该公司引入了首创的自动化修复功能,以消除威胁暴露、优化控制措施并减轻已验证的安全漏洞
威胁暴露验证领域的领导者Cymulate今日宣布其旗舰安全验证平台的进一步升级。作为渗透与攻击模拟(BAS)以及自动化红队领域的先驱和市场领导者,Cymulate持续借助自动化和人工智能(AI)技术进行创新,以提供市场上最先进且最易于使用的威胁暴露验证解决方案。在攻击者采用比以往任何时候都更先进的战术的当下,Cymulate暴露验证平台利用AI的强大力量,为每个蓝队和红队成员提供自动化且便捷的工具,以验证和修复威胁暴露问题,并优化安全防护。
暴露验证帮助企业超越了BAS和自动化渗透测试等传统的解决方案。通过采用连续威胁暴露管理(CTEM)策略,安全团队可以根据其定义的威胁范围来验证自身的暴露情况,根据特定的安全策略按情境确定优先级,并在持续自动修复漏洞的同时采取行动。
Cymulate联合创始人兼首席技术官Avihai Ben-Yossef表示:“安全领域的领导者们认识到,他们需要以持续的方式迅速应对最易被利用的威胁。Cymulate在我们的暴露验证平台中引入了市场首创的创新和自动化功能,以便安全团队能够及时修复最大的安全漏洞,并在为时过晚之前改善防御态势。我们使攻击模拟和自动化红队等技术易于实施,并能提供可操作的调查结果。客户看到了这些技术带来的成果,减少了干扰信息,明确了决策方向,并提高了网络防御投资的回报率。”
Cymulate暴露验证平台使安全团队能够结合潜在威胁和应对策略来验证其控制措施,确定哪些威胁风险最高,并生成修复策略,优先处理那些暴露问题,并实现自动化的控制措施优化。创新的新功能包括:
• 一个由AI驱动的代理,指导蓝队和红队成员针对他们关注的重点创建最具影响力的验证——从最佳实践到特定行业的威胁,再到来自最新威胁情报的详细攻击链
• 简化的攻击模拟,可在所有环境中针对MITRE ATT&CK杀伤链进行更轻松的评估,包括最全面的云和Kubernetes攻击场景库
• 一个新的攻击场景工作台,旨在从包含超过一百万个攻击动作的库或自定义场景中创建全面的验证评估
• 模块化和动态的评估,有助于测试新的威胁
Cymulate暴露验证平台的一个关键方面是提升了结果,实现了可操作且针对特定供应商的修复。安全团队可以使用其现有的工具堆栈手动添加优化规则。然后,Cymulate会自动将这些规则推送到安全控制措施中,并使整个修复过程实现自动化操作。
Cymulate客户Darling Ingredients Inc.的网络安全工程师Mike Humbert表示:“Cymulate暴露验证平台使高级安全测试变得快速而简单。当涉及到构建自定义攻击链时,所有内容都集中在一个地方,一目了然。你可以访问完整的Cymulate库,或者构建自己的攻击动作。当你开始点击和筛选时,你可以完善正在测试的内容,安排评估时间,并深入查看结果。”
如需了解有关Cymulate暴露验证平台的更多信息,请访问www.cymulate.com。
关于Cymulate
Cymulate是安全与暴露验证领域的领导者,为威胁暴露情况以及在攻击者利用漏洞之前弥补安全漏洞所需采取的行动提供单一的事实来源。全球超过1000家客户依靠Cymulate平台来确定其安全态势的基准,并通过对安全弱点的持续发现、验证、优先级排序和指导修复来增强网络弹性。Cymulate可实现自动化的高级进攻性安全测试,以验证控制措施、威胁和攻击路径。作为一个开放平台,Cymulate与现有的安全和IT基础设施集成,并推动暴露管理流程的工作流。如需了解更多信息,请访问www.cymulate.com。