該公司引入了首創(chuàng)的自動化修復(fù)功能�����,以消除威脅暴露���、優(yōu)化控制措施并減輕已驗證的安全漏洞
紐約和以色列特拉維夫--(美國商業(yè)資訊)--威脅暴露驗證領(lǐng)域的領(lǐng)導(dǎo)者Cymulate今日宣布其旗艦安全驗證平臺的進一步升級���。作為滲透與攻擊模擬(BAS)以及自動化紅隊領(lǐng)域的先驅(qū)和市場領(lǐng)導(dǎo)者,Cymulate持續(xù)借助自動化和人工智能(AI)技術(shù)進行創(chuàng)新���,以提供市場上最先進且最易于使用的威脅暴露驗證解決方案���。在攻擊者采用比以往任何時候都更先進的戰(zhàn)術(shù)的當(dāng)下,Cymulate暴露驗證平臺利用AI的強大力量�����,為每個藍隊和紅隊成員提供自動化且便捷的工具����,以驗證和修復(fù)威脅暴露問題�,并優(yōu)化安全防護��。
暴露驗證幫助企業(yè)超越了BAS和自動化滲透測試等傳統(tǒng)的解決方案��。通過采用連續(xù)威脅暴露管理(CTEM)策略�����,安全團隊可以根據(jù)其定義的威脅范圍來驗證自身的暴露情況���,根據(jù)特定的安全策略按情境確定優(yōu)先級����,并在持續(xù)自動修復(fù)漏洞的同時采取行動��。
Cymulate聯(lián)合創(chuàng)始人兼首席技術(shù)官Avihai Ben-Yossef表示:“安全領(lǐng)域的領(lǐng)導(dǎo)者們認識到��,他們需要以持續(xù)的方式迅速應(yīng)對最易被利用的威脅�����。Cymulate在我們的暴露驗證平臺中引入了市場首創(chuàng)的創(chuàng)新和自動化功能����,以便安全團隊能夠及時修復(fù)最大的安全漏洞��,并在為時過晚之前改善防御態(tài)勢��。我們使攻擊模擬和自動化紅隊等技術(shù)易于實施���,并能提供可操作的調(diào)查結(jié)果�?蛻艨吹搅诉@些技術(shù)帶來的成果���,減少了干擾信息�,明確了決策方向�����,并提高了網(wǎng)絡(luò)防御投資的回報率�。”
Cymulate暴露驗證平臺使安全團隊能夠結(jié)合潛在威脅和應(yīng)對策略來驗證其控制措施����,確定哪些威脅風(fēng)險最高,并生成修復(fù)策略���,優(yōu)先處理那些暴露問題���,并實現(xiàn)自動化的控制措施優(yōu)化����。創(chuàng)新的新功能包括:
• 一個由AI驅(qū)動的代理���,指導(dǎo)藍隊和紅隊成員針對他們關(guān)注的重點創(chuàng)建最具影響力的驗證——從最佳實踐到特定行業(yè)的威脅���,再到來自最新威脅情報的詳細攻擊鏈
• 簡化的攻擊模擬,可在所有環(huán)境中針對MITRE ATT&CK殺傷鏈進行更輕松的評估��,包括最全面的云和Kubernetes攻擊場景庫
• 一個新的攻擊場景工作臺�,旨在從包含超過一百萬個攻擊動作的庫或自定義場景中創(chuàng)建全面的驗證評估
• 模塊化和動態(tài)的評估,有助于測試新的威脅
Cymulate暴露驗證平臺的一個關(guān)鍵方面是提升了結(jié)果�,實現(xiàn)了可操作且針對特定供應(yīng)商的修復(fù)。安全團隊可以使用其現(xiàn)有的工具堆棧手動添加優(yōu)化規(guī)則���。然后�,Cymulate會自動將這些規(guī)則推送到安全控制措施中�,并使整個修復(fù)過程實現(xiàn)自動化操作。
Cymulate客戶Darling Ingredients Inc.的網(wǎng)絡(luò)安全工程師Mike Humbert表示:“Cymulate暴露驗證平臺使高級安全測試變得快速而簡單��。當(dāng)涉及到構(gòu)建自定義攻擊鏈時,所有內(nèi)容都集中在一個地方�,一目了然。你可以訪問完整的Cymulate庫�,或者構(gòu)建自己的攻擊動作。當(dāng)你開始點擊和篩選時�����,你可以完善正在測試的內(nèi)容���,安排評估時間����,并深入查看結(jié)果���。”
如需了解有關(guān)Cymulate暴露驗證平臺的更多信息����,請訪問www.cymulate.com。
關(guān)于Cymulate
Cymulate是安全與暴露驗證領(lǐng)域的領(lǐng)導(dǎo)者���,為威脅暴露情況以及在攻擊者利用漏洞之前彌補安全漏洞所需采取的行動提供單一的事實來源��。全球超過1000家客戶依靠Cymulate平臺來確定其安全態(tài)勢的基準(zhǔn)�����,并通過對安全弱點的持續(xù)發(fā)現(xiàn)�����、驗證����、優(yōu)先級排序和指導(dǎo)修復(fù)來增強網(wǎng)絡(luò)彈性。Cymulate可實現(xiàn)自動化的高級進攻性安全測試�����,以驗證控制措施���、威脅和攻擊路徑���。作為一個開放平臺,Cymulate與現(xiàn)有的安全和IT基礎(chǔ)設(shè)施集成�,并推動暴露管理流程的工作流。
