A análise de segurança fornece informações sobre resiliência cibernética

5. julho 2023
| Sem comentários
A análise de segurança fornece uma declaração sobre resiliência cibernética - Foto de Jan Tinneberg no Unsplash

Compartilhar postagem

A nova solução Cymulate Exposure Analytics usa análises de segurança para mostrar aos clientes como está sua resiliência cibernética - da perspectiva do invasor e adaptada ao contexto de negócios.

A Cymulate, líder em gerenciamento de exposição e validação de riscos de segurança, anuncia o lançamento do Cymulate Exposure Analytics, uma nova solução inovadora para organizações que buscam implementar um programa robusto de CTEM (Continuous Threat Exposure Management). CTEM é um termo cunhado pela Gartner, Inc. para descrever um programa projetado para diagnosticar a gravidade das vulnerabilidades, criar um plano de ação para corrigi-las e garantir que as equipes técnicas e de negócios falem uma linguagem comum.

Análise de segurança da estrutura do negócio

No entanto, há desafios a serem superados: fontes de dados díspares, coleta de dados pontuais e falta de contexto de negócios tornam difícil para as equipes de segurança cibernética capturar e contextualizar dados de exposição e traduzir problemas de segurança em impacto nos negócios. A nova solução Cymulate Exposure Analytics preenche essa lacuna: ela coleta dados de produtos Cymulate, bem como dados de terceiros sobre vulnerabilidades, ativos arriscados, vetores de ataque, inteligência de ameaças e outros controles de segurança para permitir defesas justas a riscos reais e contexto de negócios .

Enquanto outros programas geralmente se concentram na detecção e correção reativa, o programa CTEM do Gartner trata do gerenciamento proativo de riscos e resiliência. O CTEM fornece às organizações uma estrutura replicável para suas iniciativas ofensivas de segurança cibernética com base em cinco pilares: sondagem, detecção, priorização, validação e mobilização. A solução Cymulate Exposure Analytics tem um impacto mensurável em todos os cinco pilares do programa CTEM, ajudando as organizações a reduzir riscos descobrindo, rastreando e melhorando sua postura de segurança.

Como o Cymulate Exposure Analytics suporta um programa CTEM:

  • Sondagem: Determinação da situação de risco dos sistemas de negócios e ferramentas de segurança por divisão da empresa e a vulnerabilidade a ameaças imediatas e novas. Com base nisso, podem ser definidos os programas mais eficazes para reduzir ou controlar valores e tolerâncias de risco.
  • Reconhecer: Análise correlacionada de dados Cymulate e de vários fornecedores, avaliando superfícies de ataque no local e na nuvem, ativos arriscados, caminhos de ataque, vulnerabilidades e impacto nos negócios.
  • Prioritizar: Priorização das vulnerabilidades e recomendações para sua correção com base nos dados agregados dos diferentes sistemas de fornecedores. Os dados são normalizados, contextualizados e verificados quanto à probabilidade de violação de segurança.
  • Validar: Análise do nível de vulnerabilidade, integridade de segurança e eficácia das ações corretivas usando os dados da validação de segurança. Os dados sobre as ameaças imediatas e a eficácia dos controlos de segurança ajudam a responder a várias questões como: “Estamos vulneráveis ​​a esta nova ameaça?” ou “Temos os meios necessários para nos protegermos em caso de ataque?”
  • Mobilizar: Aproveite os dados contextuais do Cymulate para entender quais resultados diferentes opções de resposta podem produzir e para identificar e acompanhar o desempenho em relação a linhas de base, benchmarks e perfis de risco.

“A Cymulate sempre olhou para a defesa cibernética da perspectiva do invasor. Com nossa experiência simulando violações de segurança e ataques, sabemos exatamente como os invasores exploram as vulnerabilidades de forma criativa, bem como outras vulnerabilidades criadas por erro humano, configuração incorreta ou controles inadequados”, disse Avihai Ben-Yossef, diretor de tecnologia e cofundador da Cymulate .

“Com o Cymulate Exposure Analytics, agora estamos fornecendo aos clientes uma ferramenta centralizada que aproveita e contextualiza dados da plataforma Cymulate, bem como inteligência de ameaças de terceiros. Isso possibilita avaliar os riscos de segurança, priorizar ações corretivas, acompanhar a eficácia das iniciativas de segurança cibernética e comunicar os riscos de maneira eficaz.”

Recursos do Cymulate Exposure Analytics

  • Gerenciamento de vulnerabilidade contextual: O Cymulate Exposure Analytics integra-se com scanners de vulnerabilidade populares e soluções de validação de segurança cibernética para fornecer às organizações visibilidade contínua, contexto e avaliação de risco para cada vulnerabilidade.
  • Perfil de ativo baseado em risco: Cymulate Exposure Analytics cria uma visão consolidada de todos os ativos, com contexto para cada risco. A solução coleta dados de vulnerabilidade e gerenciamento de superfície de ataque, bancos de dados de configuração, Active Directory, gerenciamento de postura de segurança em nuvem e outros sistemas e, em seguida, quantifica o risco para pontuar cada ativo.
  • Planejamento de ações corretivas: Usando a quantificação de risco e o inventário de ativos agregados, é gerada uma lista priorizada de ações corretivas que têm o maior potencial para reduzir o risco e aumentar a resiliência cibernética com mais eficiência.
  • Medindo a resiliência cibernética e criando uma linha de base: A solução quantifica o risco como uma métrica chave para a resiliência cibernética. Isso dá às empresas uma visão geral da resiliência de suas medidas de segurança e seus riscos de negócios no contexto de suas unidades de negócios, sistemas de missão crítica e processos operacionais.
  • Extensão da plataforma Cymulate: Cymulate Exposure Analytics complementa a plataforma existente da Cymulate, que inclui soluções de Gerenciamento de Superfície de Ataque (ASM), Simulação de Ataque e Violação (BAS) e Red Teaming Automatizado Contínuo (CART).

Por si só, o Cymulate Exposure Analytics fornece informações centralizadas e visão contextual de negócios da postura de segurança que é essencial para um programa de gerenciamento de exposição. Quando o Cymulate Exposure Analytics é implantado como parte da plataforma Cymulate Exposure Management e Security Validation, a solução total habilita e agiliza os programas CTEM ao mesclar a visão tradicional de risco baseada em vulnerabilidade com a “visão do invasor” da superfície de ataque.

Mais em Cymulate.com

 

Sobre Cymulate

A solução da Cymulate para validação de risco de segurança cibernética e gerenciamento de exposição oferece aos profissionais de segurança a capacidade de validar continuamente sua postura de segurança cibernética no local e na nuvem com visualização de ponta a ponta por meio da estrutura MITRE ATT&CK®, para validar e otimizar. A plataforma oferece avaliações de risco automatizadas, especializadas e baseadas em dados de ameaças que são fáceis de implementar e podem ser facilmente usadas por organizações de todos os níveis de maturidade em segurança cibernética.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,