Cymulate Agentic Cyber Defense Engineering: защита на основе данных об уязвимостях 2026

Команды безопасности знают, где существуют уязвимости — но превращение этих знаний в реальную защиту остаётся медленным и ресурсоёмким процессом. Cymulate предлагает решение, автоматизирующее этот переход.

Большинство корпоративных программ безопасности вкладывают значительные ресурсы в инструменты симуляции атак и управления уязвимостями. Однако результаты этих инструментов зачастую остаются в отчётах, не превращаясь в конкретные защитные действия. Новая возможность Agentic Cyber Defense Engineering от Cymulate призвана закрыть этот разрыв — преобразуя данные об уязвимостях в автоматизированные, приоритизированные улучшения защиты без постоянного ручного вмешательства уже перегруженных команд безопасности.

Что было анонсировано

Cymulate представила Agentic Cyber Defense Engineering — существенное расширение своей платформы валидации уязвимостей. Эта новая возможность выводит платформу за рамки простой идентификации пробелов в безопасности и переходит к активному инжинирингу защиты на основе валидированных данных об уязвимостях. Вместо того чтобы формировать список находок для ручного анализа, агентский уровень автономно оркестрирует рабочие процессы устранения проблем, корректировку конфигураций и оптимизацию средств контроля на основе результатов непрерывной симуляции атак.

Анонс позиционирует Cymulate как одного из первых вендоров, объединяющих breach and attack simulation (BAS), автоматизированный red teaming и агентский AI в единый цикл инжиниринга защиты. Система непрерывно тестирует средства контроля безопасности, выявляет пробелы, а затем использует AI-агентов для рекомендации или выполнения защитных изменений — создавая замкнутый цикл улучшения безопасности.

Мы переводим отрасль от модели валидации и отчётности к модели валидации, инжиниринга и защиты — где AI-агенты выполняют основную работу по превращению данных об уязвимостях в более надёжную защиту.

Почему это важно

Для CISO, CIO и директоров по ИТ-безопасности ключевая проблема заключается не в отсутствии данных об уязвимостях — а в скорости и последовательности, с которой эти данные превращаются в улучшенную защиту. Команды безопасности перегружены объёмом оповещений, конкурирующими приоритетами и ручными усилиями, необходимыми для настройки средств контроля после каждого цикла оценки.

Agentic Cyber Defense Engineering напрямую решает это операционное узкое место. Благодаря внедрению AI-агентов, способных интерпретировать результаты симуляции и инициировать защитные действия, Cymulate сокращает время между обнаружением уязвимости и её устранением с дней или недель до часов. Это особенно актуально для организаций, управляющих сложными гибридными средами, где неправильные конфигурации и пробелы в средствах контроля могут оставаться незамеченными в облачной, локальной и идентификационной инфраструктуре.

Для руководителей по закупкам и ИТ-директоров, оценивающих платформы безопасности, это развитие сигнализирует о смене ожиданий от инструментов управления уязвимостями. Ориентиром является уже не просто широкий охват сценариев атак — а способность операционализировать находки со скоростью машины. Организации, принимающие эту модель, получают измеримое сокращение среднего времени устранения (MTTR) и более обоснованную позицию безопасности для регуляторных и аудиторских целей.

Технические детали

• Агентская оркестрация AI: AI-агенты интерпретируют результаты непрерывного BAS и red team и автономно инициируют или рекомендуют защитные действия во всём стеке безопасности.
• Замкнутый цикл защиты: Платформа тестирует, выявляет пробелы, разрабатывает исправления и повторно валидирует — создавая непрерывный цикл улучшения без ручных передач на каждом этапе.
• Приоритизация на основе уязвимостей: Защитные действия приоритизируются на основе валидированных путей атак и реальных данных об эксплуатируемости, а не только теоретических оценок CVSS.
• Интеграция с существующими средствами контроля: Агентский уровень подключается к SIEM, EDR, XDR, межсетевым экранам и платформам идентификации для прямой отправки изменений конфигурации и рекомендаций по настройке.
• Согласование с автоматизированным red teaming: Сценарии симуляции постоянно обновляются в соответствии с текущим ландшафтом угроз, обеспечивая инжиниринг защиты против реалистичного поведения злоумышленников.
• Масштабируемость для гибридных сред: Разработано для работы в облачной, локальной и гибридной инфраструктуре, охватывая поверхности атак на идентификацию, конечные точки и сеть.
• Отчётность, готовая к аудиту: Каждое защитное действие, выполненное агентской системой, регистрируется и отслеживается, поддерживая требования соответствия и управления для CISO и команд управления рисками.

Softprom и Cymulate

Softprom является официальным дистрибьютором Cymulate. Как дистрибьютор, Softprom предоставляет организациям доступ к полному портфолио платформ Cymulate, включая новые возможности Agentic Cyber Defense Engineering, а также поддержку пресейла, лицензирования и технические консультации по развёртыванию и интеграции.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.