PALO ALTO, KALİFORNİYA—16 MART 2022—CyCognito bugün, Dış Yüzey Saldırı Yönetimi çözümleri paketine ‘Exploit Intelligence’ eklendiğini duyurdu. Exploit Intelligence, proaktif olarak dış varlıkları keşfederek, güvenlik açıklarını test ederek ve uzman tehdit ve risk tabanlı içgörü sağlayarak hangi risklerin istismar edilmeden hemen önce düzeltilmesi gerektiğine öncelik veren uçtan uca bir çözüm sunar.
Güvenlik ekiplerinin önce en kritik risklere odaklanmasına yardımcı olmak için geliştirilen Exploit Intelligence, vahşi doğada istismar edilen tehditler hakkında platform içi Öneriler oluşturur ve bunları kuruluşun harici saldırı yüzeyindeki risklerle uyumlu hale getirir. Platform ayrıca, açıklardan yararlanmaların ne kadar güvenli kullanılacağını belirlemek için keşif, geniş ölçekte güvenlik testi, açıklardan yararlanma analizi dahil olmak üzere kalem testi ve kırmızı ekip oluşturma süreçlerini otomatikleştirir. Ardından, güvenlik uzmanlarının daha etkili ve verimli çalışabilmesi için, açıklardan yararlanmanın gerçekte nasıl kullanılacağına ilişkin rehberlik sağlar.
“Dış saldırı yüzeyi yönetimi, kuruluşların kendilerini bir saldırganın yapacağı gibi görmelerine yardımcı olan bir dışarıdan içeriye bakış açısı sağlar. ESG Kıdemli Baş Analisti ve ESG Üyesi Jon Oltsik, bir tehdit istihbaratı katmanı (saldırganların gerçekte ne yaptığı hakkında bilgi) eklemek, bu bakış açısını keskinleştirmeye yardımcı oluyor” dedi. “Saldırganların vahşi doğada ne yaptığını, kuruluşunuzu nasıl gördüklerini ve en son eylemlerine karşı nerede savunmasız olduğunuzu bildiğinizde, hızla ele alınması gereken yüksek riskli önceliklere yönelik iyileştirmeye odaklanmanızı ve hızlandırmanızı sağlar.”
CyCognito CEO’su ve kurucu ortağı Rob Gurzeev, “Son Log4j güvenlik açığı, çoğu güvenlik ekibinin nasıl etkilendiklerini, hangi konulara öncelik verilmesi gerektiğini ve potansiyel tehditleri etkisiz hale getirmek için hangi adımların atılması gerektiğini anlama konusunda bilgiden yoksun olduğunu kanıtladı” dedi. “Çünkü güvenlik açığı yönetiminde kritik bir boşluk var: İnternete maruz kalan güvenlik açıklarını vahşi saldırgan etkinliğiyle bağlamak. Exploit Intelligence, güvenlik ekiplerinin bir tehdit ciddi bir ihlal haline gelmeden önce sorunları hızlı bir şekilde bulabilmesi ve önceliklendirebilmesi için görünürlük düzeyi, test yetenekleri ve uzman rehberliği sağlar. Tesco gibi birçok müşterimiz, istismar edilebilir saldırı yüzeyi sorunlarına doğru sırada öncelik vermelerine yardımcı olan Exploit Intelligence’ın faydalarını şimdiden görüyor.”
Exploit Intelligence’ın başlıca özellikleri ve faydaları şunları içerir:
- Uzman Tavsiyeleri:Güvenlik açıklarından vahşi ortamda saldırganlar tarafından nasıl etkin bir şekilde yararlanıldığını ve bu tehditlerin saldırı yüzeylerindeki güvenlik açıklarıyla nasıl eşleştiğini göstermek için özel olarak hazırlanmış tehdit istihbaratından yararlanın. Ayrıntılı bir özet grafik, risk altındaki varlıkların net bir resmini çizer ve hangi varlık alt kümesinin savunmasız kaldığı ve hangi alt kümenin korunduğu hakkında ayrıntılı bilgi verir.
- Kullanım Doğrulaması:Güvenlik açıklarından güvenle yararlanmak ve ihlalleri simüle etmek için adım adım rehberlik alın. Simülasyon, SIEM, XDR’nizde Uzlaşma Göstergelerinin varlığını veya yokluğunu bularak güvenlik önlemlerinizi ve kanıtlarınızı doğrulamayı mümkün kılar. Potansiyel düşman davranışlarını daha iyi iletmek ve anlamak için MITRE ATT&CK Çerçeve eşlemelerinden yararlanın.
- Paydaşlarla İletişim:Vahşi doğadaki tehditlerle ilgili bilgilerden yararlanın ve “Bu son sorundan etkilendik mi?” gibi soruları yanıtlamaya yardımcı olmak için bunları saldırı yüzeyinizin durumuyla birleştirin.
sizi davet ediyoruz isteğe bağlı web seminerimizi izleyin, “Güle güle Tehdit İstihbaratı! Merhaba Risk İstihbaratı” Bu, Exploit Intelligence tarafından sağlanan CyCognito platformundaki yeni içgörülere genel bir bakış sunar.
CYCOGNITO HAKKINDA
CyCognito, siber güvenlikteki en temel iş sorunlarından birini çözer: Saldırganların kuruluşunuzu nasıl gördüğünü, nereye girme olasılıklarının en yüksek olduğunu, hangi sistemlerin ve varlıkların risk altında olduğunu ve ifşayı nasıl ortadan kaldırabileceğinizi görmek. Ulusal istihbarat teşkilatı gazileri tarafından kurulan CyCognito, saldırganların kör noktalardan nasıl yararlandığına ve en az direnç gösteren bir yola dair derin bir anlayışa sahiptir. Palo Alto merkezli şirket, önde gelen Silikon Vadisi risk sermayedarları tarafından finanse edilmektedir ve misyonu, kuruluşların kendilerini en sofistike saldırganlardan bile korumalarına yardımcı olmaktır. Bunu, saldırganlarınkinden daha üstün keşif yetenekleri sağlamak için saldırgan siber güvenlik operasyonlarını otomatikleştiren, kategori tanımlayan, dönüştürücü bir platformla yapar.