該公司引入了首創(chuàng)的自動(dòng)化修復(fù)功能���,以消除威脅暴露、優(yōu)化控制措施并減輕已驗(yàn)證的安全漏洞
紐約和以色列特拉維夫--(美國商業(yè)資訊)--威脅暴露驗(yàn)證領(lǐng)域的領(lǐng)導(dǎo)者Cymulate今日宣布其旗艦安全驗(yàn)證平臺(tái)的進(jìn)一步升級(jí)�。作為滲透與攻擊模擬(BAS)以及自動(dòng)化紅隊(duì)領(lǐng)域的先驅(qū)和市場領(lǐng)導(dǎo)者���,Cymulate持續(xù)借助自動(dòng)化和人工智能(AI)技術(shù)進(jìn)行創(chuàng)新�,以提供市場上最先進(jìn)且最易于使用的威脅暴露驗(yàn)證解決方案。在攻擊者采用比以往任何時(shí)候都更先進(jìn)的戰(zhàn)術(shù)的當(dāng)下���,Cymulate暴露驗(yàn)證平臺(tái)利用AI的強(qiáng)大力量��,為每個(gè)藍(lán)隊(duì)和紅隊(duì)成員提供自動(dòng)化且便捷的工具�����,以驗(yàn)證和修復(fù)威脅暴露問題�����,并優(yōu)化安全防護(hù)�。
暴露驗(yàn)證幫助企業(yè)超越了BAS和自動(dòng)化滲透測試等傳統(tǒng)的解決方案���。通過采用連續(xù)威脅暴露管理(CTEM)策略��,安全團(tuán)隊(duì)可以根據(jù)其定義的威脅范圍來驗(yàn)證自身的暴露情況�����,根據(jù)特定的安全策略按情境確定優(yōu)先級(jí)���,并在持續(xù)自動(dòng)修復(fù)漏洞的同時(shí)采取行動(dòng)。
Cymulate聯(lián)合創(chuàng)始人兼首席技術(shù)官Avihai Ben-Yossef表示:“安全領(lǐng)域的領(lǐng)導(dǎo)者們認(rèn)識(shí)到�����,他們需要以持續(xù)的方式迅速應(yīng)對(duì)最易被利用的威脅。Cymulate在我們的暴露驗(yàn)證平臺(tái)中引入了市場首創(chuàng)的創(chuàng)新和自動(dòng)化功能���,以便安全團(tuán)隊(duì)能夠及時(shí)修復(fù)最大的安全漏洞���,并在為時(shí)過晚之前改善防御態(tài)勢。我們使攻擊模擬和自動(dòng)化紅隊(duì)等技術(shù)易于實(shí)施�,并能提供可操作的調(diào)查結(jié)果���?蛻艨吹搅诉@些技術(shù)帶來的成果�����,減少了干擾信息��,明確了決策方向��,并提高了網(wǎng)絡(luò)防御投資的回報(bào)率�������!
Cymulate暴露驗(yàn)證平臺(tái)使安全團(tuán)隊(duì)能夠結(jié)合潛在威脅和應(yīng)對(duì)策略來驗(yàn)證其控制措施����,確定哪些威脅風(fēng)險(xiǎn)最高����,并生成修復(fù)策略,優(yōu)先處理那些暴露問題���,并實(shí)現(xiàn)自動(dòng)化的控制措施優(yōu)化�。創(chuàng)新的新功能包括:
• 一個(gè)由AI驅(qū)動(dòng)的代理��,指導(dǎo)藍(lán)隊(duì)和紅隊(duì)成員針對(duì)他們關(guān)注的重點(diǎn)創(chuàng)建最具影響力的驗(yàn)證——從最佳實(shí)踐到特定行業(yè)的威脅�����,再到來自最新威脅情報(bào)的詳細(xì)攻擊鏈
• 簡化的攻擊模擬����,可在所有環(huán)境中針對(duì)MITRE ATT&CK殺傷鏈進(jìn)行更輕松的評(píng)估,包括最全面的云和Kubernetes攻擊場景庫
• 一個(gè)新的攻擊場景工作臺(tái)�,旨在從包含超過一百萬個(gè)攻擊動(dòng)作的庫或自定義場景中創(chuàng)建全面的驗(yàn)證評(píng)估
• 模塊化和動(dòng)態(tài)的評(píng)估,有助于測試新的威脅
Cymulate暴露驗(yàn)證平臺(tái)的一個(gè)關(guān)鍵方面是提升了結(jié)果,實(shí)現(xiàn)了可操作且針對(duì)特定供應(yīng)商的修復(fù)���。安全團(tuán)隊(duì)可以使用其現(xiàn)有的工具堆棧手動(dòng)添加優(yōu)化規(guī)則��。然后����,Cymulate會(huì)自動(dòng)將這些規(guī)則推送到安全控制措施中�,并使整個(gè)修復(fù)過程實(shí)現(xiàn)自動(dòng)化操作。
Cymulate客戶Darling Ingredients Inc.的網(wǎng)絡(luò)安全工程師Mike Humbert表示:“Cymulate暴露驗(yàn)證平臺(tái)使高級(jí)安全測試變得快速而簡單��。當(dāng)涉及到構(gòu)建自定義攻擊鏈時(shí)����,所有內(nèi)容都集中在一個(gè)地方,一目了然�。你可以訪問完整的Cymulate庫,或者構(gòu)建自己的攻擊動(dòng)作�����。當(dāng)你開始點(diǎn)擊和篩選時(shí)�,你可以完善正在測試的內(nèi)容,安排評(píng)估時(shí)間��,并深入查看結(jié)果�!
如需了解有關(guān)Cymulate暴露驗(yàn)證平臺(tái)的更多信息,請(qǐng)?jiān)L問www.cymulate.com�。
關(guān)于Cymulate
Cymulate是安全與暴露驗(yàn)證領(lǐng)域的領(lǐng)導(dǎo)者,為威脅暴露情況以及在攻擊者利用漏洞之前彌補(bǔ)安全漏洞所需采取的行動(dòng)提供單一的事實(shí)來源�。全球超過1000家客戶依靠Cymulate平臺(tái)來確定其安全態(tài)勢的基準(zhǔn),并通過對(duì)安全弱點(diǎn)的持續(xù)發(fā)現(xiàn)�����、驗(yàn)證���、優(yōu)先級(jí)排序和指導(dǎo)修復(fù)來增強(qiáng)網(wǎng)絡(luò)彈性。Cymulate可實(shí)現(xiàn)自動(dòng)化的高級(jí)進(jìn)攻性安全測試���,以驗(yàn)證控制措施��、威脅和攻擊路徑�����。作為一個(gè)開放平臺(tái)��,Cymulate與現(xiàn)有的安全和IT基礎(chǔ)設(shè)施集成����,并推動(dòng)暴露管理流程的工作流。
