A nova solução 'Cymulate Exposure Analytics' permite aos usuários realizar 'Continuous Threat Exposure Management', com o qual riscos e resiliência não podem mais ser controlados apenas de forma reativa, mas também de forma proativa.
A Cymulate anunciou o lançamento do Cymulate Exposure Analytics, uma nova solução inovadora para organizações que buscam implementar um programa informado CTEM (Continuous Threat Exposure Management). CTEM é um termo cunhado pela Gartner, Inc. para descrever um programa projetado para diagnosticar a gravidade das vulnerabilidades, criar um plano de ação para corrigi-las e garantir que as equipes técnicas e de negócios falem uma linguagem comum.
No entanto, há desafios a serem superados: fontes de dados díspares, coleta de dados pontuais e falta de contexto de negócios tornam difícil para as equipes de segurança cibernética capturar e contextualizar dados de exposição e traduzir problemas de segurança em impacto nos negócios. A nova solução Cymulate Exposure Analytics preenche essa lacuna: ela coleta dados de produtos Cymulate, bem como dados de terceiros sobre vulnerabilidades, ativos arriscados, vetores de ataque, inteligência de ameaças e outros controles de segurança para permitir defesas justas a riscos reais e contexto de negócios .
Estrutura reproduzível baseada em cinco pilares
Enquanto outros programas geralmente se concentram na detecção e correção reativa, o programa CTEM do Gartner trata do gerenciamento proativo de riscos e resiliência. O CTEM fornece às organizações uma estrutura replicável para suas iniciativas ofensivas de segurança cibernética com base em cinco pilares: sondagem, detecção, priorização, validação e mobilização. A solução Cymulate Exposure Analytics tem um impacto mensurável em todos os cinco pilares do programa CTEM, ajudando as organizações a reduzir riscos descobrindo, rastreando e melhorando sua postura de segurança.
Como o Cymulate Exposure Analytics suporta um programa CTEM:
sondagem: Determinação da situação de risco dos sistemas de negócios e ferramentas de segurança por divisão da empresa e a vulnerabilidade a ameaças imediatas e novas. Com base nisso, podem ser definidos os programas mais eficazes para reduzir ou controlar valores e tolerâncias de risco.
Reconhecer: Análise correlacionada de dados Cymulate e de vários fornecedores, avaliando superfícies de ataque no local e na nuvem, ativos arriscados, caminhos de ataque, vulnerabilidades e impacto nos negócios.
Prioritizar: Priorização das vulnerabilidades e recomendações para sua correção com base nos dados agregados dos diferentes sistemas de fornecedores. Os dados são normalizados, contextualizados e verificados quanto à probabilidade de violação de segurança.
Validar: Análise do nível de vulnerabilidade, integridade de segurança e eficácia das ações corretivas usando os dados da validação de segurança. Os dados sobre as ameaças imediatas e a eficácia dos controlos de segurança ajudam a responder a várias questões como: “Estamos vulneráveis a esta nova ameaça?” ou “Temos os meios necessários para nos protegermos em caso de ataque?”
Mobilizar: Aproveite os dados contextuais do Cymulate para entender quais resultados diferentes opções de resposta podem produzir e para identificar e acompanhar o desempenho em relação a linhas de base, benchmarks e perfis de risco.
Melhor defesa olhando da perspectiva do atacante
“A Cymulate sempre olhou para a defesa cibernética da perspectiva do invasor. Com nossa experiência simulando violações de segurança e ataques, sabemos exatamente como os invasores exploram as vulnerabilidades de forma criativa, bem como outras vulnerabilidades criadas por erro humano, configuração incorreta ou controles inadequados”, disse Avihai Ben-Yossef, diretor de tecnologia e cofundador da Cymulate . “Com o Cymulate Exposure Analytics, agora estamos fornecendo aos clientes uma ferramenta centralizada que aproveita e contextualiza dados da plataforma Cymulate, bem como inteligência de ameaças de terceiros. Isso possibilita avaliar os riscos de segurança, priorizar ações corretivas, acompanhar a eficácia das iniciativas de segurança cibernética e comunicar os riscos de maneira eficaz.”
Recursos do Cymulate Exposure Analytics
Gerenciamento de vulnerabilidade contextual
O Cymulate Exposure Analytics integra-se com scanners de vulnerabilidade populares e soluções de validação de segurança cibernética para fornecer às organizações visibilidade contínua, contexto e avaliação de risco para cada vulnerabilidade. Em vez de simplesmente priorizar vulnerabilidades com base em pontuações CVSS, o Cymulate Exposure Analytics fornece uma estrutura de dados de segurança para priorização contextual.
Perfil de ativo baseado em risco
Cymulate Exposure Analytics cria uma visão consolidada de todos os ativos, com contexto para cada risco. A solução coleta dados de vulnerabilidade e gerenciamento de superfície de ataque, bancos de dados de configuração, Active Directory, gerenciamento de postura de segurança em nuvem e outros sistemas e, em seguida, quantifica o risco para pontuar cada ativo.
planejamento de ação corretiva
Usando a quantificação de risco e o inventário de ativos agregados, é gerada uma lista priorizada de ações corretivas que têm o maior potencial para reduzir o risco e aumentar a resiliência cibernética com mais eficiência. Se disponível, o plano de ação lista opções de ação que levam em consideração a urgência, a gravidade das vulnerabilidades e os controles compensatórios.
Medindo a resiliência cibernética e estabelecendo uma linha de base
A solução quantifica o risco como uma métrica chave para a resiliência cibernética. Isso dá às empresas uma visão geral da resiliência de suas medidas de segurança e seus riscos de negócios no contexto de suas unidades de negócios, sistemas de missão crítica e processos operacionais.
Extensão da plataforma Cymulate
Cymulate Exposure Analytics complementa a plataforma existente da Cymulate, que inclui soluções de Gerenciamento de Superfície de Ataque (ASM), Simulação de Violação e Ataque (BAS) e Red Teaming Automatizado Contínuo (CART). As ferramentas de validação de gerenciamento de exposição e controle de segurança agora estão sendo consolidadas para tornar mais fácil para as organizações entender os riscos aos quais estão expostas e quão bem elas estão protegidas contra ameaças emergentes e uma superfície de ataque que muda rapidamente.
Mais em Cymulate.com
Sobre Cymulate A solução da Cymulate para validação de risco de segurança cibernética e gerenciamento de exposição oferece aos profissionais de segurança a capacidade de validar continuamente sua postura de segurança cibernética no local e na nuvem com visualização de ponta a ponta por meio da estrutura MITRE ATT&CK®, para validar e otimizar. A plataforma oferece avaliações de risco automatizadas, especializadas e baseadas em dados de ameaças que são fáceis de implementar e podem ser facilmente usadas por organizações de todos os níveis de maturidade em segurança cibernética.