AttackIQ, kurumsal müşteriler için yeni bir işlevsellik tanıttı – AttackIQ Mission Control. AttackIQ Mission Control, büyük kuruluşlardaki AttackIQ Enterprise BAS dağıtımlarını iyileştirerek dağıtılmış ekipler için güvenlik testlerini kolaylaştırır.
Büyük organizasyonlar tarafından BAS platformlarının kullanımı zamanla genişledikçe, merkezi test görevlerinin dağıtılmış departmanlar, iş birimleri ve saha ofisleri arasında tekdüze bir şekilde yürütülmesi genellikle zordur. Daha az teknik personelin sistem yönetimi ve kullanımıyla karşılaştığı zorluklar nedeniyle organizasyonların BAS teknolojisinden faydalanması daha yavaş olabilir.
Sürekli güvenlik doğrulaması güvenlik açıklarını belirlediğinden, kuruluşların etkiyi derhal değerlendirmesi, gerektiği gibi düzeltmesi ve iyileştirmeleri doğrulaması kritik öneme sahiptir. Belirlenen güvenlik açıklarının gecikmeli olarak düzeltilmesi yalnızca riskleri derhal azaltmada başarısız olmakla kalmaz, aynı zamanda ek kaynak ve zaman tüketir ve sonuçta programın yatırım getirisini azaltır.
AttackIQ’nun Mission Control’ü, güvenlik ekiplerinin dağıtılmış iş güçlerinde testleri yönetmesini ve düzenlemesini sağlayarak bu zorlukları doğrudan ele alır. Mission Control arayüzünde, güvenlik yöneticileri bir düğmeye tıklayarak departmanları, iş birimleri veya coğrafi ofis konumları için testleri özelleştirebilir ve yönetebilir. Bu varlıklara atanan güvenlik ekiplerinin üyeleri daha sonra rollerine atanan değerlendirmelere konsantre olabilir. Güvenlik açıkları belirlenip giderildiğinde, ekipler değerlendirmeleri kolayca yeniden çalıştırabilir ve performansı izleyebilir.
İnceleme yapanlara, MITRE ATT&CK taktiğinin kapsamını ve başarısını, en iyi MITRE ATT&CK taktiklerini, tekniklerini, engellenmeyen veya tespit edilmeyen prosedürleri ve test özet panosunda ve raporlamada çok daha fazlasını gösteren işletme varlığı içgörüleri analitiği sağlanır. Son derece basitleştirilmiş arayüz, kullanıcıların platformu daha hızlı benimsemesini ve güvenlik açıklarını bulup düzeltmenin daha kısa sürmesini kolaylaştırır.
AttackIQ’da CCO olan Carl Wright, “AttackIQ Mission Control’ün eklenmesiyle, teknolojiyi kullanmayı ve yönetmeyi kolaylaştırarak sürekli güvenlik doğrulamasının hızını iyileştirdik” dedi. “Deneyiminiz ve beceri seviyeniz ne olursa olsun, iş biriminiz, saha ofisiniz veya departmanınız içinde sürekli doğrulamanın faydalarından daha hızlı yararlanabilirsiniz. AttackIQ, kuruluşların kritik siber güvenlik programlarında riski azaltmak ve yatırım getirisini artırmak için sürekli güvenlik doğrulamasını nasıl kullanabileceklerini dönüştürerek BAS sektöründe değişime öncülük etmeye devam ediyor. Amacımız herkes için testi demokratikleştirmek ve basitleştirmek.”
AttackIQ Mission Control’ün temel özellikleri şunlardır:
- Kusursuz, merkezi yönetim: Yöneticiler, kullanıcılar için görev hedeflerine göre benzersiz roller ve test atamaları hızla ve kolayca oluşturabilir, böylece merkezi olmayan ekipler arasında birleşik test çabaları sağlanabilir.
- Rol tabanlı test içgörüleri: Atanmış varlık alanları, kullanıcıların benzersiz rolleriyle ilgili test sonuçlarını görüntülemelerine ve analiz etmelerine olanak tanır. Kullanıcılar, sürekli iyileştirmeyi yönlendirmek ve güvenlik açıklarını belirleme ve düzeltme için daha kısa süre sağlamak üzere sezgisel bir puanlama sistemiyle, test noktası, taktik ve teknik bazında performansı kapsayan kapsamlı analizler elde eder.
- Hızlandırılmış test iş akışları:Kullanıcılar, daha fazla test kolaylığı ve daha yüksek iş akışı verimliliği için atanmış değerlendirmelerini özel çalışma alanlarından kolayca çalıştırabilir ve yeniden çalıştırabilir.
BAS sektörüne özel olan AttackIQ’nun Görev Kontrol özelliği, AttackIQ Enterprise ihlal ve saldırı simülasyon platformunuzu kullanmanın daha kolay ve daha etkili bir yolunu sunuyor.
AttackIQ Mission Control artık AttackIQ Enterprise Müşterilerinin kullanımına sunuldu.