ATRACTIQ ATRACTIQ HAZIRLIĞI 3. Genişletilmiş keşif yetenekleriyle, Ready3 hem dahili hem de dış saldırı yüzeylerini haritalar. Varlık keşfini güvenlik açığı bağlamı, saldırı yolları ve telafi eden kontrollerle ilişkilendirerek, platform güvenlik ekiplerinin mevcut savunmaların durdurulamadığı için hangi güvenlik açıklarının gerçekten maruz kaldığını belirlemesine yardımcı olur.
Bağlam, ekiplerin rakipler tarafından gerçekte ulaşılabilir olanlara öncelik vermelerini ve güvenlik kontrollerinin gerçek dünya saldırılarına dayanıp dayanamayacağını doğrulamasını sağlar.
Bu sürüm, ATRICTIQ’nun DeepSurface ve Dönüşümün Tamamlanan Alım ve Entegrasyonunu İhlal ve Saldırı Simülasyonu (BAS) Platformundan Gartner CTEM’i destekleyen tam bir düşmanca maruz kalma doğrulama çözümüne entegrasyonunu işaret ediyor. Ready3, güvenlik ekiplerinin zaman içinde testten sürekli, bağlam odaklı bir pozlama yönetimi stratejisine geçmelerini sağlar. Yeni sürüm, sürekli tehdit maruziyet yönetimi (CTEM) çerçevesinin temel sütunlarını işleyerek, kuruluşların rakipler yararlanmadan önce güvenlik boşluklarını belirlemelerine, doğrulamasına ve düzeltmelerine yardımcı oluyor.
“Ready3 bir ürün sürümü. “Saldırı yüzeyinizi sürekli olarak haritalayan, varlık kritikliğine ve maruziyetlerine dayalı saldırı yolları oluşturan ve gerçekten ulaşılabilir ve korumasız olan güvenlik açıklarını tanımlayan bir AEV platformu sunmak için BAS’ın ötesine geçtik. En önemlisi, kontrollerinizin kuruluşunuzun karşılaştığı saldırıları gerçekten müdahale edip edemeyeceğini doğrular.”
Hazırda Yenilikler3
Güvenlik ekipleri, genellikle en iyi nasıl önceliklendirilecekleri konusunda net bir rehberlik olmadan, uyarılar ve CVES tarafından bunalır. Ready3, ekiplerin hangi güvenlik açıklarının gerçekten maruz kaldığını belirlemelerine yardımcı olur – saldırı yollarının bulunduğu ve kontrollerin başarısız olduğu, kuralcı test önerileri ve varlık kritikliği, güvenlik açığı bağlamı ve kontrol etkinliğini etkileyen kanıtlanmış pozlama bilgileri kullanır.
Ready3 ayrıca hangi varlıkların ve telafi eden kontrollerin kuruluşun genel riskini azaltma üzerinde en büyük etkiye sahip olacağına da öncelik verir. Bu, ekiplerin organizasyonu gerçekten riske sokan ve zaman içinde güvenlik duruşunda ölçülebilir iyileştirmeleri izleyen maruziyetlere odaklanmalarını sağlar.
Müşteriler artık aşağıdakilerden yararlanacak:
Genişletilmiş keşif özellikleri: Ajan tabanlı taramalar, çözünebilir aracıssız paketler ve çevrimdışı test noktaları yoluyla hem sürekli hem de zaman içinde keşif sunar. CVE’leri saldırgan teknikleriyle ilişkilendirmek için güvenlik açığı araçlarıyla entegre olur, ekiplerin gelişen varlıklarla güncel kalmasına ve saldırı yüzeyleri ile birlikte kalmasına yardımcı olur.
CTEM entegrasyonu: Yeni bir CTEM durumu iş akışı, ekipleri keşif, önceliklendirme, doğrulama ve seferberlik yaşam döngüsüyle yönlendirir. Aracı arayüz, her adımda bekleyen görevleri yüzeye çıkararak, kuruluşları geçici testlerin ötesinde sürekli güvenlik geliştirmeye taşıyan tekrarlanabilir, veri odaklı bir süreci sağlar.
Yüzey analizi: Önerileri, maruziyetleri, CVES ve varlık verilerini tek bir görünümde birleştirir. Otomatik olarak ilgili düşman validasyon testlerini reçete eder, kritikliğe göre maruz kalır, Tenable ve Rapid7 gibi araçlardan CVE verilerini yutar ve her bir varlığın maruz kalma yönetimi puanını görüntüler – daha hızlı, daha etkili önceliklendirme sağlar.
Maruz kalma yönetimi: Mevcut kontrollerin başarısız olduğu düşman testi yoluyla doğrulanan doğrulanmış maruziyetleri, gerçek, ulaşılabilir güvenlik boşluklarını tanıtmaktadır. Bu içgörüler, ekiplerin kuruluşu gerçekten riske atan güvenlik açıklarına odaklanmak için teorinin ötesine geçmelerine yardımcı olur. Takımlar, entegre “hafifletmeyi doğrulamak” iş akışlarını kullanarak düzeltmeleri izleyebilir ve tekrar test edebilir ve çabaları gerçekten neyin önemli olduğuna odaklayabilir.
Maruz Kalma Yönetimi Puanı (EMS): Bir kuruluşun maruziyetleri ne kadar iyi tanımladığını, doğruladığını ve düzelttiğini ölçer. Gerçek zamanlı geri bildirim, test sıklığı, kapsama alanı ve iyileştirmedeki değişikliklerin genel duruşu nasıl etkilediğini ve açık bir ilerleme ölçüsü sunduğunu göstermektedir.
Test Önerileri: Öncelikli, çalışmaya hazır doğrulama testleri oluşturmak için keşif verilerini gerçek dünya saldırgan davranışlarıyla otomatik olarak ilişkilendirir. Her öneri gerekçe, aciliyet ve basit “şimdi koş” veya “reddetmek” eylemlerini içerir, tahminleri ortadan kaldırır ve ekiplerin en önemli olanı test etmesini sağlar.
Attactiq baş geliştirme sorumlusu George Tomic, “Ready3 keşif için yeni bir derinlik seviyesi getiriyor” dedi. “Güvenlik ekipleri artık tüm saldırı yüzeylerini sürekli olarak haritalayabilir, hem yerli hem de üçüncü taraf kaynaklardaki varlıkları, güvenlik açıklarını ve yanlış yapılandırmaları ilişkilendirebilir. Bu görünürlük, daha akıllı test, daha hızlı iyileştirme ve daha esnek bir savunma duruşu için temel oluşturuyor.”