ImmuniWeb оновила платформу
News | 14.03.2022
ImmuniWeb AI Platform за 2021 рік успішно розширила можливості її використання з 4 до 18.
Зауважимо, що при цьому виручка ImmuniWeb зросла на 70% у річному обчисленні завдяки зростанню партнерської мережі (більш ніж на 40%) та 250 постійним клієнтам із фінансової, медичної, телекомунікаційної та інших галузей.
Оновлено флагманське рішення ImmuniWeb Discovery, що забезпечує моніторинг поверхні атаки та тестування на проникнення.
- Окрім моніторингу китайських форумів та торгових майданчиків Dark Web, тепер охоплюються також російські ресурси, а результати моніторингу автоматично перекладаються за допомогою Machine Learning.
- Тепер для виявлених неправильних конфігурацій, слабких місць та вразливостей доступні дієві виправлення. Цілодобова технічна підтримка залишається до послуг користувачів для отримання додаткової допомоги.
- Джерело активу тепер відображається у спливаючому вікні «Історія активу», щоб проілюструвати, як конкретний актив або елемент був виявлений та пов'язаний з вашою організацією.
- Витік даних тепер супроводжується описом, статистикою та історією інцидентів, щоб надати дієву допомогу та інформацію про загрози для ваших аналітиків DFIR.
- Покращена оцінка ризику для фішингових веб-сайтів і доменів, які скасовані, тепер аналізує контент і супутні фактори, щоб присвоїти більш високий ризик активним або невідомим кампаніям.
- Підроблені або бекдорні мобільні застосунки з більш ніж 18 загальнодоступних магазинів застосунків (включаючи неофіційні) тепер відображатимуться у вигляді окремого попередження на вкладці «Інциденти».
- Технологія Software Composition Analysis (SCA) тепер успішно проходить через більшість технологій WAF і надійно виявляє ваше веб-програмне забезпечення та його версії.
- Витік вихідного коду тепер має оцінку загроз на основі штучного інтелекту.
- Незначні покращення також включають розширене виявлення неправильних конфігурацій DNS, докладнішу історію мережевих ресурсів та експорт відомостей про певні ресурси в PDF.
Для продуктів тестування на проникнення тепер доступні такі покращення:
- Завантаження схеми API у Postman, OpenAPI, GraphQL та інших форматах для полегшення та прискорення тестування на проникнення API для локальних та хмарних API.
- Мобільне тестування на проникнення відповідає найостаннішій версії стандарту OWASP MASVS 1.4.2, забезпечуючи найповніше тестування безпеки та конфіденційності iOS та Android.
- Клієнти, які використовують Amazon AWS, можуть безперешкодно тестувати свої внутрішні веб-програми та API, розміщені у хмарі AWS, розгорнувши образ AWS AMI замість існуючого віртуального пристрою.
Новий функціонал повністю доступний для існуючих клієнтів та партнерів без додаткової плати.
Слід зазначити, що стрімко зростає кількість інцидентів, пов'язаних з безпекою хмар, тому ImmuniWeb значно покращила можливості швидкості та точності виявлення для безкоштовного тесту хмарної безпеки, доступного у складі ImmuniWeb Community Edition. Його швидкість виявлення збільшилася на 20%, а швидкість сканування збільшилася на 40%.
Звертайтесь за персональною консультацією щодо рішень ImmuniWeb до фахівців Softprom.
Softprom - Value Added Distributor компанії ImmuniWeb.