La nouvelle solution « Cymulate Exposure Analytics » permet aux utilisateurs d'effectuer une « gestion continue de l'exposition aux menaces », avec laquelle les risques et la résilience ne peuvent plus seulement être contrôlés de manière réactive, mais également de manière proactive.
Cymulate a annoncé le lancement de Cymulate Exposure Analytics, une nouvelle solution révolutionnaire pour les organisations qui cherchent à mettre en œuvre un programme CTEM (Continuous Threat Exposure Management) informé. CTEM est un terme inventé par Gartner, Inc. pour décrire un programme conçu pour diagnostiquer la gravité des vulnérabilités, créer un plan d'action pour y remédier et s'assurer que les équipes commerciales et techniques parlent un langage commun.
Cependant, il y a des défis à surmonter : les sources de données disparates, la collecte de données ponctuelles et le manque de contexte commercial rendent difficile pour les équipes de cybersécurité de capturer et de contextualiser les données d'exposition et de traduire les problèmes de sécurité en impact commercial. La nouvelle solution Cymulate Exposure Analytics comble cette lacune : elle collecte des données à partir des produits Cymulate ainsi que des données tierces sur les vulnérabilités, les actifs à risque, les vecteurs d'attaque, les informations sur les menaces et d'autres contrôles de sécurité pour permettre des défenses équitables face aux risques réels et au contexte commercial. .
Cadre reproductible basé sur cinq piliers
Alors que d'autres programmes se concentrent souvent sur la détection réactive et la remédiation, le programme CTEM de Gartner concerne la gestion proactive des risques et de la résilience. CTEM fournit aux organisations un cadre reproductible pour leurs initiatives de cybersécurité offensives basé sur cinq piliers : sonder, détecter, hiérarchiser, valider et mobiliser. La solution Cymulate Exposure Analytics a un impact mesurable sur les cinq piliers du programme CTEM, aidant les organisations à réduire les risques en découvrant, en suivant et en améliorant leur posture de sécurité.
Comment Cymulate Exposure Analytics prend en charge un programme CTEM :
sondage: Détermination de la situation de risque des systèmes d'entreprise et des outils de sécurité par division de l'entreprise et de la vulnérabilité aux menaces immédiates et nouvelles. Sur cette base, les programmes les plus efficaces pour réduire ou contrôler les valeurs et les tolérances de risque peuvent être définis.
Reconnaître: Analyse corrélée des données Cymulate et multifournisseurs, évaluant les surfaces d'attaque sur site et dans le cloud, les actifs à risque, les chemins d'attaque, les vulnérabilités et l'impact sur l'entreprise.
Privilégier : Hiérarchisation des vulnérabilités et recommandations pour leur correction sur la base des données agrégées des différents systèmes des fournisseurs. Les données sont normalisées, mises en contexte et vérifiées pour la probabilité d'une faille de sécurité.
Valider: Analyse du niveau de vulnérabilité, de l'intégrité de la sécurité et de l'efficacité des actions correctives à partir des données de la validation de la sécurité. Les données sur les menaces immédiates et l'efficacité des contrôles de sécurité permettent de répondre à diverses questions telles que : « Sommes-nous vulnérables à cette nouvelle menace ? » ou « Disposons-nous des moyens nécessaires pour nous protéger en cas d'attaque ?
Mobiliser: Tirez parti des données contextuelles de Cymulate pour comprendre les résultats que différentes options de réponse peuvent produire et pour identifier et suivre les performances par rapport aux lignes de base, aux références et aux profils de risque.
Meilleure défense en la regardant du point de vue de l'attaquant
« Cymulate a toujours considéré la cyberdéfense du point de vue de l'attaquant. Grâce à notre expérience dans la simulation de failles de sécurité et d'attaques, nous savons exactement comment les attaquants exploitent de manière créative les vulnérabilités, ainsi que d'autres vulnérabilités résultant d'une erreur humaine, d'une mauvaise configuration ou de contrôles inadéquats », a déclaré Avihai Ben-Yossef, directeur de la technologie et cofondateur de Cymuler. "Avec Cymulate Exposure Analytics, nous fournissons désormais aux clients un outil centralisé qui exploite et contextualise les données de la plate-forme Cymulate ainsi que des renseignements sur les menaces tiers. Cela permet d'évaluer les risques de sécurité, de hiérarchiser les actions correctives, de suivre l'efficacité des initiatives de cybersécurité et de communiquer efficacement les risques.
Fonctionnalités de Cymulate Exposure Analytics
Gestion contextuelle des vulnérabilités
Cymulate Exposure Analytics s'intègre aux scanners de vulnérabilités populaires et aux solutions de validation de la cybersécurité pour fournir aux organisations une visibilité continue, le contexte et l'évaluation des risques pour chaque vulnérabilité. Plutôt que de simplement hiérarchiser les vulnérabilités en fonction des scores CVSS, Cymulate Exposure Analytics fournit une structure de données de sécurité pour la hiérarchisation contextuelle.
Profil d'actif basé sur le risque
Cymulate Exposure Analytics crée une vue consolidée de tous les actifs, avec un contexte pour chaque risque. La solution collecte des données à partir de la gestion des vulnérabilités et des surfaces d'attaque, des bases de données de configuration, d'Active Directory, de la gestion de la posture de sécurité du cloud et d'autres systèmes, puis quantifie les risques pour évaluer chaque actif.
planification des mesures correctives
À l'aide de la quantification des risques et de l'inventaire agrégé des actifs, une liste hiérarchisée des mesures correctives est générée qui ont le plus grand potentiel pour réduire les risques et augmenter la cyber-résilience plus efficacement. S'il est disponible, le plan d'action répertorie les options d'action qui tiennent compte de l'urgence, de la gravité des vulnérabilités et des contrôles compensatoires.
Mesurer la cyber-résilience et établir un référentiel
La solution quantifie le risque comme un indicateur clé de la cyber-résilience. Cela donne aux entreprises une vue d'ensemble de la résilience de leurs mesures de sécurité et de leur risque commercial dans le contexte de leurs unités commerciales, de leurs systèmes critiques et de leurs processus opérationnels.
Extension de la plateforme Cymulate
Cymulate Exposure Analytics complète la plateforme existante de Cymulate, qui comprend les solutions Attack Surface Management (ASM), Breach and Attack Simulation (BAS) et Continuous Automated Red Teaming (CART). Les outils de gestion de l'exposition et de validation des contrôles de sécurité sont désormais consolidés pour permettre aux organisations de comprendre plus facilement les risques auxquels elles sont exposées et leur degré de protection contre les menaces émergentes et une surface d'attaque en évolution rapide.
Plus sur Cymulate.com
À propos de Cymulate La solution de Cymulate pour la validation des risques de cybersécurité et la gestion de l'exposition offre aux professionnels de la sécurité la possibilité de valider en continu leur posture de cybersécurité sur site et dans le cloud avec une visualisation de bout en bout via le cadre MITRE ATT&CK®, pour valider et optimiser. La plate-forme propose des évaluations des risques automatisées, expertes et basées sur les données des menaces, faciles à mettre en œuvre et pouvant être facilement utilisées par les organisations de tous les niveaux de maturité en matière de cybersécurité.