XM Cyber, platformunda, Dış Saldırı Yüzey Yönetimini dahili risk doğrulamayla birleştirerek dışarıda açığa çıkanlar ile içeride olanlar arasındaki boşluğu kapatan bir güncellemeyi duyurdu.
XM Cyber, bu iki dünya arasında köprü kurarak artık güvenlik ekiplerinin yalnızca dışarıdan açığa çıkanları anında görmelerine değil, aynı zamanda dış etkenlerin, kritik iş varlıklarını tehdit edecek şekilde iç, sömürülebilir güvenlik açıklarıyla birlikte nasıl zincirlendiğine dair stratejik bir bakış açısı kazanmalarına da olanak tanıyor. Bu geliştirmeler, doğrulanmış istismar edilebilir saldırı yollarını kullanarak kesintisiz, uçtan uca bir yaklaşım sağlar.
“Bu geliştirmelerle ‘Ne olmuş yani?’ sorusunu yanıtlıyoruz. EASM’e soru Güvenlik ekiplerinin artık hangi harici uyarının önemli olduğunu tahmin etmek için kontrol panelleri arasında geçiş yapmasına gerek yok. Size sadece bir kapının açık olduğunu göstermiyoruz; XM Cyber CTO’su Boaz Gorodissky, bir saldırganın dahili olarak hareket etmek ve kritik varlıklarınızı tehlikeye atmak için bu dış etkenlerden nasıl yararlandığını tam olarak kanıtlıyoruz” dedi.
XM Cyber Continuous Exposure Management Platform artık harici saldırı yüzeyini doğrudan dahili varlıklara bağlıyor. Bu, tescilli, saldırgan merkezli, iki adımlı bir doğrulama sürecinden yararlanılarak gerçekleştirilir.
İlk olarak platform, harici bir riskin belirli bir kurumsal ortamda gerçekten istismar edilebilir olup olmadığını doğrulayarak ilk ihlal noktasını doğruluyor. İkincisi, XM Siber Saldırı Grafiği Analizinden yararlanarak, saldırganın giriş noktasının istismar edilebilir olup olmadığını kanıtlamak için sonraki adımlarını modeller ve kritik varlıklara doğru yanal harekete olanak tanır. Bu, eyleme dönüştürülebilir, kanıtla desteklenen bilgiler sunarak güvenlik ekiplerinin yanlış pozitifleri ortadan kaldırmasına ve iyileştirme çabalarını yalnızca işi tehlikeye atan istismar edilebilir risklere odaklamasına olanak tanır.
Privatmolkerei Bechtel BT Altyapısı Başkanı Thomas S, “XM Cyber, harici risklerle üretim ortamımızı çalıştıran sistemler arasında net bir bağlantı sağlıyor” dedi. “Uzun uyarı listelerini kovalamak yerine, hangi sorunların işletme için gerçek risk oluşturduğunu hemen görebiliyor ve gerçekten önemli olan şeyleri düzeltebiliyoruz.”