ImmuniWeb оновила платформу

ImmuniWeb AI Platform за 2021 рік успішно розширила можливості її використання з 4 до 18.

Зауважимо, що при цьому виручка ImmuniWeb зросла на 70% у річному обчисленні завдяки зростанню партнерської мережі (більш ніж на 40%) та 250 постійним клієнтам із фінансової, медичної, телекомунікаційної та інших галузей.

Оновлено флагманське рішення ImmuniWeb Discovery, що забезпечує моніторинг поверхні атаки та тестування на проникнення.

• Окрім моніторингу китайських форумів та торгових майданчиків Dark Web, тепер охоплюються також російські ресурси, а результати моніторингу автоматично перекладаються за допомогою Machine Learning.
• Тепер для виявлених неправильних конфігурацій, слабких місць та вразливостей доступні дієві виправлення. Цілодобова технічна підтримка залишається до послуг користувачів для отримання додаткової допомоги.
• Джерело активу тепер відображається у спливаючому вікні «Історія активу», щоб проілюструвати, як конкретний актив або елемент був виявлений та пов'язаний з вашою організацією.
• Витік даних тепер супроводжується описом, статистикою та історією інцидентів, щоб надати дієву допомогу та інформацію про загрози для ваших аналітиків DFIR.
• Покращена оцінка ризику для фішингових веб-сайтів і доменів, які скасовані, тепер аналізує контент і супутні фактори, щоб присвоїти більш високий ризик активним або невідомим кампаніям.
• Підроблені або бекдорні мобільні застосунки з більш ніж 18 загальнодоступних магазинів застосунків (включаючи неофіційні) тепер відображатимуться у вигляді окремого попередження на вкладці «Інциденти».
• Технологія Software Composition Analysis (SCA) тепер успішно проходить через більшість технологій WAF і надійно виявляє ваше веб-програмне забезпечення та його версії.
• Витік вихідного коду тепер має оцінку загроз на основі штучного інтелекту.
• Незначні покращення також включають розширене виявлення неправильних конфігурацій DNS, докладнішу історію мережевих ресурсів та експорт відомостей про певні ресурси в PDF.

Для продуктів тестування на проникнення тепер доступні такі покращення:

• Завантаження схеми API у Postman, OpenAPI, GraphQL та інших форматах для полегшення та прискорення тестування на проникнення API для локальних та хмарних API.
• Мобільне тестування на проникнення відповідає найостаннішій версії стандарту OWASP MASVS 1.4.2, забезпечуючи найповніше тестування безпеки та конфіденційності iOS та Android.
• Клієнти, які використовують Amazon AWS, можуть безперешкодно тестувати свої внутрішні веб-програми та API, розміщені у хмарі AWS, розгорнувши образ AWS AMI замість існуючого віртуального пристрою.

Новий функціонал повністю доступний для існуючих клієнтів та партнерів без додаткової плати.

Слід зазначити, що стрімко зростає кількість інцидентів, пов'язаних з безпекою хмар, тому ImmuniWeb значно покращила можливості швидкості та точності виявлення для безкоштовного тесту хмарної безпеки, доступного у складі ImmuniWeb Community Edition. Його швидкість виявлення збільшилася на 20%, а швидкість сканування збільшилася на 40%.

Звертайтесь за персональною консультацією щодо рішень ImmuniWeb до фахівців Softprom.

Softprom - Value Added Distributor компанії ImmuniWeb.