Cymulate анонсировал Security Analytics для непрерывного управления угрозами
Cymulate анонсировал Security Analytics для непрерывного управления угрозами
Cymulate, лидер в области управления рисками и проверки безопасности, объявила о выпуске революционного нового решения для организаций, позволяющего запускать программу информированного непрерывного управления рисками (CTEM). Программа CTEM, разработанная Gartner, Inc., предназначена для диагностики серьезности воздействия, создания плана действий по устранению последствий и обеспечения общего языка для дискуссий между бизнес-группами и техническими командами. Несопоставимые источники данных, сбор данных на определенный момент времени и отсутствие бизнес-контекста создают проблемы для групп кибербезопасности при приеме и контекстуализации данных о воздействии и переводе их из проблемы безопасности в влияние на бизнес. Новое решение Cymulate Exposure Analytics устраняет этот пробел, используя данные продуктов Cymulate и другие сторонние данные об уязвимостях, рискованных активах, путях атак,
В отличие от других программ, ориентированных на оперативное обнаружение и реагирование, программа Gartner CTEM сосредоточена на упреждающем управлении рисками и отказоустойчивости. Присоединяясь к этой программе, организации применяют повторяемую структуру для охвата, обнаружения, определения приоритетов, проверки и мобилизации своих наступательных инициатив в области кибербезопасности. Решение Cymulate Exposure Analytics оказывает количественное влияние на все пять компонентов программы CTEM и на способность бизнеса снижать риски за счет понимания, отслеживания и улучшения состояния безопасности.
Выравнивание СТЭМ
- Масштабирование: понимание организационного сегмента, степени риска бизнес-систем и инструментов безопасности и их риска для немедленных и возникающих угроз, чтобы определить программы с наибольшим воздействием, необходимые для снижения или управления оценками риска и толерантностью.
- Обнаружение: коррелированный анализ данных Cymulate и данных от разных поставщиков, который оценивает локальные и облачные поверхности атак, рискованные активы, пути атак, уязвимости и влияние на бизнес.
- Приоритизация: приоритизация уязвимостей и рекомендации по устранению на основе агрегированных данных от нескольких поставщиков, которые нормализованы, контекстуализированы и оцениваются на предмет осуществимости взлома.
- Валидация: анализ серьезности уязвимости, целостности безопасности и эффективности исправления на основе данных оценки безопасности. Непосредственные данные об угрозах и эффективности мер безопасности можно использовать для ответа на такие вопросы, как «Подвержены ли мы риску этой возникающей угрозы?», «Есть ли у нас необходимые возможности для защиты в случае атаки?».
- Мобилизация: используйте контекстуализированные данные Cymulate, чтобы понять различные варианты результатов реагирования, а также установить и отслеживать производительность по сравнению с базовыми уровнями, контрольными показателями и профилями риска.
«Cymulate всегда придерживалась взгляда злоумышленника на защиту от кибербезопасности, и, благодаря нашему опыту моделирования взломов и атак, мы тщательно изучили, как злоумышленники творчески используют уязвимости и другие уязвимые места, вызванные человеческими ошибками, неправильной конфигурацией или недостатками управления», — сказал Авихай Бен. Йосеф, главный технический директор и соучредитель Cymulate. «Это последнее объявление предоставляет клиентам централизованный инструмент, который использует данные, собранные с платформы Cymulate и других сторонних источников данных о воздействии, и контекстуализирует их для определения рисков безопасности, определения приоритетов исправления, отслеживания эффективности инициатив в области кибербезопасности и эффективного информирования о рисках».
Возможности Cymulate Exposure Analytics
Контекстуализированное управление уязвимостями: интегрируется с распространенными сканерами уязвимостей и решениями для проверки кибербезопасности, чтобы постоянно предоставлять организациям видимость, контекст и риски для каждой уязвимости. Вместо того, чтобы просто расставлять приоритеты на основе оценок CVSS, Cymulate Exposure Analytics предоставляет структуру данных безопасности для контекстуальной приоритизации уязвимостей, которая сопоставляет обнаруженные уязвимости с бизнес-контекстом и эффективностью мер безопасности. Благодаря интеграции с инструментами для имитации взломов и атак, а также непрерывной автоматической работы с красными командами, Cymulate Exposure Analytics создает оценку риска, которая учитывает возможность использования и эффективность компенсирующих мер безопасности.
Профиль активов на основе рисков: создает консолидированное представление активов с учетом их риска. Продукт объединяет данные из управления уязвимостями, управления зонами атак, баз данных конфигурации, Active Directory, управления состоянием безопасности в облаке и других систем, а затем применяет количественную оценку риска для оценки каждого актива. Эта инвентаризация активов с профилем риска содержит количественную оценку риска для каждой конечной точки, системы, облачного контейнера, виртуальной машины, приложения, адреса электронной почты, веб-домена, устройства IoT/OT и многого другого. Эти данные также могут быть агрегированы по бизнес- или операционному контексту. Инвентаризация включает сведения о каждом активе, в том числе о существующих элементах управления безопасностью, применяемых в настоящее время политиках, известных уязвимостях, неисправимых уязвимостях или пробелах в безопасности, а также статусе устранения.
Планирование исправлений: применяет количественную оценку рисков и совокупную инвентаризацию активов для создания списка приоритетных мер по снижению рисков, которые обеспечивают наиболее значительное снижение рисков и повышение киберустойчивости. Когда доступно, план исправления представляет варианты исправления, которые учитывают срочность, серьезность и компенсирующие элементы управления, а также прогнозируемые результаты путем моделирования воздействия снижения риска на риск.
Измерение и базовый уровень киберустойчивости. Определяет риск как ключевой показатель киберустойчивости для понимания устойчивости безопасности и бизнес-рисков в контексте бизнес-подразделений, критически важных систем и бизнес-операций. Оценка риска учитывает поверхность атаки, бизнес-контекст, эффективность контроля, осуществимость взлома и внешние данные, такие как оценки CVSS и данные об угрозах. Благодаря динамическим отчетам и информационным панелям для базовых показателей и визуализаций руководители по безопасности получают информацию для измерения и информирования руководителей, советов директоров и коллег о киберустойчивости и рисках.
Согласование с платформой: дополняет текущую платформу компании, которая включает в себя решения для управления поверхностью атаки (ASM), моделирования взлома и атаки (BAS) и непрерывного автоматизированного Red Teaming (CART). Инструменты управления рисками и проверки контроля консолидируются, поскольку компаниям необходимо упростить понимание рисков и устойчивости к возникающим угрозам и быстро меняющейся поверхности атаки. Благодаря модульному предложению Cymulate клиенты могут развертывать решения в соответствии со своей текущей зрелостью в области кибербезопасности и расширяться, чтобы использовать дополнительные возможности платформы по мере изменения их потребностей.
Развернутая самостоятельно, Cymulate Exposure Analytics создает централизованную аналитику и обзор состояния безопасности с бизнес-контекстом, необходимым для программы управления рисками. При развертывании в составе Cymulate Exposure Management and Security Validation Platform комплексное решение обеспечивает и оптимизирует программы CTEM, объединяя традиционный взгляд на риск, основанный на уязвимостях, с «взглядом злоумышленника» на поверхность атаки.
