Летнее обновление ImmuniWeb Discovery

ImmuniWeb анонсировала важные обновления своего флагманского решения ImmuniWeb Discovery. Улучшения коснулись основного движка и новых функций эффективности управления поверхностью атаки, мониторинга в даркнете и управления рисками.

Новые технические возможности сразу же доступны для вновь созданных проектов и полностью доступны во всех уже существующих проектах с 30.07.2021 после синхронизации.

• Новое ядро использует обновленные модели машинного обучения, чтобы минимизировать количество ложных срабатываний, при этом обнаруживая в среднем на 30% больше информационно-технических средств как в локальной среде, так и в облаке. Модели машинного обучения тестируются и постоянно совершенствуются на общедоступных и частных наборах данных.
• Расширенное сканирование облачных сред выполняет обнаружение и тестирование на предмет неправильных конфигураций облачных хранилищ, теперь оно также обнаруживает более 100 актуальных облачных сервисов, включая различные предложения SaaS и PaaS, которые хранят или обрабатывают данные клиентов.
• Обнаружение контейнеров и CI / CD обеспечивает всесторонний обзор незащищенных инсталяций Docker и Kubernetes, обнаруживает случайные утечки в общедоступных образах контейнеров, а также обнаруживает вредоносный код в репозиториях пакетов программного обеспечения.
• Повышено количество IoC (индикатора компрометации) для облачных и локальных элементов инфраструктуры. Это обновление позволяет получить на 40% больше предупреждений об инцидентах безопасности, таких как компрометация веб-сервера или почтового сервера, веб-приложения, CDN или виртуальной машины.
• Улучшенное обнаружение сквоттинга доменов использует большие данные, которые сканируют информацию о вновь созданных доменах , в режиме реального времени во всех TLD. Это позволяет обнаруживать в среднем на 35% больше доменов с опечатками или киберсквоттингом при одновременном снижении шума (например, законной регистрации домена третьими сторонами).
• Улучшена система уведомлений по электронной почте. Она позволяют корпоративным пользователям использовать более гибкие настройки, чтобы сотрудники или подрядчики получали мгновенные уведомления об обнаруженных недостатках.
• WAF fingerprinting выполняет быструю инвентаризацию многочисленных локальных и облачных брандмауэров веб-приложений, балансировщиков нагрузки, решений для защиты от DDoS и ботов для выявления незащищенных или забытых веб-ресурсов.

Под влиянием пандемии многие компании по всему миру переместили свою ИТ-инфраструктуру в общедоступное облако, столкнувшись с ранее неизвестными угрозами и непредвиденными ловушками. В обновлении мы расширили возможности для быстрого обнаружения неправильных конфигураций облачных и CI / CD сред, которые устраняют этот пробел и позволяют предприятиям предотвращать утечки данных, вместо того чтобы устранять последствия. Параллельно с этим расширенный анализ угроз и обнаружения IoC позволяют понять, что делают злоумышленники, чтобы своевременно и адекватно реагировать на инциденты безопасности. Мы благодарны всем клиентам и партнерам, которые делятся своими идеями и предложениями, как сделать платформу ImmuniWeb AI еще лучше. Скоро появятся еще больше новых интересных функции, следите за обновлениями.

Обращайтесь за персональной консультацией по решениям ImmuniWeb к специалистам Softprom.

Softprom - Value Added Distributor компании ImmuniWeb.