PALO ALTO, Kaliforniya, 20 Ekim 2022 /PRNewswire/ — CyCognito bugün yeni neslini duyurdu Faydalanmak İstihbarat güvenlik ekiplerinin harici saldırı yüzeylerindeki en kritik güvenlik risklerini önceliklendirmesine ve hafifletmesine yardımcı olacak bir çözüm. Exploit Intelligence, vahşi ortamdaki tehditlerin kuruluştaki risklerle aynı hizada olduğunu doğrulayan tavsiyeler oluşturmak için CISA, FBI ve düşman faaliyetleri de dahil olmak üzere diğer tehdit istihbarat kaynaklarından yararlanır.
Exploit Intelligence’ın önemli bir yeni özelliği olan Sandbox Virtual Lab, endüstrinin ilk entegre harici saldırı yüzeyi korumalı alan test ortamıdır. Artık güvenlik ekipleri, bir saldırganın belirli bir varlığı nasıl tehlikeye atacağını simüle edebilir, bir güvenlik açığından yararlanılıp yararlanılamayacağını ve olası etkiyi hızla doğrulayabilir. Ek olarak, Sandbox Virtual Lab, uygun yama uygulamasını sağlamak için varlık testlerinin tekrarlanmasını sağlar.
Sandbox Virtual Lab’ın bu ilk sürümü Log4j’ye odaklanıyor çünkü bir kalır yaygın tehdit. Sandbox Virtual Lab, önümüzdeki aylarda ek simülasyon Log4Shell, ProxyShell, ProxyLogon ve ZeroLogon tehditlerini de destekleyecek.
CyCognito CEO’su Rob Gurzeev, “CyCognito’nun Exploit Intelligence, tehdit istihbaratı ve güvenlik açığı yönetimi arasındaki boşluğu dolduruyor” dedi. Exploit Intelligence’ın eklenmesi, yalnızca güvenlik açıklarını belirli varlıklarla ilişkilendirmekle kalmaz, aynı zamanda aktif saldırganlar için çekicilikleri nedeniyle belirli varlıkları hemen düzeltmeye öncelik vermenin neden önemli olduğu sorusuna da yanıt verir.”
Exploit Intelligence, bir kuruluşun en riskli dış varlıklarının Ortalama Düzeltme Süresini (MTTR) önemli ölçüde azaltarak güvenlik ekiplerinin zaman ve paradan tasarruf etmesini sağlar. CyCognito’nun şimdi entegre Exploit Intelligence ile eşleştirilmiş benzersiz keşif ve haritalama motoru, güvenlik ekiplerine Log4j gibi günümüzün en yaygın tehditleri için düzeltmeler oluşturmak, test etmek ve dağıtmak için eyleme geçirilebilir bilgiler (sadece veri akışları değil) sağlar.
Özellikler ve avantajlar şunları içerir:
- Düzeltme Hızlandırma: Exploit Intelligence, harici bir saldırı yüzeyindeki en yüksek riskli sömürülebilir varlıkları hızla belirleyerek, güvenlik ekiplerinin müdahale ve iyileştirme zaman çizelgelerini aylardan günlere indirmesini sağlar.
- Küratörlü İstihbarat: Tehditlerin saldırganlar tarafından vahşi ortamda nasıl etkin bir şekilde yürütüldüğünü ve bu tehditlerin saldırı yüzeyinizdeki güvenlik açıklarıyla nasıl eşleştiğini anlayın.
- Hızlı Etki Değerlendirmesi: Halihazırda korunan ve savunmasız kalan varlıklar da dahil olmak üzere potansiyel olarak risk altında olan tüm varlıkların resmini çizen odaklanmış bir harita.
- Sahipliği Tanımlayın: CyCognito keşif motoru, savunmasız varlıkları düzeltmekten kimin sorumlu olduğunu hızlı bir şekilde belirlemek için varlık sahipliğini belirler.
- Doğrulayın ve Güvenle Hareket Edin: Bir BT yığınına yönelik gerçek riski belirlemek için Korumalı Alan Sanal Laboratuvarı’ndaki varlıklara karşı güvenlik açıklarını test edin.
- Tehditleri Daha Hızlı Azaltın: Kanıt ve azaltma kılavuzu sağlamak için SIEM/SOAR, biletleme araçları ve iyileştirme iş akışlarıyla bütünleşir.
Cycognito hakkında
CyCognito, siber güvenlikteki en temel iş sorunlarından birini çözer: Saldırganların kuruluşunuzu nasıl gördüğünü, nereye girme olasılıklarının en yüksek olduğunu, hangi sistemlerin ve varlıkların risk altında olduğunu ve ifşayı nasıl ortadan kaldırabileceğinizi görmek. Ulusal istihbarat teşkilatı gazileri tarafından kurulan CyCognito, saldırganların kör noktaları nasıl sömürdüğü ve en az direniş yolunu nasıl kullandığı konusunda derin bir anlayışa sahiptir. Palo Alto merkezli şirket, önde gelen Silikon Vadisi risk sermayedarları tarafından finanse edilmektedir ve misyonu, kuruluşların kendilerini en sofistike saldırganlardan bile korumalarına yardımcı olmaktır. Bunu, saldırganlarınkinden daha üstün keşif yetenekleri sağlamak için saldırgan siber güvenlik operasyonlarını otomatikleştiren, kategori tanımlayan, dönüştürücü bir platformla yapar.