Coalfire, müşteri ortamlarındaki siber riskleri azaltan ve güvenlik açıklarını gideren esnek bir hizmet seti sağlamak amacıyla Siber Güvenlik İsteğe Bağlı portföyünü duyurdu.
Saldırı yüzeyleri büyüdükçe, savunucuların yanıt vermek için esnekliğe ve bir hacker zihniyetine ihtiyacı vardır. Bu hizmetler, savunucuların karşılaştıkları en acil tehditlere göre güvenlik hizmetlerini sürekli olarak ayarlamalarına olanak tanıyarak siber güvenlik duruşunu güçlendirir.
Siber Güvenlik Talep Üzerine portföyündeki hizmetler, müşterilere Coalfire’ın Siber Güvenlik Hizmetleri uzmanları tarafından sunulan test, tehdit avcılığı, düşman taklidi ve diğer hizmetler için öngörülebilir harcamalar sağlarken tedarik döngülerini azaltan tek bir sözleşmeyle güvenlik hedeflerini ilerletmek için ölçeklenebilir bir yol sunuyor.
Bulut güvenliği, Nesnelerin İnterneti (IoT), operasyonel teknoloji (OT) ve yapay zeka (AI) alanlarında kapsamlı uzmanlığa sahip olan bu bilgisayar korsanları ve savunmacılar, en önemli güvenlik sonuçlarını yönlendirmek için bulguları ve önceliklendirmeyi bağlamlandırmak amacıyla ortaya çıkan saldırı yüzeyinin ön saflarında yer almaktadır.
İsteğe bağlı hizmetler portföyümüz şunları içerir:
- Programatik uygulama güvenliği: Tehdit modelleme, SAST/DAST, ortak entegrasyonları, uygulama penetrasyon testi
- Kırmızı takım ve uzmanlık: Üretken AI ve LLM testi, tehdit istihbaratı testi, düşmanca öykünme
- Programatik maruz kalma yönetimi: Saldırı yüzeyi yönetimi, güvenlik açığı yönetimi, operasyonel teknoloji, bulut ve kimlik
- Geleneksel OffSec: Uygulama ve ağ penetrasyon testi, sosyal mühendislik, fiziksel değerlendirmeler, donanım ve mobil test, uyumluluk testi
- uyma: FedRAMP penetrasyon testi, FedRAMP kırmızı takım, PCI penetrasyon testi
- Birleşme ve Devralmalar: Keşif ve istihbarat toplama, siber risk durum tespiti, siber program entegrasyon stratejisi ve değerlendirmesi, birleşme sonrası program katılımı
- Savunma: Noktasal tehdit avcılığı, IR oyun kitabı incelemesi, masaüstü bilgisayarlar, yönetici eğitimi
- Proaktif programlar: Karanlık web izleme ve kaldırma; devam eden tehdit avcılığı
Coalfire Siber Güvenlik Hizmetleri İcra Başkan Yardımcısı Charles Henderson, “Müşterilerin genişleyen saldırı yüzeylerinin riskini azaltmak için güvenlik programlarını modernize etmelerine yardımcı olmak amacıyla Siber Güvenlik İsteğe Bağlı portföyünü oluşturduk” dedi. “Müşteriler tek bir anlaşmayla, sınıfının en iyisi güvenlik uygulayıcılarımız tarafından sunulan hizmetlerden yararlanabilir ve ortamlarındaki güvenlik açıkları, yanlış yapılandırmalar ve tehditler için düzeltmeyi önceliklendirmek üzere tehdit odaklı bir yaklaşım benimseyebilir. Bu hizmetler, sağlam bir siber güvenlik duruşu oluşturmaya yönelik insan + teknoloji yaklaşımımızı yansıtır.”