STELLAR CYBER, yeni nesil MITER ATT & CK Hizalı Kapsama Analizörünü duyurdu ve ilk olarak orijinal kapsama analizöründe tanıtılan yetenekleri genişletti.
Bu yeni sürüm, güvenlik ekipleri, CISO’lar, MSSP’ler, uyum görevlileri ve sigorta sigortacılarına tehdit algılama duruşlarını değerlendirme, optimize etme ve iletme konusunda hassasiyet sağlayarak görünürlüğü stratejiye dönüştürür.
“Risk yöneticileri, kurumsal güvenlik liderleri ve sigorta şirketleri, küresel kıdemli hizmet sağlayıcıları ve MSSP’ler STELLAR Cyber’daki MSSP’ler Jeff Hill, bazı teknoloji kararlarının siber savunma duruşlarını ve sigorta edilebilirliklerini nasıl etkileyebileceğini anlamalarına yardımcı olmak için modern, dinamik değerlendirme araçlarına ihtiyaç duyuyorlar. “Kapsam analizörüne yönelik bu büyük güncelleme ile kuruluşları, tahtaların, sigortacıların ve düzenleyicilerin güvenebileceği verilerle arkadan, gerçek zamanlı, eyleme geçirilebilir bilgilerle algılama kapsamlarını ölçme ve en üst düzeye çıkarma konusunda güçlendiriyoruz.”
Görselleştirmeden optimizasyona kadar
Kullanıcıların veri kaynakları eklemenin veya kaldırmanın Etkisini Miter ATT & CK kapsamı üzerindeki etkisini modellemelerine izin veren selefinin aksine, yeni kapsama analizörü sunar:
- Dinamik algılama duruş eşleme Tüm veri kaynakları ve özel uyarılar arasında.
- Mimari değişikliklerin simülasyonu Yeni telemetriye yatırım yapmadan önce YG’yi modellemek.
- Nicel, Yüzde Puanlama MITER ATT & CK Taktikleri ve Teknikleri arasında.
- Akıllı Öneriler Motor Bu, kapsam iyileştirmelerine maliyet, karmaşıklık ve etkiye göre öncelik verir.
- Yüksek performanslı ölçeklenebilirlik Hem işletme hem de çok kiracılı MSSP ortamları için.
- Exportable raporları Kurul sunumları, uyum denetimleri veya siber sigorta yüklenmesi için uygundur.
Giderek karmaşıklaşan bir dünya için şeffaflık
Kuruluşlar artan tehditler, düzenleyici baskılar ve kurullardan ve sigortacılardan artan incelemelerle karşılaştıkça, Stellar Cyber’in yükseltilmiş kapsama alanı analizörü SECOP liderlerine tek bir hakikat kaynağı sunar ve güvenlik yatırımlarını güvenle doğrulamalarını ve iletmelerini sağlar.
Kapsam analizörü, güvenlik yatırımlarının organizasyonel ihtiyaç ve düzenleyici gereksinimlerle uyumlu olmasını sağlayarak nicel kanıt sunarak teknoloji harcama kararları için sağlam bir gerekçe sunmaktadır. Kullanım durumları şunları içerir:
- Danışmanlık hizmetleri, güvenlik duruş değerlendirmeleri ve boşluk analizi: Müşterilere MITER ATT & CK genelinde algılama kapsamı hakkında net, yöneticiden hazır raporlar sunmak için kapsam analizörünü kullanan bağımsız veya paketli değerlendirmeler sunun
- Riskten kaçınma ve müşteri seçim stratejisi: Kapsam analizörünü işe alım sırasında potansiyel müşterileri incelemek için kullanın –Yüksek riskli müşterilerden kaçının kabul edilemez duruş boşlukları veya düzeltme isteği yok
- Uyum ve Risk Hazırlık HizmetiS: NIST CSF, ISO 27001, IEC 62443 ve daha fazlası gibi destek düzenleme çerçeveleri
- Siber sigorta odaklı hizmetler: Sigortalı müşteriler için katma değerli bir hizmet olarak veya sigorta başvurusu desteğinin önkoşulu olarak risk profili oluşturma ve sigortaya hazırlık değerlendirmelerini sağlayın
Stellar Cyber’s RiskShield Siber Sigorta Programına Güç
Yıldız Cyber RiskShield programında büyük bir geliştirmede, kapsam analizörü artık siber sigorta şirketleri ve risk yönetimi ortakları için temel bir değerlendirme aracı olarak hizmet vermektedir. Sigorta sağlayıcıları, bir müşterinin gerçek tespit hazırlığını değerlendirmek, sigortalanabilir riski ölçmek ve kuruluşları politika bağlamadan önce belirli kapsama boşluklarını güçlendirmek için teşvik etmek için kapsam analizörü metriklerinden doğrudan yararlanabilir.
Yıldız siber CTO Aimei Wei, “RissShield güvenlik duruşu ve sigorta edilebilirlik arasında eksik köprü sağlıyor” dedi. “Gerçek, ölçülebilir veriler sunarak – sadece kontrol listeleri değil – sigorta şirketlerinin proaktif güvenlik iyileştirmeleri yoluyla primleri azaltmalarına yardımcı olurken riski daha iyi değerlendirmelerini sağlıyoruz.”
Ölçeklendirmek için inşa edilmiş
Esnek, tam olarak tasarlanmış Docker oluşturma paketleri aracılığıyla dağıtılan kapsama analizörü, tek işletmeler veya çok kireli MSSP’ler üzerinde birleştirilmiş bir deneyim sunarken, kısıtlı, hava kaplı veya yüksek düzenlenmiş ortamlarda bile güvenli bir şekilde çalışır.