La nueva solución de inteligencia de riesgos proporciona información, visibilidad y orientación sin precedentes para identificar, priorizar y remediar de manera eficiente vulnerabilidades como Log4j
PALO ALTO, California, 16 de marzo de 2022 /PRNewswire/ -- CyCognito anunció hoy la incorporación de 'Exploit Intelligence' a su conjunto de soluciones de gestión de ataques de superficie externa. Exploit Intelligence ofrece una solución de extremo a extremo que prioriza qué riesgos remediar de inmediato, antes de que se exploten, mediante el descubrimiento proactivo de activos externos, la prueba de vulnerabilidades y el suministro de información experta basada en riesgos y amenazas.
Desarrollado para ayudar a los equipos de seguridad a centrarse primero en los riesgos más críticos, Exploit Intelligence crea avisos en la plataforma sobre las amenazas que se explotan en la naturaleza y los alinea con los riesgos en la superficie de ataque externa de la organización. La plataforma también automatiza las pruebas de penetración y los procesos de red teaming, incluido el reconocimiento, las pruebas de seguridad a escala y el análisis de exploits para determinar qué tan seguros son los exploits. Luego ofrece orientación sobre cómo utilizar realmente los exploits, para que los expertos en seguridad puedan trabajar de manera más eficaz y eficiente.
"La gestión de la superficie de ataque externa proporciona una perspectiva de afuera hacia adentro que ayuda a las organizaciones a verse a sí mismas como lo haría un atacante. Añadir una capa de inteligencia de amenazas, información sobre lo que los atacantes están haciendo realmente, ayuda a agudizar ese punto de vista", dijo Jon Oltsik, analista jefe sénior de ESG y compañero de ESG. "Saber qué hacen los atacantes en la naturaleza, cómo ven a su organización y dónde es vulnerable a sus últimas acciones, le permite concentrarse y acelerar la remediación en las prioridades de alto riesgo que deben abordarse rápidamente".
"La reciente vulnerabilidad de Log4j demostró que la mayoría de los equipos de seguridad carecen de conocimientos para comprender cómo se ven afectados, qué problemas priorizar y qué pasos tomar para neutralizar las amenazas potenciales", dijo Rob Gurzeev, consejero delegado y cofundador de CyCognito. Eso se debe a que existe una brecha crítica en la gestión de vulnerabilidades: vincular las vulnerabilidades expuestas en Internet con la actividad de los atacantes en estado salvaje. Exploit Intelligence proporciona el nivel de visibilidad, capacidades de prueba y orientación experta para que los equipos de seguridad puedan encontrar y priorizar rápidamente los problemas antes de que una amenaza se convierta en una infracción grave. Muchos de nuestros clientes, como Tesco, ya están viendo los beneficios de Exploit Intelligence, que les ayuda a priorizar los problemas de superficie de ataque explotables en el orden correcto".
Las principales características y beneficios de Exploit Intelligence incluyen:
- Asesoramiento de expertos: Aproveche la inteligencia de amenazas seleccionada para mostrar cómo los atacantes explotan activamente las vulnerabilidades y cómo esas amenazas se asignan a las vulnerabilidades en su superficie de ataque. Un gráfico de resumen detallado pinta una imagen clara de los activos en riesgo y detalles sobre qué subconjunto de activos sigue siendo vulnerable y qué subconjunto está protegido.
- Validación de exploits: Reciba orientación paso a paso para explotar de forma segura las vulnerabilidades y simular infracciones. La simulación hace posible validar sus contramedidas de seguridad y evidencia al encontrar la presencia o falta de indicadores de compromiso en su SIEM, XDR. Aproveche las asignaciones de MITRE ATT&CK Framework para comunicarse y comprender mejor el comportamiento potencial de los adversarios.
- Comunicación con las partes interesadas: Aproveche la información sobre las amenazas en estado salvaje y combínela con el estado de su superficie de ataque para ayudar a responder preguntas como "¿nos afecta este último problema?"
Lo invitamos a ver nuestro seminario web bajo demanda, "Bye Bye Threat Intelligence! Hello Risk Intelligence" que presenta una descripción general de los nuevos conocimientos en la plataforma CyCognito proporcionados por Exploit Intelligence.
ACERCA DE CYCOGNITO CyCognito resuelve uno de los problemas comerciales más fundamentales en ciberseguridad: ver cómo ven los atacantes a su organización, dónde es más probable que ingresen, qué sistemas y activos están en riesgo y cómo puede eliminar la exposición. Fundada por veteranos de la agencia de inteligencia nacional, CyCognito tiene un conocimiento profundo de cómo los atacantes explotan los puntos ciegos y un camino de menor resistencia. La empresa con sede en Palo Alto está financiada por los principales capitalistas de riesgo de Silicon Valley y su misión es ayudar a las organizaciones a protegerse incluso de los atacantes más sofisticados. Lo hace con una plataforma transformadora que define categorías y automatiza las operaciones de ciberseguridad ofensivas para proporcionar capacidades de reconocimiento superiores a las de los atacantes.
