Nagomi Security, güvenlik ekiplerinin maruziyetleri belirlemeden düzeltmeye geçmesini sağlayarak sürekli tehdit maruziyet yönetimini (CTEM) yeniden tanımlayan yeni bir sürüm olan Nagomi Control ile platformunun bir sonraki adımı açıkladı. Nagomi Control, CTEM için bir yürütme katmanı sağlar. Birçok siber güvenlik programı riskleri tanımlamak için CTEM kullanırken, genellikle onlara hareket etme yeteneğinden yoksundurlar. Bu çözüm, ekiplerin maruziyetleri otomatik olarak ele almalarını, ölçekte riski azaltmasını ve mevcut teknoloji yığınlarıyla entegre olmasını sağlar.
Nagomi Control, şirketin piyasaya sürülmeye güç veren yeni AI güdümlü istihbarat motoru olan pozlama lensinin yanı sıra piyasaya sürülüyor. Maruz kalma lens, kuruluşların en çok maruz kaldığını ortaya çıkarmak için varlıklardan, kontrollerden, güvenlik açıklarından ve canlı tehdit faaliyetlerinden verileri bir araya getirir. Zayıf konfigürasyonlar, eksik korumalar ve kontrolsüz erişim içerecek şekilde ortak güvenlik açıkları ve maruziyetlerinin (CVES) ötesinde maruz kalma tanımını genişletir – saldırganların güvendiği günlük riskler. Bu pozlamaları iş bağlamına yerleştirerek ve bunları Impact ile sıralayarak, güvenlik ekiplerine farkındalıktan çözüme kadar açık bir yol sunar.
Emmanuel Salmona, Nagomi’nin kurucu ortağı ve CEO’su, said: “Knowing where your exposures are is not enough, especially when the most dangerous ones aren’t tied to a CVE. For years, security teams have been flooded with vulnerability data, while critical misconfigurations, missing controls, and excessive access quietly opened the door for attackers. Nagomi Control turns that flood into focus. It makes every exposure, not just the ones with a name, actionable, trackable, and measurable, so teams can stop real threats and leaders can Aslında bir şey ifade eden ilerleme göster. ”
Nagomi Control, hesap verebilirliği iyileştirme sürecine entegre eder. Her sorunu uygun ekibe atar ve mevcut iş akışlarında izler. Bu yaklaşım sorumluluğu açıklığa kavuşturmayı ve tüm adımların tamamlanmasını sağlamayı amaçlamaktadır. İlerleme, yöneticilere ve yönetim kurulu üyelerine maruz kalmada bir azalma göstermek için güvenlik liderlerine veriler sağlayan iş birimi, kampanya veya tehdit türü ile ölçülebilir. Gartner, güvenlik liderlerinin% 61’inin başarısız veya yanlış yapılandırılmış kontroller nedeniyle geçen yıl bir ihlal yaşadığını bildirdi.
Shai Mendel, Nagomi’nin kurucu ortağı ve CPO’su“İhlallerin çoğunluğu ortak bir konuyu paylaşıyor: maruz kalma zaten biliniyordu ve hafifletilmiş olabilir. Zorluk görünürlük değil, yürütme. Kontrol, bu boşluğu kapatmak için tasarlandı. CTEM’in yürütme katmanını vererek, güvenlik ekiplerinin daha fazla daha hızlı, ölçülebilir risk azaltma göstermesi ve güçlendirme eklemeden güçlendirilmesine yardımcı oluyoruz.”
Nagomi Control, onu geleneksel güvenlik açığı yönetiminden ve sadece görünürlük platformlarından ayıran özellikleri içerir. Onun Bulgular Yanlış yakınlaştırma, güvenlik açıkları ve kapsama boşlukları gibi pozlamaları bir cihazın internete bakma, bir etki alanı denetleyicisi veya sunucu gibi kritik varlık özellikleriyle birleştirerek yüzeylerin güvenlik sorunları özelliklerine sahiptir. Bu yaklaşım, ekiplere bağımsız tarayıcıların veya varlık envanterlerinin sağlayamayacağı öncelikli, bağlamsal bir risk sunar.
Ayrıca, Son Değişiklikler Beslemesi Yeni CVES, tehdit kampanyaları, duruş değişimleri ve takım bozulmaları dahil olmak üzere çevresel değişikliklerin dinamik bir zaman çizelgesi sunuyor. Her değişiklik tam bağlam ve tek tıklama eylemleri sunulur.
Nagomi Post Control, CTEM’i IT Security Guru’da ilk kez ortaya çıktı.