該公司引入了首創(chuàng)的自動(dòng)化修復(fù)功能�����,以消除威脅暴露��、優(yōu)化控制措施并減輕已驗(yàn)證的安全漏洞
紐約和以色列特拉維夫--(美國(guó)商業(yè)資訊)--威脅暴露驗(yàn)證領(lǐng)域的領(lǐng)導(dǎo)者Cymulate今日宣布其旗艦安全驗(yàn)證平臺(tái)的進(jìn)一步升級(jí)�。作為滲透與攻擊模擬(BAS)以及自動(dòng)化紅隊(duì)領(lǐng)域的先驅(qū)和市場(chǎng)領(lǐng)導(dǎo)者����,Cymulate持續(xù)借助自動(dòng)化和人工智能(AI)技術(shù)進(jìn)行創(chuàng)新,以提供市場(chǎng)上最先進(jìn)且最易于使用的威脅暴露驗(yàn)證解決方案����。在攻擊者采用比以往任何時(shí)候都更先進(jìn)的戰(zhàn)術(shù)的當(dāng)下�����,Cymulate暴露驗(yàn)證平臺(tái)利用AI的強(qiáng)大力量����,為每個(gè)藍(lán)隊(duì)和紅隊(duì)成員提供自動(dòng)化且便捷的工具���,以驗(yàn)證和修復(fù)威脅暴露問(wèn)題����,并優(yōu)化安全防護(hù)����。
暴露驗(yàn)證幫助企業(yè)超越了BAS和自動(dòng)化滲透測(cè)試等傳統(tǒng)的解決方案。通過(guò)采用連續(xù)威脅暴露管理(CTEM)策略�����,安全團(tuán)隊(duì)可以根據(jù)其定義的威脅范圍來(lái)驗(yàn)證自身的暴露情況���,根據(jù)特定的安全策略按情境確定優(yōu)先級(jí)�,并在持續(xù)自動(dòng)修復(fù)漏洞的同時(shí)采取行動(dòng)。
Cymulate聯(lián)合創(chuàng)始人兼首席技術(shù)官Avihai Ben-Yossef表示:“安全領(lǐng)域的領(lǐng)導(dǎo)者們認(rèn)識(shí)到�����,他們需要以持續(xù)的方式迅速應(yīng)對(duì)最易被利用的威脅���。Cymulate在我們的暴露驗(yàn)證平臺(tái)中引入了市場(chǎng)首創(chuàng)的創(chuàng)新和自動(dòng)化功能�����,以便安全團(tuán)隊(duì)能夠及時(shí)修復(fù)最大的安全漏洞�����,并在為時(shí)過(guò)晚之前改善防御態(tài)勢(shì)��。我們使攻擊模擬和自動(dòng)化紅隊(duì)等技術(shù)易于實(shí)施�����,并能提供可操作的調(diào)查結(jié)果���?蛻艨吹搅诉@些技術(shù)帶來(lái)的成果���,減少了干擾信息����,明確了決策方向�,并提高了網(wǎng)絡(luò)防御投資的回報(bào)率����!
Cymulate暴露驗(yàn)證平臺(tái)使安全團(tuán)隊(duì)能夠結(jié)合潛在威脅和應(yīng)對(duì)策略來(lái)驗(yàn)證其控制措施,確定哪些威脅風(fēng)險(xiǎn)最高����,并生成修復(fù)策略,優(yōu)先處理那些暴露問(wèn)題���,并實(shí)現(xiàn)自動(dòng)化的控制措施優(yōu)化�。創(chuàng)新的新功能包括:
• 一個(gè)由AI驅(qū)動(dòng)的代理�,指導(dǎo)藍(lán)隊(duì)和紅隊(duì)成員針對(duì)他們關(guān)注的重點(diǎn)創(chuàng)建最具影響力的驗(yàn)證——從最佳實(shí)踐到特定行業(yè)的威脅,再到來(lái)自最新威脅情報(bào)的詳細(xì)攻擊鏈
• 簡(jiǎn)化的攻擊模擬�����,可在所有環(huán)境中針對(duì)MITRE ATT&CK殺傷鏈進(jìn)行更輕松的評(píng)估��,包括最全面的云和Kubernetes攻擊場(chǎng)景庫(kù)
• 一個(gè)新的攻擊場(chǎng)景工作臺(tái),旨在從包含超過(guò)一百萬(wàn)個(gè)攻擊動(dòng)作的庫(kù)或自定義場(chǎng)景中創(chuàng)建全面的驗(yàn)證評(píng)估
• 模塊化和動(dòng)態(tài)的評(píng)估�����,有助于測(cè)試新的威脅
Cymulate暴露驗(yàn)證平臺(tái)的一個(gè)關(guān)鍵方面是提升了結(jié)果����,實(shí)現(xiàn)了可操作且針對(duì)特定供應(yīng)商的修復(fù)。安全團(tuán)隊(duì)可以使用其現(xiàn)有的工具堆棧手動(dòng)添加優(yōu)化規(guī)則���。然后�,Cymulate會(huì)自動(dòng)將這些規(guī)則推送到安全控制措施中���,并使整個(gè)修復(fù)過(guò)程實(shí)現(xiàn)自動(dòng)化操作�。
Cymulate客戶Darling Ingredients Inc.的網(wǎng)絡(luò)安全工程師Mike Humbert表示:“Cymulate暴露驗(yàn)證平臺(tái)使高級(jí)安全測(cè)試變得快速而簡(jiǎn)單�����。當(dāng)涉及到構(gòu)建自定義攻擊鏈時(shí)��,所有內(nèi)容都集中在一個(gè)地方����,一目了然����。你可以訪問(wèn)完整的Cymulate庫(kù)�,或者構(gòu)建自己的攻擊動(dòng)作�����。當(dāng)你開(kāi)始點(diǎn)擊和篩選時(shí)���,你可以完善正在測(cè)試的內(nèi)容�,安排評(píng)估時(shí)間�����,并深入查看結(jié)果����。”
如需了解有關(guān)Cymulate暴露驗(yàn)證平臺(tái)的更多信息���,請(qǐng)?jiān)L問(wèn)www.cymulate.com�����。
關(guān)于Cymulate
Cymulate是安全與暴露驗(yàn)證領(lǐng)域的領(lǐng)導(dǎo)者�,為威脅暴露情況以及在攻擊者利用漏洞之前彌補(bǔ)安全漏洞所需采取的行動(dòng)提供單一的事實(shí)來(lái)源。全球超過(guò)1000家客戶依靠Cymulate平臺(tái)來(lái)確定其安全態(tài)勢(shì)的基準(zhǔn)�����,并通過(guò)對(duì)安全弱點(diǎn)的持續(xù)發(fā)現(xiàn)�����、驗(yàn)證����、優(yōu)先級(jí)排序和指導(dǎo)修復(fù)來(lái)增強(qiáng)網(wǎng)絡(luò)彈性。Cymulate可實(shí)現(xiàn)自動(dòng)化的高級(jí)進(jìn)攻性安全測(cè)試���,以驗(yàn)證控制措施�、威脅和攻擊路徑���。作為一個(gè)開(kāi)放平臺(tái)�,Cymulate與現(xiàn)有的安全和IT基礎(chǔ)設(shè)施集成����,并推動(dòng)暴露管理流程的工作流�。
