CyCognito, Harici Saldırı Yüzey Yönetiminin (EASM) büyük bir platform genişletmesini duyurdu.
En son sürüm, bulut varlıkları, web uygulaması API uç noktaları ve web uygulaması güvenlik duvarları (WAF’ler) genelinde genişletilmiş görünürlük, gelişmiş web tarama yetenekleri, uyumluluk yönetimi kontrolleri, istismar veritabanı iyileştirmesine yönelik entegrasyonlar ve daha fazlasını içerir.
Artık güvenlik ekipleri, güvenlik açıklarını etkili bir şekilde belirlemek, önceliklendirmek ve düzeltmek için daha fazla içgörüye, görünürlüğe ve rehberliğe sahip.
CyCognito’nun yakın tarihli Harici Maruziyet Yönetimi Durumu, hassas verileri açığa çıkaran endişe verici sayıda savunmasız genel bulut, mobil ve web uygulamasını ortaya çıkardı. Şirket, PII içeren varlıkların %74’ünün bilinen en az bir büyük istismara karşı savunmasız olduğunu ve web uygulamalarının %70’inin, WAF korumasının veya HTTPS gibi şifreli bir bağlantının olmaması gibi ciddi güvenlik açıklarına sahip olduğunu ortaya çıkardı. Bulgular, saldırı yüzeylerindeki yönetilmeyen riskleri yönetmek için tam kapsamlı görünürlüğe olan kritik ihtiyacı destekliyor.
CyCognito CPO’su Ansh Patnaik, “Keşfedilmemiş ve korunmayan bulut API’leri ve uygulamaları kuruluşunuzun en kritik verilerine açılan bir kapıdır ve bugüne kadarki en büyük güvenlik tehdididir” dedi. “Uygulama uç noktalarının hızla çoğalması göz önüne alındığında, sürekli saldırı yüzeyi büyümesinin önünde kalmak için görünürlüğü ve korumayı ölçeklendirmek kritik önem taşıyor. Bu sürüm, yeniliğe ve müşterilerimizin artan tehditlere karşı korunmasına yardımcı olmaya olan bağlılığımızı yansıtıyor.”
Yeni özellikler, yönetilmeyen varlıkları tanımlamak ve korumak için CyCognito platformunun gücünü artıracak. Yetenekler şunları içerir:
- Web uygulaması API uç noktaları görünürlüğü: Merkezi bir kontrol panelinden olası sorunlar ve güvenlik açıkları gibi güvenlik odaklı önemli ayrıntıları belirler ve birleştirir.
- Web uygulaması güvenlik duvarlarının (WAF’ler) tanımlanması: WAF tarafından korunmadığı için risk altında olan uygulamalar hakkında güvenlik ekiplerini bilgilendirir. CyCognito platformu, Akamai, AWS CloudFront, Azure Front Door, Cloudflare, Fastly, Fortinet ve Imperva gibi popüler olanlar da dahil olmak üzere 150’den fazla WAF’yi tanımlayabilir.
- Geliştirilmiş web uygulaması keşfi: İnsan keşif davranışını taklit eden CyCognito PROBE (Programatik Keşif ve Çevrimiçi Davranış Emülasyonu) keşif motorundaki geliştirmeler, web uygulamaları içindeki önceki sürüme göre 5 kata kadar daha fazla sayfayı kataloglar. Sonuç olarak, CyCognito müşterileri web uygulaması saldırı yüzeyinde 2 kat daha fazla ve geçerli sorunlarda yüzde 5’lik bir artış görüyor.
- CyCognito bulut bağlayıcısı: Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) ortamlarına güvenli ve güvenilir bir yol sağlar. Bulut varlıklarını tanımlayıp sınıflandırarak, güvenlik risklerini aktif olarak test ederek ve iyileştirme için en kritik riskleri önceliklendirerek harici saldırı yüzeyi görünürlüğünü artırır.
- Veritabanı genişletmesinden yararlanın: Cycognito, gelişmiş sorun önceliklendirme yetenekleri, mevcut tehdit durumu hakkında bilgi, düzeltme talimatları ve daha fazlası için önde gelen yararlanma veritabanlarıyla bütünleşir.
- En önemli riskler diyagramı: Güvenlik ekiplerinin, kuruluşlarının saldırganların bir kuruluşa karşı kullanabileceği en önemli riskleri sunmasına yardımcı olan kontrol paneli. Çözüm, keşif yolunu gösterir ve daha fazla eyleme geçirilebilir ayrıntı gösterecek şekilde detaylandırılabilir.
- Uyumluluk yönetimi: Yönetişim riski uyumluluğu (GRC) ve güvenlik açığı yönetimi (VM) ekiplerinin, harici olarak açığa çıkan dijital varlıkların altı ana uyumluluk çerçevesine göre hizalanmasını görüntülemesine olanak tanır.