Cymulate जोखिम प्रबंधन पर गेम को बनाता है बेहतर

बेंगलुरु (एएनआई/पीआरन्यूजवायर): साइबर सुरक्षा जोखिम सत्यापन और जोखिम प्रबंधन में अग्रणी साइमुलेट ने आज पारंपरिक भेद्यता प्रबंधन और एएसएम के बीच अंतराल को कम करने के लिए अपने अटैक सरफेस मैनेजमेंट (एएसएम) समाधान के विस्तार की घोषणा की। संगठनों के पास अब हाइब्रिड वातावरण में जोखिम भरे जोखिमों की आसानी से कल्पना करने की उन्नत क्षमताएँ होंगी। कंपनी अधिक हमले की सतह की खोज और अतिरिक्त गलत कॉन्फ़िगरेशन का पता लगाने, क्लाउड-विशिष्ट विश्लेषण और भेद्यता खोज को शामिल करने के लिए अपने कवरेज का विस्तार करके इसे प्राप्त करती है। पहले केवल बाहरी हमले की सतह के प्रबंधन के लिए, नई संवर्द्धन सक्रिय निर्देशिका, Azure, GCP, और AWS क्लाउड फुटप्रिंट्स का गलत कॉन्फ़िगरेशन और उपचार योग्य सुरक्षा चिंताओं के लिए विश्लेषण करेगी।

Avihai Ben-Yossef, CTO और CTO ने कहा, "ग्राहक अपने सार्वजनिक-सामना करने वाले बुनियादी ढाँचे में अंतराल को देखने और अटैक पाथ मैपिंग के माध्यम से यह देखने के लिए तुरंत लाभान्वित होंगे कि एक हमलावर ऑन-प्रिमाइसेस से क्लाउड और क्लाउड से ऑन-प्रिमाइसेस तक नेटवर्क कैसे पार कर सकता है।" सह-संस्थापक। "यह संगठनों को यह आकलन करने में महत्वपूर्ण सहायता करेगा कि उनके संगठन की संपत्ति कितनी जोखिम में है।"

भेद्यता स्कैनर को उन कमजोरियों की पहचान करने, वर्गीकृत करने, प्राथमिकता देने और दूर करने के लिए डिज़ाइन किया गया है जिनका शोषण किया जा सकता है - मुख्य रूप से पर्यावरण के भीतर से। इसके विपरीत, हमले की सतह के प्रबंधन ने मुख्य रूप से बाहरी दृष्टिकोण से कमजोरियों की खोज पर ध्यान केंद्रित किया है। यह साइमुलेट समाधान अब यह समझने के लिए आवश्यक दृश्यता अंतर को बंद कर देता है कि क्या जोखिम में एक व्यवहार्य हमले का मार्ग है, यदि सुरक्षा नियंत्रण प्रभावी ढंग से पता लगाते हैं और चेतावनी देते हैं, और यह पुष्टि करते हुए कि उपाय वांछित जोखिम शमन प्राप्त करते हैं। यह जोखिम प्रबंधन को एक नए स्तर पर लाता है जो कमजोरियों के उपचार को वर्गीकृत करने और प्राथमिकता देने के लिए अधिक निरंतर और कुशल है।

ASM समाधान विस्तार चार नई उपकरण क्षमताएं प्रदान करता है: एक्टिव डायरेक्ट्री मिसकॉन्फ़िगरेशन स्कैनिंग, क्लाउड मिसकॉन्फ़िगरेशन स्कैनिंग, भेद्यता स्कैनिंग और यूनिफ़ाइड अटैक पाथ मैपिंग एंड एनालिसिस (UAPMA)। यह केवल पैच किए जाने की आवश्यकता से अधिक जानकारी प्रदान करता है, और प्रत्येक उपचारात्मक कार्रवाई की प्राथमिकता निर्धारित करने के लिए अधिक स्रोतों से जानकारी का लाभ उठाने की क्षमता प्रदान करता है।

यूनिफाइड अटैक पाथ मैपिंग एंड एनालिसिस (यूएपीएमए) करेगा

- सक्रिय निर्देशिका सेवाओं सहित पूरे नेटवर्क, क्लाउड और पहचान प्रणालियों में अटैक पाथिंग और सुरक्षा सत्यापन का समर्थन करें

- केवल एक बुनियादी ढांचे या दूसरे में इस तरह के स्कैनिंग ऑपरेशन करने की तुलना में व्यवहार्य हमले के रास्तों और तकनीकों की तुलना में काफी अधिक पूर्ण और विस्तृत चित्र प्रदान करें।

- उस इंटरकनेक्शन, ट्रस्ट, अनुमतियों और अन्य चरों में कारक एक हमलावर के पथ को अप्रत्याशित तरीके से बदल सकते हैं

- हमले के रास्तों को स्पष्ट रूप से पहचानने और देखने की क्षमता प्रदान करें (ग्राफ़ और विस्तृत जानकारी के रूप में प्रदर्शित), जो व्यावसायिक संचालन को बाधित किए बिना अंतराल को पहचानने और बंद करने का एक तेज़ तरीका प्रदान करता है

जब साइमुलेट ब्रीच और अटैक सिमुलेशन (बीएएस) तकनीक के साथ जोड़ा जाता है, तो सुरक्षा दल यह भी सत्यापित कर सकते हैं कि क्या हमले के रास्ते में मौजूद नियंत्रण सफलतापूर्वक खतरे की गतिविधि का पता लगाते हैं और चेतावनी देते हैं; और जहां उपचार की आवश्यकता है, यह जानते हुए कि किसी भी व्यावसायिक व्यवधान को कम करने के लिए उस उपचार को सबसे अच्छा कहाँ किया जा सकता है। यह संयोजन आगे परिशोधित करता है कि किन भेद्यताओं को प्राथमिकता दी जाए और किस स्तर की अत्यावश्यकता हो।

क्लाउड कंप्यूटिंग, दूरस्थ कार्यबल और तृतीय-पक्ष सेवाओं के बढ़ते उपयोग पर इन संवर्द्धन केंद्र के लिए ड्राइविंग कारक; जो संगठनों की हमले की सतह का विस्तार कर रहे हैं और ऑन-प्रिमाइसेस, हाइब्रिड और क्लाउड इंफ्रास्ट्रक्चर में संपत्ति की पहचान करने और ट्रैक करने में कई चुनौतियां पैदा कर रहे हैं; और सभी उजागर संपत्तियों के प्रबंधन और सुरक्षा में। इसके अतिरिक्त, प्रत्येक परिसंपत्ति द्वारा उत्पन्न जोखिम का मूल्यांकन करने में असमर्थता, गैर-निगरानी वाली संपत्ति का प्रसार जैसे विरासत बुनियादी ढांचा और छाया आईटी नियंत्रण नेटवर्क की जटिलता को जोड़ता है; कंपाउंडिंग रिस्क, खासकर जब स्केलिंग ऑपरेशंस।

Cymulate साइबर सुरक्षा जोखिम सत्यापन और जोखिम प्रबंधन समाधान सुरक्षा पेशेवरों को MITER ATT&CK® ढांचे में एंड-टू-एंड विज़ुअलाइज़ेशन के साथ अपने ऑन-प्रिमाइसेस और क्लाउड साइबर-सुरक्षा स्थिति को लगातार चुनौती देने, मान्य करने और अनुकूलित करने की क्षमता प्रदान करता है। प्लेटफ़ॉर्म स्वचालित, विशेषज्ञ और खतरे की खुफिया-आधारित जोखिम आकलन प्रदान करता है जो कि तैनात करना आसान है, और सभी साइबर सुरक्षा परिपक्वता स्तरों के संगठनों के उपयोग के लिए आसान है। यह उनके अद्वितीय वातावरण और सुरक्षा नीतियों के लिए अनुकूलित पैठ परिदृश्य और उन्नत हमले अभियानों को उत्पन्न करके लाल और बैंगनी टीमिंग अभ्यास बनाने और स्वचालित करने के लिए एक खुला ढांचा भी प्रदान करता है।

अधिक जानकारी के लिए www.cymulate.com पर जाएं।

यह कहानी PRNewswire द्वारा प्रदान की गई है। इस लेख की सामग्री के लिए एएनआई किसी भी तरह से ज़िम्मेदार नहीं होगा। (एएनआई/पीआरन्यूजवायर)