Synack PTaaS platformu eksiksiz bir güvenlik test paketi sunuyor


Synack, kapsamlı bir güvenlik testi deneyimi sunan Penetrasyon Testi Hizmeti (PTaaS) platformunun ek yeteneklerini duyurdu.

Synack PTaaS platformu

Synack platformu artık saldırı yüzeyi keşfi ve analitiğinden sızma testine ve güvenlik açığı yönetimine kadar tüm müşterilerin güvenlik test ihtiyaçlarını karşılıyor. C-suite yöneticileri ve yönetim kurulu üyeleri için geliştirilmiş raporlamanın eklenmesi, Synack’in testlerinin kapsamlı doğasını tamamlıyor.

Enterprise Strategy Group tarafından yönetilen yakın tarihli bir anket, kuruluşların yalnızca %32’sinin güvenlik stratejilerini bilgilendirmek için penetrasyon testinden yararlandığını buldu. Synack PTaaS platformu, müşterilerin küresel Synack Red Team’in uzmanlığıyla desteklenen gerçek zamanlı analizler aracılığıyla güvenlik açıklarının temel nedenlerini ele almasına yardımcı olur. Synack’in son Güvenlik Açıkları Durumu Raporuna göre, Synack müşterileri geçen yıl kritik öneme sahip güvenlik açıklarını giderme sürelerini 2022’ye kıyasla ortalama 24 gün azalttı.

Synack’te ürün yönetimi ve pazarlamadan sorumlu kıdemli başkan yardımcısı Jeff Barker, “Test sonuçlarından yararlanarak güvenlik stratejisini ve duruşunu iyileştirmek çoğu kuruluş için büyük bir kaçırılmış fırsattır” dedi. “Platformumuzun bu evrimi, pentesting için bir oyun değiştiricidir ve müşterilere güvenlik kontrollerinin etkinliğini doğrulamak için sürekli, uçtan uca güvenlik testi sağlar.”

Synack’in PTaaS yeteneklerine daha yakından bakalım:

  • Saldırı Yüzeyi Keşfi saldırı yüzeyi varlıklarının güncel bir envanterini tutar
  • Saldırı Yüzeyi Analitiği pentesting programlarına eklemek üzere varlıklara girerek bu verileri eyleme dönüştürülebilir hale getirir
  • Güvenlik Açığı Keşfi ortaya çıkan yapay zekaya özgü kusurlar, sıfırıncı gün yanıtı ve OWASP İlk 10 kontrolleri dahil olmak üzere otomatik ve insan liderliğindeki güvenlik açığı bulgularını içerir
  • Güvenlik Açığı Yönetimi ortaya çıkarılan her yazılım hatasının giderilmesini ve mevcut SOC çözümlerine entegre edilmesini sağlar
  • Raporlama bulguları paylaşır ve DevSecOps, üst düzey liderlik ve kuruluşunuzun yönetim kurulu için özelleştirilebilen veri noktalarıyla temel neden analizi gerçekleştirir



Source link