Cymulate Exposure Analytics, kullanıcılara siber dayanıklılıkları hakkında bir saldırganın bakış açısını sunar


Cymulate, kuruluşların bilinçli bir sürekli tehdide maruz kalma yönetimi (CTEM) programı yürütmesi için yeni bir çözüm yayınladı.

Cymulate Pozlama Analitiği

Gartner tarafından oluşturulan CTEM programı, maruz kalmaların ciddiyetini teşhis etmek, iyileştirme için bir eylem planı oluşturmak ve iş ve teknik ekipler arasındaki tartışmalar için ortak bir dil oluşturmak üzere tasarlanmıştır. Farklı veri kaynakları, belirli bir zamanda toplama ve iş bağlamının eksikliği, siber güvenlik ekiplerinin maruz kalma verilerini alma ve bağlamsallaştırma ve bunu bir güvenlik endişesinden iş etkisine çevirme konusunda zorluklar yaratır.

Yeni Cymulate Exposure Analytics çözümü, iş bağlamında risk bilgili bir savunma oluşturmak için güvenlik açıkları, riskli varlıklar, saldırı yolları, tehdit istihbaratı ve diğer güvenlik kontrolleri hakkındaki Cymulate ürünlerinden verileri ve diğer üçüncü taraf verilerini alarak bu boşluğu dolduruyor.

Tepkisel algılama ve müdahaleye odaklanan diğer programların aksine, Gartner CTEM programı proaktif olarak risk ve dayanıklılık yönetimine odaklanır. Kuruluşlar, bu programa uyum sağlayarak saldırgan siber güvenlik girişimlerini kapsamak, keşfetmek, önceliklendirmek, doğrulamak ve harekete geçirmek için tekrarlanabilir bir çerçeve uygular.

Cymulate Exposure Analytics çözümü, CTEM program sütunlarının beşinde ve bir işletmenin güvenlik duruşunu anlayarak, izleyerek ve iyileştirerek riski azaltma becerisi üzerinde ölçülebilir bir etkiye sahiptir.

CTEM hizalaması

  • kapsam belirleme: Risk puanlarını ve toleransı azaltmak veya yönetmek için gereken en yüksek etkili programları tanımlamak için kurumsal segmente göre iş sistemlerinin ve güvenlik araçlarının risk duruşunu ve acil ve acil tehditlere karşı riskini anlayın
  • keşif: Şirket içi ve bulut saldırı yüzeylerini, riskli varlıkları, saldırı yollarını, güvenlik açıklarını ve iş etkisini değerlendiren Cymulate ve çok satıcılı verilerden ilişkili analiz
  • Önceliklendirme: Normalleştirilmiş, bağlamsallaştırılmış ve ihlal fizibilitesine göre değerlendirilmiş çok satıcılı birleştirilmiş verilere dayalı güvenlik açığı önceliklendirme ve iyileştirme kılavuzu
  • Doğrulama: Güvenlik doğrulama değerlendirme verilerinden maruz kalmanın ciddiyetini, güvenlik bütünlüğünü ve düzeltmenin etkinliğini analiz edin. Acil tehdit ve güvenlik kontrolü etkinlik verileri, “Bu ortaya çıkan tehdide karşı risk altında mıyız?”, “Saldırı altındayken bizi korumak için gerekli yeteneklere sahip miyiz?” gibi soruları yanıtlamak için kullanılabilir.
  • seferberlik: Çeşitli yanıt sonuç seçeneklerini anlamak ve temel çizgiler, kıyaslamalar ve risk profillerine göre performans oluşturmak ve izlemek için Cymulate bağlama dayalı verileri kullanın

Avihai Ben-, “Cymulate, siber güvenlik savunması konusunda her zaman bir saldırganın bakış açısını benimsemiştir ve ihlal ve saldırı simülasyonundaki deneyimimiz aracılığıyla, saldırganların güvenlik açıklarından ve insan hatası, yanlış yapılandırma veya kontrol zayıflıklarından kaynaklanan diğer risklerden yaratıcı bir şekilde yararlanma yollarını dikkatle inceledik” dedi. Yossef, Cymulate’in CTO’su.

“Bu son duyuru, müşterilere Cymulate platformundan ve diğer üçüncü taraf ifşa veri kaynaklarından toplanan verilerden yararlanan ve bunu güvenlik riskinin kapsamını belirlemek, iyileştirmeye öncelik vermek, siber güvenlik girişimlerinin performansını izlemek ve riski etkin bir şekilde iletmek için bağlamsallaştıran merkezi bir araç sağlıyor.” Ben Yossef ekledi.

Cymulate Exposure Analytics yetenekleri

Bağlama dayalı güvenlik açığı yönetimi: Kuruluşlara sürekli olarak her güvenlik açığı için görünürlük, bağlam ve risk sağlamak için yaygın güvenlik açığı tarayıcıları ve siber güvenlik doğrulama çözümleriyle entegre olur. Cymulate Exposure Analytics, basitçe CVSS puanlarına göre önceliklendirme yapmak yerine, güvenlik açığı bulgularını iş bağlamı ve güvenlik kontrolü etkinliği ile ilişkilendiren bağlamsal güvenlik açığı önceliklendirmesi için bir güvenlik veri yapısı sağlar. Cymulate Exposure Analytics, ihlal ve saldırı simülasyonu ve sürekli otomatikleştirilmiş kırmızı ekip oluşturma araçlarıyla entegre olarak, telafi edici güvenlik kontrollerinin istismar edilebilirliğini ve etkinliğini dikkate alan bir risk puanı oluşturur.

Risk bazlı varlık profili: Varlıkların riskleri bağlamında birleştirilmiş bir görünümünü oluşturur. Ürün, güvenlik açığı yönetimi, saldırı yüzeyi yönetimi, yapılandırma veritabanları, Active Directory, bulut güvenlik duruşu yönetimi ve diğer sistemlerden gelen verileri toplar ve ardından her bir varlığı puanlamak için kendi risk ölçümünü uygular. Bu risk profilli varlık envanteri, her uç nokta, sistem, bulut kapsayıcısı, sanal makine, uygulama, e-posta adresi, web etki alanı, IoT/OT cihazı ve daha fazlası için nicel bir risk puanı içerir. Bu veriler ayrıca iş veya operasyonel bağlam tarafından toplanabilir. Envanter, mevcut güvenlik kontrolleri, şu anda uygulanan politikalar, bilinen güvenlik açıkları, yama yapılamayan güvenlik açıkları veya güvenlik açıkları ve hafifletme durumu dahil olmak üzere her varlık için ayrıntıları içerir.

İyileştirme planlaması: Siber dayanıklılıkta en önemli risk azaltmayı ve iyileştirmeyi sağlayan önceliklendirilmiş bir hafifletme listesi oluşturmak için risk ölçümünü ve toplu varlık envanterini uygular. Mümkün olduğunda, iyileştirme planı, aciliyet, önem ve telafi edici kontrolleri ve hafifletmenin risk etkisini modelleyerek öngörülen sonuçları dikkate alan iyileştirme seçeneklerini sunar.

Siber dayanıklılığı ölçün ve temel alın: İş birimleri, görev açısından kritik sistemler ve iş operasyonları bağlamında güvenlik direncini ve iş riskini anlamak için siber dayanıklılığın temel bir ölçüsü olarak riski ölçer. Risk puanlaması, saldırı yüzeyini, iş bağlamını, kontrol etkinliğini, ihlal fizibilitesini ve CVSS puanları ve tehdit istihbaratı gibi harici verileri dikkate alır. Temel değerler ve görselleştirmeler için dinamik raporlama ve gösterge panoları ile güvenlik liderleri, siber dayanıklılığı ve riski yöneticilere, yönetim kurullarına ve meslektaşlarına ölçmek ve iletmek için içgörüler elde eder.

Platform hizalaması: Saldırı Yüzeyi Yönetimi (ASM), İhlal ve Saldırı Simülasyonu (BAS) ve Sürekli Otomatikleştirilmiş Kırmızı Ekip Oluşturma (CART) çözümlerini içeren şirketin mevcut platformunu tamamlar. İşletmelerin ortaya çıkan tehditlere ve hızla değişen saldırı yüzeyine karşı risk ve dayanıklılığı nasıl anladıklarını basitleştirmesi gerektiğinden, maruz kalma yönetimi ve kontrol doğrulama araçları birleşiyor. Cymulate modüler teklifiyle müşteriler, mevcut siber güvenlik olgunluklarına göre konuşlandırabilir ve ihtiyaçları değiştikçe platformun ek yeteneklerinden yararlanmak için büyüyebilir.

Kendi başına konuşlandırılan Cymulate Exposure Analytics, bir maruz kalma yönetimi programı için gerekli olan iş bağlamı ile güvenlik duruşu için merkezi zeka ve görünürlük oluşturur. Cymulate Exposure Management ve Security Validation Platform’un bir parçası olarak konuşlandırıldığında, toplam çözüm, geleneksel güvenlik açığı tabanlı risk görünümünü saldırı yüzeyinin “saldırganın görüşü” ile birleştirerek CTEM programlarını etkinleştirir ve optimize eder.



Source link