ImmuniWeb представил 2 новых решения для непрерывного мониторинга безопасности

ImmuniWeb представил 2 новых решения для непрерывного мониторинга безопасности: Continuous Automated Red Teaming (CART), Continuous Breach and Attack Simulation (CBAS).

Сегодня быстрое обнаружение и своевременное устранение недостатков в системе безопасности имеет решающее значение для того, чтобы опередить киберпреступников, предотвратить утечку данных и избежать болезненных санкций со стороны регулирующих органов.

Чтобы помочь клиентам ImmuniWeb защитить себя от стремительно растущего числа и сложности кибератак на фоне крайне нестабильного ландшафта киберугроз, ImmuniWeb расширяет возможности непрерывного тестирования на проникновение двумя новыми предложениями, которые в совокупности покрывают все современные потребности непрерывного мониторинга безопасности:

• Continuous Automated Red Teaming (CART).
• Continuous Breach and Attack Simulation (CBAS).

Предложения доступны в виде гибкой и настраиваемой SaaS-подписки на продукт ImmuniWeb Continuous. Теперь все клиенты ImmuniWeb получат возможность круглосуточного мониторинга и тестирования своих веб-приложений, API и облачных сервисов 365 дней в году.

Новые решения способны непрерывно отслеживать неограниченное количество целей: наиболее критичные из них будут мгновенно проверяться экспертами по безопасности ImmuniWeb, как только будет обнаружено изменение в коде приложения или обнародована новая уязвимость в программном стеке. Менее критичные цели будут постоянно проверяться с помощью технологии искусственного интеллекта в 100% автоматическом режиме, при этом ImmuniWeb обеспечиваеn контрактный SLA с нулевым уровнем ложных срабатываний для всех обнаруженных уязвимостей. Кроме того, аналитики по безопасности ImmuniWeb доступны 24 часа в сутки 7 дней в неделю для любых вопросов по устранению или эксплуатации обнаруженных уязвимостей, выступая в качестве дополнения к командам разработчиков программного обеспечения для клиентов.

Еще одно важное преимущество предложений CART и CBAS - возможность убедиться, что ваши решения безопасности и механизмы обнаружения вторжений работают так, как ожидается, в производственной среде. Например, в вашем API может присутствовать уязвимость SQL-инъекции, но ее использование будет ограничено благодаря правильно настроенному WAF или облачному IPS, который предотвращает утечку конфиденциальных данных из вашей базы данных. Кроме того, глубокий анализ уязвимостей позволяет клиентам ImmuniWeb определять приоритеты в работе по устранению уязвимостей с учетом рисков и данных.

С появлением двух новых предложений клиенты ImmuniWeb смогут полностью настроить свой подход к тестированию и эксплуатации уязвимостей, выбирая наиболее актуальные сценарии атак из MITRE ATT&CK Enterprise Matrix и других коллекций известных TTP (Tactics, Techniques and Procedures), активно используемых известными субъектами киберпреступности. Для упрощения интеграции с SIEM, другими внутренними системами безопасности или штатными командами DFIR новые предложения оснащены более чем 50 готовыми интеграциями CI/CD и DevSecOps.

Мы рады предоставить нашим клиентам из более чем 50 стран новые турбо-возможности для более эффективного и быстрого обнаружения новых уязвимостей в системе безопасности, чтобы минимизировать утечки данных и их тяжелые последствия. Растущее число новых законов и нормативных актов прямо требует, чтобы тестирование безопасности проводилось в непрерывном режиме, заменяя устаревшие ежегодные тесты на проникновение. Наш портфель продуктов для непрерывного мониторинга безопасности стал целостным: сегодня мы можем предложить все виды непрерывного тестирования безопасности, адаптированные к любому типу веб-инфраструктуры, различным нормативно-правовым требованиям, бюджетным ограничениям и склонности к риску наших клиентов по всему миру. Используя человеческий интеллект для экспертного тестирования критически важных для бизнеса объектов и сочетая его с высокой скоростью, масштабируемостью и экономической эффективностью искусственного интеллекта, мы обеспечим нашим клиентам наилучшее соотношение цены и качества и душевное спокойствие, гарантируя, что все находится под контролем 24/7/365

Новые предложения уже доступны для продажи.

Обращайтесь за персональной консультацией по решениям ImmuniWeb и с запросами на проведение пилотных проектов - к специалистам Softprom.

Softprom - Value Added Distributor компании ImmuniWeb.