Nagomi Security, güvenlik ekiplerinin maruziyetleri belirlemeden düzeltmeye geçmesini sağlayarak sürekli tehdit maruziyet yönetimini (CTEM) geliştiren yeni bir sürüm olan Nagomi Control ile platformunun bir sonraki adımı açıkladı.
CTEM uzun zamandır riski belirlemek için bir çerçeve sağlamış olsa da, çoğu siber güvenlik programı görünürlükte durur. Nagomi Control, CTEM’in yürütme katmanını teslim ederek bu boşluğu doldurur, ekiplerin otomatik olarak daha hızlı maruz kalmasını, ölçekte risk azaltmasını ve zaten sahip oldukları yığınla yapmasını sağlar.
Nagomi Control, şirketin piyasaya sürülmeye güç veren yeni AI güdümlü istihbarat motoru olan pozlama lensinin yanı sıra piyasaya sürülüyor. Maruz kalma lens, kuruluşların en çok maruz kaldığını ortaya çıkarmak için varlıklardan, kontrollerden, güvenlik açıklarından ve canlı tehdit faaliyetlerinden verileri bir araya getirir.
Zayıf konfigürasyonlar, eksik korumalar ve kontrolsüz erişim içerecek şekilde ortak güvenlik açıkları ve maruziyetlerinin (CVES) ötesinde maruz kalma tanımını genişletir – saldırganların güvendiği günlük riskler. Bu pozlamaları iş bağlamına yerleştirerek ve bunları Impact ile sıralayarak, güvenlik ekiplerine farkındalıktan çözüme kadar açık bir yol sunar.
Nagomi CEO’su Emanuel Salmona, “Maruzlarınızın nerede olduğunu bilmek, özellikle en tehlikeli olanlar bir CVE’ye bağlı olmadığında yeterli değil” dedi. “Yıllarca, güvenlik ekipleri güvenlik açığı verileri ile dolup taşırken, kritik yanlış yapılandırmalar, eksik kontroller ve aşırı erişim, saldırganlar için kapıyı sessizce açtı. Nagomi kontrolü, bu seli odaklanıyor. Her pozlamayı, işlem yapılabilir, izlenebilir ve ölçülebilir, böylece takımlar gerçek tehditleri durdurabilir ve liderler gerçekte bir şey anlamına gelebilir.
Nagomi Control ayrıca doğrudan iyileştirme sürecine hesap verebilirlik oluşturur. Her sayı doğru ekibe yönlendirilir ve mevcut iş akışlarında izlenir, sorumluluğun açık olmasını sağlar ve hiçbir adım göz ardı edilmemiştir. İlerleme her düzeyde, iş birimi, kampanya veya tehdit türü ile ölçülebilir ve güvenlik liderlerine, panoları ve yöneticilere maruz kalmanın azaltıldığını göstermeleri için ihtiyaç duydukları kanıtları verir.
Gartner’a göre, güvenlik liderlerinin% 61’i geçtiğimiz yıl başarısız veya yanlış yapılandırılmış kontroller nedeniyle ihlal ettiğini bildirdi ve bu da infazın görünürlüğünün ötesine geçmenin ne kadar acil olduğunu gösterdi.
Nagomi CPO’su Shai Mendel, “İhlallerin çoğunluğu ortak bir konuyu paylaşıyor: maruz kalma zaten biliniyordu ve hafifletilebilirdi” dedi. “Zorluk görünürlük değil, yürütme. Kontrol, bu boşluğu kapatmak için tasarlandı. CTEM’in yürütme katmanını sunarak, güvenlik ekiplerinin daha fazla araç veya headcount eklemeden proaktif olarak maruz kalmalarını, ölçülebilir risk azaltma göstermesine ve güvenliği güçlendirmesine yardımcı oluyoruz.”
Bu sürümdeki yeni yetenekler
Nagomi Control, onu geleneksel güvenlik açığı yönetiminden ve sadece görünürlük platformlarından ayıran özellikleri tanıtıyor:
Bulgular: Kritik varlık özellikleriyle (İnternet’e bakan, alan denetleyicisi, sunucu rolleri) maruziyetleri (yanlış yakınlaştırmalar, güvenlik açıkları, kapsam boşlukları) birleştirerek yüksek değerli güvenlik sorunlarını ortaya çıkarmanın yeni bir yolu. Bulgular, ekiplere hiçbir tarayıcı veya varlık envanterinin kendi başına teslim edemeyeceği öncelikli, bağlam açısından zengin bir risk görüşü verir.
Son Değişiklikler Beslemesi: Yeni CVES ve tehdit kampanyalarından duruş vardiyalarına ve takım bozulmalarına kadar çevre genelinde değiştiğinin dinamik bir zaman çizelgesi. Her değişiklik tam bağlam ve tek tıklamayla işlemleri içerir, her girişin en önemli olanla başlamasını sağlar.
Rakiplerin listelerde, gösterge tablolarında veya CVE puanlarında durduğu yerlerde, Nagomi tehditleri, kontrolleri, varlıkları ve güvenlik açıklarını iyileştirmeyi yönlendiren tek bir kayıt sistemine bağlar.