Cobalt, Cobalt hücum güvenlik platformunda müşterilerin güvenlik testlerini daha fazla netlik, otomasyon ve kontrol ile ölçeklendirmelerine yardımcı olmayı amaçlayan bir dizi ürün geliştirme duyurdu.
Bu yenilikler, şirketin artık daha zengin veriler ve aerodinamik iş akışları ile uzman güdümlü, hızlı bir şekilde pentest sağlama taahhüdünü daha da ileriye taşımaktadır.
Kobalt platformu, uzman pentesterlerden oluşan bir ekipten güvenlik hizmetlerine erişimi merkezileştirerek bir kuruluşun ortamlarında güvenlik açıklarını bulmayı ve düzeltmeyi kolaylaştırır.
Kobalt, daha hızlı en hızlı lansmanları, test cihazlarıyla gerçek zamanlı işbirliği, sürekli tarama ve iyileştirme iş akışlarıyla sorunsuz entegrasyon sağlayarak, her boyuttaki güvenlik ekiplerinin kritik sorunlarını tanımlamasına ve risk azaltılmasını hızlandırmasına yardımcı olur. Bu yeni geliştirmelerle, pentesters:
- Daha net risk önceliklendirme kazanın. Her bulgu için OWASP derecelendirmelerinin yanında standart CVSS V3.1 puanlarına sahip olarak, kullanıcılar güvenlik açığı şiddeti hakkında net ve objektif bir anlayış elde ederler. Bu, kullanıcıların iyileştirme çabalarını en kritik konulara odaklayarak güvenlik duruşlarını güçlendirirken zaman ve kaynaklardan tasarruf etmelerini sağlar. CVSS verilerine raporlar, CSV ihracatı, genel API ve entegrasyonlar yoluyla da kolayca erişilebilir.
- En düz sonuçlarına daha derin bir fikir edin ve güven. Final Pentest raporları artık ilişkili bulgularla ilgili ayrıntılı bir kapsama kontrol listesi içerecek. Bu geliştirme, bulguları doğrudan test faaliyetlerine bağlarken, kullanıcıların sonuçları analiz etmesini ve harekete geçmesini daha kolay hale getirirken, test kapsamı ve metodolojisine bütünsel bir genel bakış sağlayarak şeffaflığı artırır.
- Tekrarlayan güvenlik açığı iş akışlarını basitleştirin. Yeni bir yapılandırma seçeneği, yinelenen veya tekrar verilen güvenlik açıkları için iş akışlarını kolaylaştıracaktır. Kullanıcılar, taşıyan bulguları otomatik olarak mevcut biletlerle ilişkilendirmeyi veya ayrı bir izleme için yeni olanlar oluşturmayı seçebilir-bu da sürdürme süresi ve güvenlik açığı yönetimi iş akışlarında karışıklığı azaltma.
- Pentest’leri benzeri görülmemiş bir kolaylık ve hızla başlatın. Bir pentest fırlatmak pentesters için bir pizza sipariş etmek kadar basittir. Sezgisel yeni bir akışla, kullanıcılar Pentest Seçenekleri tam bir menüsünden seçim yapabilir, bir bilgi arama talebinde bulunmak gibi gereksinimleri özelleştirebilir ve siparişlerini dakikalar halinde yerleştirebilir – kullanılabilirliği artırabilir ve test lansmanlarını hızlandırabilir.
Heyjobs’tan CTO Boris Diebold, “Bu güncellemeler daha etkili ve verimli testler sunmakla ilgili” dedi. “Daha net raporlama ve aerodinamik iş akışları, güvenlik riskimizi daha fazla güven ve hızla anlamamıza ve ele almamıza yardımcı oluyor.”
Kobalt ürün SVP’si Jason Lamar, “Bu yenilikler saldırgan güvenlik hizmetlerinin evriminde bir sonraki bölümü işaret ediyor” dedi. “Pentesting’in sürekli olduğu, geliştirme iş akışlarına derinlemesine entegre olduğu ve gerçek güvenlik sonuçlarını yönlendiren verilerle desteklenen bir geleceğe doğru inşa ediyoruz – sadece uyumluluk değil. Kobalt platformu, daha akıllı değil, daha akıllı değil, daha akıllıca test etmenin ne anlama geldiğini yeniden tanımlıyor.”