Yeni "Cymulate Exposure Analytics" çözümü, kullanıcıların, risklerin ve dayanıklılığın artık yalnızca reaktif olarak değil, aynı zamanda proaktif olarak da kontrol edilebildiği "Sürekli Tehdit Maruz Kalma Yönetimi" gerçekleştirmesini sağlar.
Cymulate, bilinçli bir CTEM (Sürekli Tehdit Maruz Kalma Yönetimi) programı uygulamak isteyen kuruluşlar için çığır açan yeni bir çözüm olan Cymulate Exposure Analytics'in lansmanını duyurdu. CTEM, güvenlik açıklarının ciddiyetini teşhis etmek, bunları düzeltmek için bir eylem planı oluşturmak ve iş ve teknik ekiplerin ortak bir dil konuşmasını sağlamak için tasarlanmış bir programı tanımlamak için Gartner, Inc. tarafından türetilen bir terimdir.
Bununla birlikte, üstesinden gelinmesi gereken zorluklar var: farklı veri kaynakları, noktasal veri toplama ve iş bağlamının eksikliği, siber güvenlik ekiplerinin maruz kalma verilerini yakalamasını ve bağlamsallaştırmasını ve güvenlik sorunlarını iş etkisine dönüştürmesini zorlaştırıyor. Yeni Cymulate Exposure Analytics çözümü bu açığı kapatıyor: Gerçek riskler ve iş bağlamı için adil olan savunmaları mümkün kılmak için güvenlik açıkları, riskli varlıklar, saldırı vektörleri, tehdit istihbaratı ve diğer güvenlik kontrolleri hakkında Cymulate ürünlerinden veriler ve üçüncü taraf verileri toplar. .
Beş sütuna dayalı yeniden üretilebilir çerçeve
Diğer programlar genellikle reaktif algılama ve düzeltmeye odaklanırken, Gartner'ın CTEM programı proaktif olarak risk ve dayanıklılık yönetimi ile ilgilidir. CTEM, kuruluşlara saldırgan siber güvenlik girişimleri için beş sütuna dayanan yinelenebilir bir çerçeve sağlar: Araştırma, Tespit, Önceliklendirme, Doğrulama ve Harekete Geçirme. Cymulate Exposure Analytics çözümü, kuruluşların güvenlik duruşlarını keşfederek, izleyerek ve geliştirerek riskleri azaltmalarına yardımcı olarak, CTEM programının beş sütununun tümü üzerinde ölçülebilir bir etkiye sahiptir.
Cymulate Exposure Analytics bir CTEM programını nasıl destekler:
araştırmak: Şirket bölümlerine göre iş sistemlerinin ve güvenlik araçlarının risk durumunun ve acil ve yeni tehditlere karşı savunmasızlığının belirlenmesi. Bu temelde, risk değerlerini ve toleransları azaltmak veya kontrol etmek için en etkili programlar tanımlanabilir.
Tanımak: Şirket içi ve bulut saldırı yüzeylerini, riskli varlıkları, saldırı yollarını, güvenlik açıklarını ve iş etkisini değerlendiren Cymulate ve çok satıcılı verilerin ilişkili analizi.
Önceliklendirme: Farklı satıcı sistemlerinden toplanan verilere dayalı olarak güvenlik açıklarının önceliklendirilmesi ve bunların düzeltilmesine yönelik öneriler. Veriler normalleştirilir, bağlama oturtulur ve güvenlik ihlali olasılığı açısından kontrol edilir.
Doğrula: Güvenlik doğrulamasından elde edilen verileri kullanarak güvenlik açığı seviyesinin, güvenlik bütünlüğünün ve düzeltici eylemlerin etkinliğinin analizi. Anlık tehditlere ve güvenlik kontrollerinin etkinliğine ilişkin veriler, "Bu yeni tehdide karşı savunmasız mıyız?" veya "Bir saldırı durumunda kendimizi korumak için gerekli araçlara sahip miyiz?" gibi çeşitli soruların yanıtlanmasına yardımcı olur.
Mobilleştir: Farklı yanıt seçeneklerinin hangi sonuçları üretebileceğini anlamak ve temel değerlere, ölçütlere ve risk profillerine göre performansı belirlemek ve izlemek için bağlamsal Cymulate verilerinden yararlanın.
Saldırganın bakış açısından bakarak daha iyi savunma
“Cymulate, siber savunmaya her zaman saldırganın bakış açısından bakmıştır. Güvenlik ihlallerini ve saldırıları simüle etme deneyimimizle, saldırganların güvenlik açıklarının yanı sıra insan hatası, yanlış yapılandırma veya yetersiz kontrollerden kaynaklanan diğer güvenlik açıklarını yaratıcı bir şekilde nasıl kullandıklarını tam olarak biliyoruz" dedi. . "Cymulate Exposure Analytics ile artık müşterilere, üçüncü taraf tehdit istihbaratının yanı sıra Cymulate platformundan gelen verileri kullanan ve bağlamsallaştıran merkezi bir araç sunuyoruz. Bu, güvenlik risklerini değerlendirmeyi, düzeltici eylemlere öncelik vermeyi, siber güvenlik girişimlerinin etkinliğini izlemeyi ve riskleri etkili bir şekilde iletmeyi mümkün kılıyor.”
Cymulate Exposure Analytics'in Özellikleri
Bağlamsal güvenlik açığı yönetimi
Cymulate Exposure Analytics, kuruluşlara her güvenlik açığı için sürekli görünürlük, bağlam ve risk değerlendirmesi sağlamak için popüler güvenlik açığı tarayıcıları ve siber güvenlik doğrulama çözümleriyle entegre olur. Cymulate Exposure Analytics, güvenlik açıklarını CVSS puanlarına göre basitçe önceliklendirmek yerine, bağlamsal önceliklendirme için bir güvenlik veri yapısı sağlar.
Risk Bazlı Varlık Profili
Cymulate Exposure Analytics, her risk için bağlamla birlikte tüm varlıkların birleştirilmiş bir görünümünü oluşturur. Çözüm, güvenlik açığı ve saldırı yüzeyi yönetimi, yapılandırma veritabanları, Active Directory, bulut güvenlik duruşu yönetimi ve diğer sistemlerden veri toplar ve ardından her bir varlığı puanlamak için riski ölçer.
düzeltici eylem planlaması
Risk ölçümü ve birleştirilmiş varlık envanteri kullanılarak, riski azaltmak ve siber direnci en etkili şekilde artırmak için en büyük potansiyele sahip olan, düzeltici eylemlerin önceliklendirilmiş bir listesi oluşturulur. Varsa, eylem planı güvenlik açıklarının aciliyetini, ciddiyetini ve telafi edici kontrolleri dikkate alan eylem seçeneklerini listeler.
Siber dayanıklılığın ölçülmesi ve bir temel oluşturulması
Çözüm, siber dayanıklılık için önemli bir ölçüt olarak riski nicelleştiriyor. Bu, şirketlere kendi iş birimleri, kritik görev sistemleri ve operasyonel süreçleri bağlamında güvenlik önlemlerinin dayanıklılığı ve iş riskleri hakkında genel bir bakış sunar.
Cymulate platformunun genişletilmesi
Cymulate Exposure Analytics, Cymulate'in Attack Surface Management (ASM), Breach and Attack Simulation (BAS) ve Sürekli Otomatikleştirilmiş Red Teaming (CART) çözümlerini içeren mevcut platformunu tamamlar. Maruz kalma yönetimi ve güvenlik kontrolü doğrulama araçları, kuruluşların karşılaştıkları riskleri ve ortaya çıkan tehditlerden ve hızla değişen saldırı yüzeylerinden ne kadar iyi korunduklarını anlamalarını kolaylaştırmak için artık konsolide ediliyor.
Daha fazlası Cymulate.com'da
Cymulate Hakkında Cymulate'in siber güvenlik risk doğrulaması ve maruz kalma yönetimi çözümü, güvenlik uzmanlarına, doğrulamak ve optimize etmek için MITRE ATT&CK® çerçevesi aracılığıyla uçtan uca görselleştirme ile kurum içinde ve bulutta siber güvenlik duruşlarını sürekli olarak doğrulama yeteneği sağlar. Platform, uygulanması kolay ve tüm siber güvenlik olgunluk seviyelerindeki kuruluşlar tarafından kolayca kullanılabilen otomatikleştirilmiş, uzman ve tehdit verisine dayalı risk değerlendirmeleri sunar.