AttackIQ, AttackIQ Ready'yi duyurdu! 2.0, kuruluşların siber savunmalarını doğrulamalarına olanak tanıyan, tam otomatik ve isteğe bağlı rakip emülasyon testlerini birleştiren, hizmet olarak yönetilen bir ihlal ve saldırı simülasyonu.
Uyarlanabilir bir savunma duruşunu sürdürmek için sürekli güvenlik kontrolü doğrulaması gerekli olsa da birçok kuruluş, bütçe veya personel kısıtlamaları nedeniyle tutarlı testlerle mücadele ediyor. Çoğu geleneksel test metodolojisi çok fazla kaynak yoğun olabileceğinden, kuruluşlar genellikle güvenlik açıklarına karşı kör bırakılır ve bu nedenle, birçok kurumsal düzeyde güvenlik yatırımı yapmalarına rağmen potansiyel olarak siber tehditlere karşı savunmasız kalırlar.
AttackIQ Ticari Direktörü Carl Wright, “AttackIQ olarak, bir kuruluşun siber savunmasının proaktif ve sürekli güvenlik doğrulamasının çok pahalı olduğu fikrini reddediyoruz” dedi. “Büyüklüğü veya uzmanlığı ne olursa olsun her kuruluşun sağlam, tehditlere dayalı bir savunma gerçekleştirebileceğine inanıyoruz. Bu nedenle, her büyüklükteki kuruluşun siber savunmasındaki boşlukları proaktif bir şekilde tespit edebilmesi için kullanımı kolay bir platform sunuyoruz.”
AttackIQ'un kuruluşlara yardım etme taahhüdü, AttackIQ Ready ile daha da ileri gidiyor! 2.0. Bu güncellemeler, şık, basitleştirilmiş bir kullanıcı deneyimi aracılığıyla testleri her yere genişletmek için Flex ile ek özelleştirme ve kusursuz entegrasyon sağlar. Bu, güvenlik ekiplerinin güvenlik duruşlarına ve kontrollerin etkinliğine ilişkin içgörüleri kolayca genişletmelerine olanak tanır.
AttackIQ, sürekli bir güvenlik doğrulama programının yürütülmesini basitleştirmek ve tek bir otomatik platform aracılığıyla eyleme geçirilebilir sonuçları çok daha hızlı sağlamak için Mart 2023'te BAS'ı hizmet olarak başlattı. Hazır! 2.0, görünürlüğü artıran, zamandan ve kaynaklardan tasarruf sağlayan yeni özelliklerle bu ivmeyi artırıyor.
AttackIQ Ready'nin temel özellikleri! 2.0 şunları içerir:
- Flex ile kusursuz entegrasyon: Tek bir test arayüzünden çalıştırabileceğiniz aracısız test paketleriyle görünürlüğünüzü artırın.
- Talep üzerine test etme: Tam olarak yönetilen, planlanmış testlerinizi, istediğiniz zaman çalıştırılabilen isteğe bağlı rakip ve güvenlik kontrol testleriyle destekleyin.
- Özelleştirme eklendi: AttackIQ'nun sizin için çalıştırdığı planlanmış testlerdeki içeriği seçin ve seçin.
- Algılama doğrulaması: Gerçek zamanlı olarak algılamayı ve yanıt vermeyi test etmek, ayarlamak ve geliştirmek için genişletilmiş güvenlik kontrolü entegrasyonları.
- Kapsamlı raporlama: Daha güçlü azaltımlar ve önerilerle geliştirilmiş raporlama.
- Genişletilmiş test kütüphanesi: CISA uyarıları da dahil olmak üzere genişletilmiş güvenlik kontrolü ve düşman emülasyonları kitaplığıyla savunmanızı en son tehditlere karşı proaktif olarak test edin.
- Karşılaştırma: Kuruluşların puanlarını aynı güvenlik doğrulama testlerini gerçekleştiren diğer kuruluşlarla karşılaştırmasına olanak tanır.
WTW Saldırı Siber Güvenliği Direktörü Lewis Honor, “Günümüzün belirsiz dünyasında başarılı olmak, bir kuruluşun riski yönetme becerisine bağlıdır” dedi. “Veriye dayalı kararlar, sağlam bir siber güvenlik stratejisi oluşturmak için temel öneme sahiptir. AttackIQ, kuruluşlara gerçek dünyadaki siber saldırıları öngörmek ve bunlara hazırlanmak için gereken kritik zekayı sağlıyor.”