A nova solução Cymulate Exposure Analytics usa análises de segurança para mostrar aos clientes como está sua resiliência cibernética - da perspectiva do invasor e adaptada ao contexto de negócios.
A Cymulate, líder em gerenciamento de exposição e validação de riscos de segurança, anuncia o lançamento do Cymulate Exposure Analytics, uma nova solução inovadora para organizações que buscam implementar um programa robusto de CTEM (Continuous Threat Exposure Management). CTEM é um termo cunhado pela Gartner, Inc. para descrever um programa projetado para diagnosticar a gravidade das vulnerabilidades, criar um plano de ação para corrigi-las e garantir que as equipes técnicas e de negócios falem uma linguagem comum.
Análise de segurança da estrutura do negócio
No entanto, há desafios a serem superados: fontes de dados díspares, coleta de dados pontuais e falta de contexto de negócios tornam difícil para as equipes de segurança cibernética capturar e contextualizar dados de exposição e traduzir problemas de segurança em impacto nos negócios. A nova solução Cymulate Exposure Analytics preenche essa lacuna: ela coleta dados de produtos Cymulate, bem como dados de terceiros sobre vulnerabilidades, ativos arriscados, vetores de ataque, inteligência de ameaças e outros controles de segurança para permitir defesas justas a riscos reais e contexto de negócios .
Enquanto outros programas geralmente se concentram na detecção e correção reativa, o programa CTEM do Gartner trata do gerenciamento proativo de riscos e resiliência. O CTEM fornece às organizações uma estrutura replicável para suas iniciativas ofensivas de segurança cibernética com base em cinco pilares: sondagem, detecção, priorização, validação e mobilização. A solução Cymulate Exposure Analytics tem um impacto mensurável em todos os cinco pilares do programa CTEM, ajudando as organizações a reduzir riscos descobrindo, rastreando e melhorando sua postura de segurança.
Como o Cymulate Exposure Analytics suporta um programa CTEM:
- Sondagem: Determinação da situação de risco dos sistemas de negócios e ferramentas de segurança por divisão da empresa e a vulnerabilidade a ameaças imediatas e novas. Com base nisso, podem ser definidos os programas mais eficazes para reduzir ou controlar valores e tolerâncias de risco.
- Reconhecer: Análise correlacionada de dados Cymulate e de vários fornecedores, avaliando superfícies de ataque no local e na nuvem, ativos arriscados, caminhos de ataque, vulnerabilidades e impacto nos negócios.
- Prioritizar: Priorização das vulnerabilidades e recomendações para sua correção com base nos dados agregados dos diferentes sistemas de fornecedores. Os dados são normalizados, contextualizados e verificados quanto à probabilidade de violação de segurança.
- Validar: Análise do nível de vulnerabilidade, integridade de segurança e eficácia das ações corretivas usando os dados da validação de segurança. Os dados sobre as ameaças imediatas e a eficácia dos controlos de segurança ajudam a responder a várias questões como: “Estamos vulneráveis a esta nova ameaça?” ou “Temos os meios necessários para nos protegermos em caso de ataque?”
- Mobilizar: Aproveite os dados contextuais do Cymulate para entender quais resultados diferentes opções de resposta podem produzir e para identificar e acompanhar o desempenho em relação a linhas de base, benchmarks e perfis de risco.
“A Cymulate sempre olhou para a defesa cibernética da perspectiva do invasor. Com nossa experiência simulando violações de segurança e ataques, sabemos exatamente como os invasores exploram as vulnerabilidades de forma criativa, bem como outras vulnerabilidades criadas por erro humano, configuração incorreta ou controles inadequados”, disse Avihai Ben-Yossef, diretor de tecnologia e cofundador da Cymulate .
“Com o Cymulate Exposure Analytics, agora estamos fornecendo aos clientes uma ferramenta centralizada que aproveita e contextualiza dados da plataforma Cymulate, bem como inteligência de ameaças de terceiros. Isso possibilita avaliar os riscos de segurança, priorizar ações corretivas, acompanhar a eficácia das iniciativas de segurança cibernética e comunicar os riscos de maneira eficaz.”
Recursos do Cymulate Exposure Analytics
- Gerenciamento de vulnerabilidade contextual: O Cymulate Exposure Analytics integra-se com scanners de vulnerabilidade populares e soluções de validação de segurança cibernética para fornecer às organizações visibilidade contínua, contexto e avaliação de risco para cada vulnerabilidade.
- Perfil de ativo baseado em risco: Cymulate Exposure Analytics cria uma visão consolidada de todos os ativos, com contexto para cada risco. A solução coleta dados de vulnerabilidade e gerenciamento de superfície de ataque, bancos de dados de configuração, Active Directory, gerenciamento de postura de segurança em nuvem e outros sistemas e, em seguida, quantifica o risco para pontuar cada ativo.
- Planejamento de ações corretivas: Usando a quantificação de risco e o inventário de ativos agregados, é gerada uma lista priorizada de ações corretivas que têm o maior potencial para reduzir o risco e aumentar a resiliência cibernética com mais eficiência.
- Medindo a resiliência cibernética e criando uma linha de base: A solução quantifica o risco como uma métrica chave para a resiliência cibernética. Isso dá às empresas uma visão geral da resiliência de suas medidas de segurança e seus riscos de negócios no contexto de suas unidades de negócios, sistemas de missão crítica e processos operacionais.
- Extensão da plataforma Cymulate: Cymulate Exposure Analytics complementa a plataforma existente da Cymulate, que inclui soluções de Gerenciamento de Superfície de Ataque (ASM), Simulação de Ataque e Violação (BAS) e Red Teaming Automatizado Contínuo (CART).
Por si só, o Cymulate Exposure Analytics fornece informações centralizadas e visão contextual de negócios da postura de segurança que é essencial para um programa de gerenciamento de exposição. Quando o Cymulate Exposure Analytics é implantado como parte da plataforma Cymulate Exposure Management e Security Validation, a solução total habilita e agiliza os programas CTEM ao mesclar a visão tradicional de risco baseada em vulnerabilidade com a “visão do invasor” da superfície de ataque.
Mais em Cymulate.com
Sobre Cymulate A solução da Cymulate para validação de risco de segurança cibernética e gerenciamento de exposição oferece aos profissionais de segurança a capacidade de validar continuamente sua postura de segurança cibernética no local e na nuvem com visualização de ponta a ponta por meio da estrutura MITRE ATT&CK®, para validar e otimizar. A plataforma oferece avaliações de risco automatizadas, especializadas e baseadas em dados de ameaças que são fáceis de implementar e podem ser facilmente usadas por organizações de todos os níveis de maturidade em segurança cibernética.