PlexTrac, PlexTrac’ı CTEM için başlattı ve platformun yeteneklerini, güvenlik ekiplerinin güvenlik verilerini merkezileştirmelerine, iş etkisine dayalı riske öncelik vermelerine ve doğrulama ve iyileştirme iş akışlarını otomatikleştirmek için tasarlanmış proaktif ve sürekli bir tehdit maruziyet yönetimi çözümü ile genişletti.
CTEM için PlexTrac, kuruluşların geleneksel zaman içinde değerlendirmelerin ötesine geçmelerini ve sürekli, proaktif bir güvenlik yaklaşımını benimsemelerini sağlar.
Temel yetenekler şunları içerir:
Kapsamlı tehdit analizi için merkezi veri yönetimi
- Bir kuruluşun saldırı yüzeyinin bütünsel bir görünümünü sağlayan çeşitli tarama araçları, manuel pentest ve güvenlik değerlendirmelerinden toplam bulgular ve varlık verileri tek bir platformda.
- Otomatik tarayıcı bulgularının yanı sıra gerçek zamanlı olarak operasyonel hale getirin; Pentest verileri artık PDF’lerde kilitlenmiyor.
- Takımlar arasında kapsam, zamanlama ve işbirliğini geliştirmek için tek bir alandaki tüm varlıkları ve bulguları görüntüleyin ve yönetin.
- Kuruluşunuzdaki tüm ekipler ve işlevlerdeki toplam benzersiz sorun sayısını görüntüleyerek riski daha etkili bir şekilde iletin.
Güvenlik Açığı Riski Öncesi İş Etkisine Dayalı
- İster otomatik takım veya manuel test katılımları yoluyla keşfedilse de, güvenlik açıklarına otomatik olarak öncelik veren yapılandırılabilir risk skorlama denklemlerinden yararlanın.
- Güvenlik ekiplerinin odaklanmasına ve en yüksek iş riskini oluşturan en kritik tehditler üzerinde harekete geçmesine yardımcı olmak için gürültüyü kesin.
Kural tabanlı iş akışlarıyla otomatik iyileştirme düzenleme
- Eleştirel bulgular tespit edildiğinde, Jira veya ServiceNow’da bilet oluşturmak gibi otomatik iyileştirme eylemlerini tetikleyin.
- Mobilizasyonu ve hesap verebilirliği hızlandırmak için manuel triyaj işlemlerini otomatik, tekrarlanabilir iş akışlarıyla değiştirin ve ortalama iyileştirme süresini (MTTR) azaltın.
Sürekli doğrulama ve tehdit maruziyeti izleme
- Merkezi veri yönetimi ile tehdit maruziyetlerini yönetmek için proaktif ve sürekli bir yaklaşım benimseyin, bu da devam eden güvenlik açığı izlemesini sağlayan, doğrulama ve yeniden test iş akışlarını otomatikleştirme ve düzeltme orkestrasyon iş akışlarını akıtmaktadır.
- Hızlı, bilgilendirilmiş kararlar ve ilerleme göstermek için güçlü görselleştirmelerden yararlanarak proaktif güvenlik programınızın YG’ini gösterin.
Çerçeve Tabanlı Raporlama ve Uyumluluk Hizalaması
- Kuruluşların güvenlik çerçevelerine (örneğin, CMMC, NIST) karşı rapor vermelerini, uyumluluk çabalarını desteklemelerini, katılımlar arasındaki prosedürleri standartlaştırmasını ve hangi testlerin gerçekleştirildiğini açıkça iletmelerini sağlayın.
- Prosedürlerin zaman içindeki etkinliğini izlemek ve değerlendirmek için tematik iyileştirme alanları oluşturun.
PlexTrac CEO’su Dan Decloss, “Güvenlik ekipleri çok fazla güvenlik açıklarıyla boğulmuş ve hepsini düzeltmek için yeterli zaman yok” dedi. “CTEM için PlexTrac ™ ile güvenlik ekiplerini, tüm pentest ve tarama verilerini merkezileştirerek, bağlamsal olarak önceliklendirerek ve iyileştirme iş akışlarını otomatikleştirerek maruz kalma yönetimine sürekli, proaktif bir yaklaşım benimseme yeteneğiyle donatıyoruz. Takımlar reaktiften proaktif güvenlikten ve ölçülebilir risk azaltma işlemini bu şekilde hareket ettiriyor.”
ASGN Incorporated federal hükümet segmentinin bir parçası olan Ryan Wilson, “CTEM için Plextrac, güvenlik açıklarını yönetme şeklimizi temelden değiştirdi” dedi. “Bulgularımızı en pentest verileri ve diğer güvenlik tarayıcılarından merkezileştirerek ve düzeltme iş akışlarını otomatikleştirerek, ekibimizin enerjisini gerçekten önemli olan ve tehdit maruziyetimizi azaltmada ilerlemeyi açıkça gösteren risklere odaklayabiliyoruz.”
Kuruluşların gelişen tehdit manzarasının önünde kalmasına yardımcı olmak için CTEM için PlexTrac, hem işletmelerin hem de yönetilen güvenlik hizmeti sağlayıcılarının (MSSP’ler) güvenlik operasyonlarını kolaylaştırmasını, merkezi bir platform içindeki çapraz işlevleri birleştirmesini, güçlendirilmesini, güçlendirilmesini ve genel güvenlik süreclerinde ölçülebilir iyileştirmeleri göstermesini sağlayan kapsamlı bir çözüm sunar.
İşletmeler ve MSSP’ler için uyarlanmış
İşletmeler için: Periyodik değerlendirmenin ötesinde gelişin ve PlexTrac ile sürekli tehdit ve maruz kalma yönetimine dönüşerek verilerin gürültüsünü kesin. Güvenlik verilerini merkezileştirin, bağlamsal olarak riski önceliklendirin ve bir platformda CTEM yaşam döngüsünü kolaylaştırmak için iyileştirme iş akışlarını otomatikleştirin.
Servis Sağlayıcıları için: Müşterilerinizin gelen tehditlerin önünde kalmasına yardımcı olmak için riske dayalı maruz kalma yönetimi hizmetleri sunarak gelişmekte olan endüstri trendlerinin önünde kalın ve kalabalık bir pazarda öne çıkın. Müşterilerinizin sorunlara öncelik vermelerine ve tehdit maruziyetlerini sürekli olarak yönetmelerine yardımcı olarak zaten sunduğunuz en pent ve saldırgan güvenlik raporuna daha fazla değer verin.