ImmuniWeb AI Platform główna aktualizacja Q2 2021

Nowe funkcje i funkcjonalności zwiększają możliwości testowania bezpieczeństwa aplikacji internetowych i mobilnych oraz rozszerzają monitorowanie powierzchni ataków i zarządzanie ryzykiem stron trzecich.

Po pomyślnym przejściu corocznego audytu ISO 27001 przeprowadzonego przez SGS, z 0 drobnymi i 0 poważnymi niezgodnościami, ImmuniWeb z przyjemnością przedstawia nowe funkcje i ulepszenia platformy ImmuniWeb®AI na drugi kwartał 2021 roku.

Aktualizacje między innymi sprawiają, że łagodzenie ataków łańcucha dostaw i zwinne testowanie bezpieczeństwa jest jeszcze łatwiejsze i szybsze zarówno w przypadku infrastruktury lokalnej, jak i chmury, przy uwzględnieniu modelu zerowego zaufania. Poniżej znajduje się krótkie podsumowanie nowych funkcji i funkcjonalności dostępnych dla wszystkich naszych klientów i partnerów bez dodatkowych kosztów począwszy od 28 maja 2021 r .:

• Ulepszona klasyfikacja aktywów i ocena ryzyka dla ImmuniWeb Discovery. Aktualizacja obejmuje również dodatkowe możliwości wyszukiwania i filtrowania zasobów, rozszerzoną historię zasobów i etykietowanie.
• Ulepszone możliwości wykrywania Dark Web dla ImmuniWeb Discovery obejmują teraz analizę surowych zrzutów skradzionych lub ujawnionych danych, które mają być prezentowane na pulpicie nawigacyjnym w czytelny i łatwy do wyeksportowania sposób.
• Rozszerzone możliwości wykrywania w chmurze zapewniają dodatkowe wykrywanie wystąpień w chmurze w ekosystemach AWS i Microsoft Azure oraz skracają ogólny czas wykrywania.
• Lepsze wykrywanie phishingu i squattingu dla ImmuniWeb Discovery. Udoskonalone algorytmy zapewniają teraz więcej wyników i minimalizują fałszywe alarmy, a także rozszerzoną historię i możliwości rejestrowania.
• MITER ATT & CK® włączanie taktyk i technik do możliwości testowania penetracji aplikacji internetowych i mobilnych. Na etapie tworzenia projektu nasi klienci mogą teraz po prostu wskazać konkretne scenariusze ataków, które mają zostać przeprowadzone, oprócz kontroli i testów OWASP WSTG i MSTG.
• Rozszerzony audyt prywatności dla testów penetracyjnych aplikacji internetowych i mobilnych. Obejmuje to różne specyficzne wymagania i środki kontroli bezpieczeństwa nałożone przez RODO, CCPA, HIPAA i inne przepisy i regulacje dotyczące prywatności.
• Przegląd podatności na ataki DoS i DDoS dla aplikacji internetowych jest uwzględniony w naszych możliwościach testowania penetracji sieci. Nowy zestaw testów bezpieczeństwa produkcyjnego koncentruje się na konfiguracjach aplikacji i oprogramowania pośredniego (np. Równoważenia obciążenia, chmury WAF), aby lepiej zapobiegać atakom DoS i opierać się rozproszonym atakom DoS.
• Zaawansowane testy błędnej konfiguracji sieci dla możliwości testowania penetracji aplikacji mobilnych w ImmuniWeb MobileSuite. Nowe testy obejmują również zaawansowaną weryfikację szyfrowania i wzmacnianie uwierzytelniania.
• Wykrywanie anomalii ulepsza istniejącą 2FA w portalu dla wszystkich kont klientów z aktywnymi projektami, wysyłając natychmiastowe powiadomienia e-mail, gdy logowanie odbywa się z nieznanej wcześniej lokalizacji geograficznej.

Ponadto ImmuniWeb wydał ważną aktualizację listy zgodności i wymagań regulacyjnych z całego świata, które ImmuniWeb® AI Platform pomaga rozwiązać w sposób ciągły i efektywny kosztowo.

Jesteśmy wdzięczni wszystkim naszym klientom i partnerom za ich zaufanie i cenny wkład w ulepszanie i przyspieszanie naszej wielokrotnie nagradzanej platformy. W ImmuniWeb ciężko pracujemy, aby stale wyprzedzać szybko ewoluujący krajobraz cyberzagrożeń, aby zapewnić kontynuację naszego rekordowego wzrostu. Wkrótce więcej ekscytujących rzeczy, bądźcie czujni.