Bối cảnh: Thiếu hụt tốc độ và độ chính xác trong phản ứng sự cố

Nhiều tổ chức đối mặt với MTTR (thời gian xử lý sự cố từ phát hiện đến hoàn tất khắc phục) kéo dài đến vài tuần. Điều này do quy trình liên phòng ban rườm rà, xác thực lỗi sai, thông báo chậm và thiếu thông tin dẫn đến trì hoãn trong khắc phục.

Giao thoa sức mạnh: Khi CTEM kết hợp EPSS và MITRE ATT&CK

ULTRA RED không chỉ cung cấp nền tảng CTEM (Continuous Threat Exposure Management) tự động phát hiện và xác thực lỗ hổng — mà còn tích hợp hệ thống phân tích MITRE ATT&CK và thang điểm EPSS để đánh giá mức độ khả năng bị khai thác.

• MITRE ATT&CK giúp mô hình hóa các kỹ thuật tấn công, cung cấp ngữ cảnh để phân loại kiểu tấn công và mức độ nghiêm trọng. 
• EPSS (Exploit Prediction Scoring System) định lượng xác suất một CVE bị khai thác trong thực tế, cho phép ưu tiên khắc phục theo mức rủi ro thực tế hơn. 

Hiệu quả rõ rệt:

CTEM tự động phát hiện asset mới, quét, xác thực, đánh giá mức độ EPSS và đối chiếu MITRE ATT&CK để đưa ra kết luận chính xác về rủi ro và hướng giải quyết.

Quy trình xử lý sự cố tối ưu hóa

1. Tự động phát hiện asset mới trong 1–2 ngày thay vì mất cả tuần. 
2. Quét & xác thực lỗ hổng, kèm theo POC, EPSS score và mapping ATT&CK. 
3. Tạo ticket tự động vào hệ thống ITSM với hướng dẫn khắc phục chi tiết. 
4. Chủ sở hữu asset hoàn tất khắc phục trong vòng 1–2 ngày. 
5. Hệ thống kiểm tra và xác nhận đã khắc phục, và ghi nhận kết quả trong vài ngày còn lại. 

Lợi ích chiến lược:

• Giảm gánh nặng cảnh báo bằng cách giảm false-positive đáng kể. 
• Ưu tiên xử lý theo độ nguy hiểm thực tế của lỗ hổng (EPSS). 
• Tăng tính phối hợp giữa các nhóm (xác nhận, IT, vận hành). 
• Cải thiện khả năng ứng trước & đảm bảo tuân thủ. 

Kết luận:

Sự kết hợp giữa CTEM, EPSS và MITRE ATT&CK chính là “bộ ba hỗ trợ” để giảm thời gian xử lý sự cố, tăng độ chính xác, và chuyển phản ứng từ thủ công sang tự động thông minh. Với ULTRA RED, tổ chức không chỉ biết những gì đang bị đe dọa, mà còn hiểu được mức độ nguy hiểm và cách phản ứng nhanh nhất – từ đó xây dựng một hệ thống bảo mật chủ động, hiệu quả và tiết kiệm chi phí.

Thông tin hãng cung cấp giải pháp:

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!