Skybox Security, Sürekli Maruziyet Yönetim Platformunun yeni neslini duyurdu. Bu 13.0 sürümü, Saldırı Yüzeyi ve Güvenlik Açığı Yönetimi çözümlerinde önemli ilerlemeler sunarak kuruluşların siber risk riskini yönetme ve azaltma biçiminde devrim yaratıyor.
Skybox Security CEO’su Mordecai Rosen, “Günümüzün karmaşık tehdit ortamında, kuruluşların işlerine yönelik öncelikli risklere dayalı olarak tehditlere maruz kalma durumlarını sürekli olarak yönetmeleri gerekiyor” dedi.
“Skybox platformu artık bir kuruluşun sürekli risk yönetimi (CEM) programının, saldırı yüzeyinin haritalandırılmasından bağlamsallaştırma ve risk tabanlı önceliklendirmeye ve nihai iyileştirmeye kadar her aşamasını destekliyor. En son geliştirmelerimiz kuruluşların güvenlik duruşlarını daha da geliştirmelerine ve başarılı bir saldırı riskini önemli ölçüde azaltmalarına olanak tanıyor” diye ekledi Rosen.
Saldırı yüzeyi yönetimi tam görünürlük sağlar
Skybox Saldırı Yüzey Yönetimi çözümü, varlıkların, uygulamaların ve kullanıcıların kapsamlı bir envanterini ve haritasını sunar. Saldırı yollarını analiz eder ve saldırıları simüle eder. Bu, hibrit saldırı yüzeyinin dinamik bir güvenlik modeliyle sonuçlanır. Sürüm 13.0, aşağıdakiler de dahil olmak üzere önemli yeni özellikler sunar:
- Yeni saldırı yüzeyi haritası: Bu sürüm, saldırı yüzeyi haritasını görselleştirmenin, gezinmenin ve etkileşime geçmenin yeni ve muhteşem bir yolunu ortaya koyuyor. Müşteriler artık altyapılarının belirli bölümlerini sezgisel olarak filtreleyebilir ve vurgulayabilir. Varlıklar daha iyi anlaşılırlık için manuel veya otomatik olarak gruplandırılabilir. Gelişmiş arama, hızlı varlık konumu ve gezinmeyi kolaylaştırır. Bu yeni harita yeni düzeyde netlik ve hassasiyet sunuyor.
- Gelişmiş saldırı yolu analizi: Yanal saldırıların, tedarik zinciri ortaklarından gelen tehditlerin ve iç tehditlerin öneminin anlaşılmasıyla, sürüm 13.0 artık saldırı yolu analizine tehdit kaynağını (İnternet, İş Ortağı, Insider) dahil ediyor. Tehdidin nereden kaynaklandığını bilmek, daha iyi risk bağlamı yoluyla daha iyi önceliklendirme ve risk azaltma kararlarının alınmasını sağlar.
- LDAP entegrasyonu: Kuruluşlar artık Skybox platformundaki Microsoft Active Directory gibi LDAP dizinlerinden Grup İlkesi Nesnelerini (GPO’lar) sorunsuz bir şekilde modelleyebilir. Bu entegrasyon, kullanıcılar, kuruluş birimleri ve bilgisayarlar için güvenlik ilkesi ayarlarına ilişkin doğrudan bilgiler sağlar.
- Bulut altyapısı entegrasyonu: Hibrit ve bulut altyapılarının yarattığı zorlukları ele alan sürüm 13.0, AWS güvenlik duvarı kuralları ve varlıkları da dahil olmak üzere bulutla ilgili verileri merkezileştirir. Bu ilerleme, platformun karmaşık altyapılarda gezinme yeteneklerini artırıyor.
Güvenlik açığı yönetimi, riske ilişkin öngörüleri derinleştirir
Skybox’ın Güvenlik Açığı Yönetimi çözümü, tehditlere maruz kalmaya dayalı riskle öncelik verilmesine ve açıkları kuralcı rehberlikle iyileştirmeye yardımcı olmak için şirket içi Skybox Tehdit İstihbaratı beslemesiyle birlikte 25’ten fazla üçüncü taraf tehdit istihbaratı beslemesini bir araya getirir. Sürüm 13.0 ile kuruluşlar şunları yapabilir:
- Güvenlik açığı verilerini içe aktar: Müşteriler artık platformdaki çeşitli kaynaklardan kendi güvenlik açığı verilerini birleştirerek çeşitli güvenlik açığı yönetimi etkinlikleri için tek bir çözüm oluşturabilir. Bu kolaylaştırılmış yaklaşım, sızma testleri ve şirket içi güvenlik açığı kaynakları da dahil olmak üzere diğer kaynaklardan alınan güvenlik açığı verilerini içerir.
- Yeni iş odaklı “Çözüm Görünümü”: Sürüm 13.0, belirli iş birimlerine veya uygulamalara göre uyarlanmış temel telafi edici kontrolleri belirlemek için tasarlanmış “Çözümler Görünümü”nü sunar. Bu işlevsellik, kuruluşların kendi benzersiz ihtiyaçlarına uygun azaltımlara odaklanarak güvenlik çabalarını en üst düzeye çıkarmalarına olanak tanır.
- Ünlülerin zayıf noktaları: Sürüm 13.0 ile kuruluşlar, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) kataloğunda özetlenen ünlü güvenlik açıklarını hızlı bir şekilde belirleme ve ele alma becerisine sahip oluyor. Bu proaktif önlem, bilinen tehdit aktörlerinin sıklıkla kullandığı güvenlik açıklarını hedef alır.
- SOAR entegrasyonu: Sürüm 13.0, bir dizi odaklanmış REST API aracılığıyla Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR) platformlarıyla sorunsuz bir şekilde bütünleşir. Bu entegrasyon, Güvenlik Operasyon Merkezi (SOC) için araştırma ve iyileştirme faaliyetlerini geliştirir.
Güvenlik Duvarı ve Ağ Güvencesi ürünlerine yönelik güncellemeler, genel kullanıcı arayüzü iyileştirmelerini ve NIST 800-41 Erişim Politikası güncellemelerini kapsar. Bu geliştirmeler uyumluluk testini, ihlal tespitini ve proaktif çözümü hızlandırır.