NDAY Security ATTACKN kritik istismar edilebilir güvenlik açıklarını tespit ediyor


NDAY Security, otomatik saldırı güvenlik platformu ATTACKN’ın son sürümünü duyurdu.

Bu hepsi bir arada platform, kuruluşların aşağıdakiler de dahil olmak üzere kritik saldırı güvenlik önlemlerini dağıtmasına, izlemesine ve yönetmesine olanak tanır:

  • Noktasal Penetrasyon Testi.
  • Hizmet Olarak Penetrasyon Testi (PTaaS).
  • Sürekli Penetrasyon Testi.
  • Siber Varlık Saldırı Yüzeyi Yönetimi (CAASM).
  • Sürekli Tehdit Maruziyeti Yönetimi (CTEM).

ATTACKN platformu, tek dokunuşla yapay zeka tarafından oluşturulan penetrasyon testi raporlaması, onay mektupları ve kimlik avı ve smishing saldırılarına karşı kapsamlı testler sunarken, şirket içi veya buluttaki harici ve dahili sistemler için tek bir ekran sunar.

CISO’lar, artan siber güvenlik maliyetlerinden ve genişleyen teknoloji yığınlarından daralan bütçelere kadar belirgin şekilde modern zorluklarla karşı karşıyadır. Bu arada, kötü niyetli kişiler, GenAI ve siber suç hizmeti gibi yenilikçi ve düşük maliyetli teknolojileri kullanarak saldırı ve güvenlik açığı istismarı zaman çizelgelerini hızla hızlandırmaktadır.

2024 itibarıyla, kurumsal güvenlik açıkları için ortalama düzeltme süresi (MTTR) 270 gün olarak kalırken, son araştırmalara göre tehdit aktörleri aynı güvenlik açıklarını 22 dakikada tespit edip istismar edebiliyor.

Kanıtlanmış otomatik kalem testi metodolojilerini, yapay zeka destekli saldırı testi ve raporlamasını ve 7/24 insan gözetimi seçeneğini bir araya getiren ATTACKN, geleneksel olarak çeşitli nokta çözümleri ve profesyonel hizmetler tarafından sağlanan kritik güvenlik altyapısını tek bir platformda birleştiriyor.

ATTACKN’e güvenen işletmeler, maliyetin çok daha az bir kısmına kapsamlı güvenlik açığı tespit ve ortadan kaldırma yeteneklerine erişerek, değerli güvenlik kaynaklarını diğer stratejik girişimlere verimli bir şekilde tahsis edebilirler.

ATTACKN’in temel özellikleri şunlardır:

  • Sürekli 360 derece güvenlik testi – Bu, web siteleri ve uygulamalar, bulut ve dahili ağlar gibi dışa dönük sistemler için istismar edilebilirliğe odaklanan 7/24/365 kapsamlı bir kapsama alanı sağlar.
  • Tek dokunuşla raporlama + tasdik mektubu – Kullanıcılar tek bir dokunuşla, harici ve dahili sistemler için penetrasyon testi sonuçları hakkında ayrıntılı raporlar ve bir uyumluluk onay mektubu oluşturabilir. Raporlama kolaylığı, test uzmanlarının hedefe daha fazla zaman ayırmasını sağlar.
  • Kullanılabilirlik odaklı – Ortak Güvenlik Açıkları ve Maruz Kalmalar (CVE’ler) 2020’de 18.350’den 2030’da 55.000’in üzerine çıkarak hızla artmaya devam ediyor. ATTACKN, ortamınıza özgü, gerçek dünyadan yararlanılabilir sonuçlar sunar.
  • Kimlik avı ve kimlik avı simülasyonları – Platform, iç çalışanları hedef alan kimlik avı (PHISHN) ve kimlik avı (smishing) yeteneklerini içererek, kuruluşların sosyal mühendislik tehditlerine karşı daha uygun maliyetli bir şekilde eğitim almasını sağlıyor.
  • Çoklu kiracı görünürlüğü – Kullanıcılar ve Yönetilen Güvenlik Hizmet Sağlayıcıları (MSSP’ler), hangi noktada olurlarsa olsunlar tam kontrole sahip olurlar.

NDAY Security, önde gelen çözüm sağlayıcıları, MSSP’ler ve en üst düzey profesyonel hizmet sağlayıcıları da dahil olmak üzere sağlam ortak ekosistemi aracılığıyla kapsamlı dağıtım, destek ve küresel erişilebilirlik sağlar; hepsi NDAY tarafından desteklenir. NDAY, ortakları aracılığıyla tüm eyalet, yerel ve federal hükümet müşterilerine açıktır.

NDAY Security CEO’su Mark Whitehead, “Önde gelen rakiplere karşı savaş testinden geçirildiğinde, ATTACKN rakip profesyonel hizmet çözümlerinden beş kat daha hızlı ve maliyetin çok daha azıyla üstün sonuçlar üretti,” dedi. “ATTACKN bu kadar etkili çünkü saldırgan güvenlik önlemlerini tek bir platformda, tek bir cam panelde derleyip düzenleyerek departmanlar arası siloları ortadan kaldırıyor ve CISO’ların kuruluşlarının MTTR’sini azaltmak için hızlı ve önemli eylemlerde bulunmalarını sağlıyor. Günümüzün öngörülemeyen siber güvenlik ortamında, ATTACKN’in kritik bir rekabet farklılaştırıcısı olacağına inanıyoruz.”

“NDAY Security’nin saldırı platformu, dış tehditlerin kuruluşumuza başarılı bir şekilde saldırmasını önlemek için bize bir mücadele şansı verdi. Artık yeni yetenekleriyle, iç tehdit vektörlerine de odaklanabiliyoruz. Ortak ekosistemleriyle birlikte NDAY, saldırı güvenliği satın alımımız için daha büyük bir yatırım getirisi yaratıyor.” dedi Kyowa Kirin’de Siber Güvenlik ve BT Risk Yönetimi Küresel Başkanı Eric Sanchez.



Source link