Большое обновление ImmuniWeb AI Platform Q2 2021

Новые функции и возможности расширяют возможности тестирования безопасности веб-приложений и мобильных приложений, а также расширяют возможности мониторинга поверхности атаки и управления рисками сторонних разработчиков.

После успешного прохождения ежегодного аудита ISO 27001, проведенного SGS, с 0 незначительными и 0 серьезными несоответствиями, ImmuniWeb рада представить новые функции и улучшения платформы ImmuniWeb®AI во втором квартале 2021 года.

Обновления, среди прочего, делают предотвращение атак в цепочке поставок и гибкое тестирование безопасности - проще и быстрее как для локальной, так и для облачной инфраструктуры с учетом модели ZeroTrust. Знакомим вас с кратким описаним новых функций и возможностей, доступных всем нашим клиентам и партнерам без дополнительных затрат с 28 мая 2021 года:

• Улучшенная классификация активов и оценка рисков для ImmuniWeb Discovery. Обновление также включает дополнительные возможности поиска и фильтрации активов, расширенную историю активов и маркировку.
• Расширенные возможности обнаружения Dark Web для ImmuniWeb Discovery теперь включают анализ необработанных дампов украденных или раскрытых данных, которые будут представлены на панели управления в удобочитаемой и легко экспортируемой форме.
• Расширенные возможности облачного обнаружения обеспечивают дополнительное обнаружение облачных экземпляров в экосистемах AWS и Microsoft Azure и сокращают общее время обнаружения.
• Лучшее обнаружение фишинга и сквоттинга для ImmuniWeb Discovery. Улучшенные алгоритмы теперь обеспечивают больше результатов и минимизируют ложные срабатывания в дополнение к расширенной истории и возможностям регистрации.
• Включение тактик и методик MITER ATT & CK® в возможности тестирования на проникновение веб- и мобильных приложений. На этапе создания проекта наши клиенты теперь могут просто указать конкретные сценарии атак, которые необходимо выполнить в дополнение к проверкам и тестам OWASP WSTG и MSTG.
• Расширенный аудит конфиденциальности для тестирования проникновения веб-приложений и мобильных приложений. Это включает в себя различные особые требования и меры безопасности, установленные GDPR, CCPA, HIPAA и другими законами и постановлениями о конфиденциальности.
• Анализ уязвимости веб-приложений к DoS- и DDoS-атакам входит в наши возможности по тестированию на проникновение в Интернет. Новый набор безопасных для производства тестов ориентирован на конфигурации приложений и промежуточного программного обеспечения (например, балансировщики нагрузки, облачный WAF), чтобы лучше предотвращать DoS и противостоять распределенным DoS-атакам.
• Расширенное тестирование неправильной конфигурации сети для возможностей тестирования мобильных приложений ImmuniWeb MobileSuite на проникновение. Новые проверки также включают расширенную проверку шифрования и усиление защиты аутентификации.
• Обнаружение аномалий улучшает существующую 2FA на Портале для всех учетных записей клиентов с активными проектами, отправляя мгновенные оповещения по электронной почте, когда вход происходит из ранее неизвестного географического местоположения.

Кроме того, ImmuniWeb выпустила крупное обновление списка нормативных и нормативных требований со всего мира, которые ImmuniWeb® AI Platform помогает выполнять непрерывно и экономично.

Мы благодарны всем нашим клиентам и партнерам за их доверие и ценный вклад в то, как сделать нашу отмеченную наградами Платформу еще лучше и быстрее. В ImmuniWeb мы упорно работаем, чтобы постоянно опережать быстро меняющийся ландшафт киберугроз, чтобы обеспечить продолжение нашего рекордного роста. Скоро появятся более интересные вещи, пожалуйста, следите за обновлениями