowe wtyczki do detekcji i walidacji obejmują m.in.:

  • Adobe Commerce i Magento XML Vulnerability (CVE-2024-34102)

Zaktualizowane wtyczki walidacyjne obejmują m.in.:

  • PyTorch TorchServe SSRF (CVE-2023-43654)
  • WordPress Royal Elementor Addons i Templates Unauthenticated Arbitrary File Upload (CVE-2023-5360)
  • WordPress Forminator Unauthenticated Arbitrary File Upload (CVE-2023-4596)
  • Fortinet SSL VPN Improper Authentication (CVE-2020-12812)

Podsumowanie

RidgeBot 4.3.3 to znaczący krok naprzód w dziedzinie zarządzania ryzykiem cyberbezpieczeństwa. Integracja z wiodącymi platformami zarządzania podatnościami, rozszerzenie kategorii ryzyka oraz wprowadzenie nowych i zaktualizowanych wtyczek sprawiają, że jest to narzędzie niezbędne dla każdej organizacji dążącej do zwiększenia swojego poziomu bezpieczeństwa. RidgeBot 4.3.3 jest już dostępny do pobrania, a szczegółowe informacje na temat nowych funkcji i poprawek można znaleźć w dołączonych notatkach wydania

Darmowa konsultacja i wycena

Skontaktuj się z nami, aby odkryć, jak nasze kompleksowe rozwiązania IT mogą zrewolucjonizować Twoją firmę, zwiększając bezpieczeństwo i efektywność działania w każdej sytuacji.

O autorze:
Łukasz Szymański

Łukasz to doświadczony profesjonalista z wieloletnim stażem w branży IT. Jako Dyrektor Operacyjny, koncentruje się na optymalizacji procesów biznesowych, zarządzaniu operacjami i wspieraniu długoterminowego rozwoju firmy. Jego wszechstronne kompetencje obejmują zarówno aspekty techniczne, jak i biznesowe, co potwierdza jego wykształcenie w dziedzinie informatyki oraz zarządzania.

W swojej pracy Łukasz kieruje się zasadami efektywności, innowacyjności i ciągłego doskonalenia. Jego podejście do zarządzania operacyjnego opiera się na strategicznym myśleniu i wykorzystaniu najnowszych technologii do usprawniania działań firmy. Jest znany z umiejętności skutecznego łączenia celów biznesowych z możliwościami technologicznymi.

Łukasz to przede wszystkim praktyk. Swoje doświadczenie budował od podstaw, rozpoczynając karierę jako administrator systemów UNIX/AIX. Ta praktyczna wiedza techniczna stanowi solidny fundament jego obecnej roli, pozwalając mu na głębokie zrozumienie technicznych aspektów projektów IT.

Szczególnie interesuje się obszarem automatyzacji procesów biznesowych, rozwojem technologii chmurowych oraz wdrażaniem zaawansowanych rozwiązań analitycznych. Skupia się na wykorzystaniu tych technologii do zwiększania efektywności operacyjnej i wspierania innowacji w firmie.

Aktywnie angażuje się w rozwój zespołu, promując kulturę ciągłego uczenia się i adaptacji do zmieniających się warunków rynkowych. Wierzy, że kluczem do sukcesu w dynamicznym świecie IT jest elastyczność, szybkość działania oraz umiejętność przewidywania i odpowiadania na przyszłe potrzeby klientów.

Share with your friends