Cymulate, bulut altyapısı için kapsamlı maruz kalma yönetimi ve güvenlik doğrulaması yoluyla tehdide dayalı savunma sağlamak için tasarlanan yenilikleri duyurdu.
Cymulate Exposure Management ve Security Validation platformu artık tüm büyük genel bulut sağlayıcılarını (AWS, Azure ve GCP) kapsayacak şekilde yeni ve genişletilmiş bulut odaklı saldırı simülasyonu şablonları ve kaynakları içeriyor.
Konteynırlara yönelik saldırılar keskin bir artış göstererek Kubernetes ortamlarının güvenliğini daha iyi sağlama ve güvenlik kontrollerinin etkinliğini doğrulama ihtiyacının altını çiziyor.
Yakın zamanda yapılan bir araştırmaya göre, kuruluşların yarısından fazlası son 12 ayda bulutta yerel ve kapsayıcılı geliştirmeyle ilgili yazılım tedarik zinciri sorunları yaşadı.
“Şirket içi risk yönetiminin nasıl geliştiğine benzer şekilde, bulut güvenlik duruşu yönetimi (CSPM), güvenlik kontrolü doğrulama, ihlal fizibilite değerlendirmesi ve iyileştirmeleri etkili bir şekilde önceliklendirmek için iş riski bağlamı için yetenekler içerecek şekilde yanlış yapılandırmaları ve saldırı yollarını anlamanın ötesinde olgunlaşıyor. ” dedi Cymulate CTO’su Avihai Ben-Yossef. “Bulut ve Kubernetes senaryolarının Cymulate genişletmesi, bir risk yönetimi programının parçası olarak bulut risklerini yönetmek için Cymulate platformundaki mevcut bulut ve geleneksel güvenlik doğrulama özelliklerine dayanıyor.”
Dünya çapında 500’den fazla müşterisi bulunan Cymulate, geleneksel BT’nin yanı sıra bulut altyapısı için güvenlik duruşunu yönetmek için kritik olan güvenlik doğrulamasını sağlar. Cymulate platformu, güvenlik duruşlarının olgunluğu ne olursa olsun, güvenlik liderleri için sürekli tehdide maruz kalma yönetimi (CTEM) programlarını yürütmek ve kapsam belirleme, keşif, önceliklendirme, doğrulama ve mobilizasyonun hem teknik hem de iş gereksinimlerini desteklemek için kapsamlı ve ölçeklenebilir bir çözüm sunar. .
CTEM hizalaması
- kapsam belirleme: Bulut kaynaklarına iş bağlamı ve bulut kullanılabilirliği, bulut depolama alanındaki hassas veriler, bulut tarafından desteklenen iş süreçleri vb. ile ilgili iş etkisi ekleyerek bulut dağıtımları için kapsam teşhir yönetimi.
- keşif: Tam bulut ortamı ve saldırı yüzeyinin haritasını çıkararak siber güvenlik duruşunu anlayın, bulutlar genelinde varlıkları tanımlayın ve yanlış yapılandırmaları, yerden buluta ve buluttan yere tespit edin.
- Doğrulama: Saldırganları (bulut ortamlarına erişim elde eden) tespit etmek ve bunlara yanıt vermek için bulut denetimlerini, ilkelerini ve savunma yeteneklerini doğrulayın.
- Önceliklendirme: İş etkisi bağlamı, telafi edici kontroller ve ihlal fizibilitesi ile hafifletme işlemlerine (güncellenmiş bulut politikaları, kontrol politikaları, yeni kontroller gibi) öncelik verin.
- seferberlik: Hatalı bulut yapılandırmalarını düzeltmek veya yeni politikalar ya da yeni kontroller uygulamak için düzeltme rehberliği ile ekipler arasında eylemi ve bulut iyileştirmelerini harekete geçirin. Toplu BT altyapısının bir parçası olarak hem bulut dağıtımları hem de bulut için siber güvenlik duruşunu ve temel maruz kalma riskini ölçün.
Cymulate bulut maruz kalma yönetimi teklifleri ve yetenekleri
ASM’yi simüle et: AWS, Azure ve GCP’de sanal makineleri, AWS, Azure ve GCP’deki depolama nesnelerini, VPC’leri (Sanal Özel Bulutları), yetkilendirmeleri, Kubernetes kapsayıcılarını ve daha fazlasını envanterlemek için bulut varlıklarını keşfeder. Hem dahili (kimliği doğrulanmış) hem de harici (kimliği doğrulanmamış) varlıklar ve dağıtımlar için yanlış yapılandırmaları tanımlar. Birleşik saldırı yolu eşleme, çoklu bulut, kurum içi ve hibrit ortamlarda görsel bir yol haritası ve analiz oluşturur.
BAS’ı simüle et: Bulut tehditlerine özgü olanlar da dahil olmak üzere, bulut varlıklarına ve kötü amaçlı davranışlara yönelik temel kontrolleri doğrular. Acil tehditler modülü, bulut varlıklarına karşı ortaya çıkan tehdit etkinliğinin kontrol algılamasını doğrular.
Cymulate BAS gelişmiş senaryoları: Bulut ve Kubernetes ilke yapılandırması için en iyi yapılandırma uygulamalarını doğrular. Kullanıcı erişimini, sır yönetimini, veri hırsızlığını, fidye yazılımını, kapsayıcı keşfini ve çok daha fazlasını hedef alan kötü niyetli etkinliklere karşı bulut denetimlerini doğrular. Özel veya kullanıma hazır kaynakları kullanarak hem basit hem de karmaşık değerlendirmeler oluşturmak, depolamak, değiştirmek ve yürütmek için açık bir çerçeve sağlar.
Cymulate CART: Otomatikleştirilmiş ağ penetrasyon testi ile bulut içinde ve buluttan şirket içine ve geri dönüşe potansiyel yayılımı doğrular.
Cymulate maruz kalma analitiği: Cymulate ASM, BAS ve CART’ın yanı sıra bulut altyapısı ve diğer üçüncü taraf sistemlerinden gelen verileri alır, toplar ve ilişkilendirir. Çözüm, risk yönetimi için ortak bir dil oluşturmak üzere iş bağlamını siber güvenlik programlarına getiriyor. Maruz kalma analitiği, bağlamsallaştırılmış risk profilleri oluşturarak iyileştirmeye öncelik verir ve doğrulanmış güvenlik açıkları için bulutta, şirket içinde ve hibrit genelinde hafifletme kılavuzu sağlar. Bulut dağıtımları için güvenlik dayanıklılığını ölçer ve temel alır. MITRE ATT&CK Cloud Matrix dahil olmak üzere kontrol çerçevelerini kontrol etmek için kontrolleri ve güvenlik bulgularını haritalar.