DefectDojo 推出集成 SOC 和 AppSec 的下一代平台 帮助团队高效应对网络安全挑战

DefectDojo近日宣布推出新一代安全运营中心（SOC）功能，该功能作为DefectDojo Pro的一部分，为SOC和应用安全（AppSec）团队提供了统一的平台，以便更好地管理和优先处理大量的安全警报和应用漏洞发现。此次发布在得克萨斯州奥斯汀举行，核心目的是帮助不同的安全团队之间实现高效协作，解决数据噪音过大和资源不足的问题。 随着安全威胁的不断演变，SOC团队和AppSec团队都面临着巨大的挑战。根据最新的调查显示，SOC团队每周会收到大约500个值得调查的终端安全警报，而这些警报的调查工作占用了他们65%的时间。更令人担忧的是，有16%的SOC专业人员表示每周仅能处理50-59%的安全警报。这不仅影响了组织的安全防护效率，也使得安全团队的压力大增。 为了应对这些挑战，DefectDojo开发了机器学习算法，可以自动整合和去除重复的发现，从而大大减少需要处理的数据量。同时，新推出的基于风险的优先级评估功能能够综合考虑漏洞的可利用性、可达性、收入影响、合规因素、用户记录等多个维度，帮助团队更快地找到最紧迫的安全问题并迅速响应。 CEO兼创始人Greg Anderson表示：“DefectDojo一直致力于满足不同安全团队的需求，提供灵活的解决方案以管理他们的安全需求，使高技术性的网络安全工具更加易用。通过统一的新一代SOC和AppSec平台，我们实现了公司一直以来的目标，同时也开创了不同安全团队协作的新方式。” 除了新一代SOC功能外，Dojo Pro还推出了多项新特性，包括规则引擎、通用解析器和新的优先级评估系统。规则引擎允许团队自定义规则，自动处理、编辑、增强特定的发现，甚至添加自定义的修复建议；通用解析器则支持从任何生成JSON或XML数据的工具中导入数据；新的优先级评估系统进一步提升了风险评估的准确性，有助于团队更有效地应对安全威胁。 DefectDojo平台由网络安全专家设计，旨在满足各种规模组织的需求，并将漏洞数据集中在一个易于使用的平台上。该公司的客户群体涵盖了《财富》10强企业、国际银行、政府机构以及独立咨询师。据官方统计，开源版OWASP版本的平台下载次数已超过4300万次。 业内人士对DefectDojo的这一举措评价颇高，认为这是一个重要的里程碑，标志着网络安全团队协作和数据管理进入了新的阶段。他们强调，通过这种集成化的方式，不仅能够显著提高工作效率，还能增强不同团队之间的协调能力，共同对抗日益复杂的网络威胁。DefectDojo作为一家领先的网络安全公司，其持续创新的能力得到了广泛认可。