ImmuniWeb представив 2 нових рішення для безперервного моніторингу безпеки

ImmuniWeb представив 2 нових рішення для безперервного моніторингу безпеки: Continuous Automated Red Teaming (CART), Continuous Breach and Attack Simulation (CBAS).

Сьогодні швидке виявлення та своєчасне усунення недоліків у системі безпеки має вирішальне значення для того, щоб випередити кіберзлочинців, запобігти витоку даних та уникнути болючих санкцій з боку регулюючих органів.

Щоб допомогти клієнтам ImmuniWeb захистити себе від зростаючої кількості кібератак, на тлі вкрай нестабільного ландшафту кіберзагроз, ImmuniWeb розширює можливості безперервного тестування на проникнення двома новими пропозиціями, які в сукупності покривають всі сучасні потреби безперервного моніторингу безпеки:

• Continuous Automated Red Teaming (CART).
• Continuous Breach and Attack Simulation (CBAS).

Пропозиції доступні у вигляді гнучкої та настроюваної SaaS-підписки на продукт ImmuniWeb Continuous. Тепер усі клієнти ImmuniWeb отримають можливість цілодобового моніторингу та тестування своїх веб-додатків, API та хмарних сервісів 365 днів на рік.

Нові рішення здатні безперервно відслідковувати необмежену кількість цілей: найбільш критичні з них миттєво перевірятимуться експертами з безпеки ImmuniWeb, як тільки буде виявлено зміну коду програми або оприлюднено нову вразливість у програмному стеку. Менш критичні цілі постійно перевірятимуться за допомогою технології штучного інтелекту в 100% автоматичному режимі, при цьому ImmuniWeb забезпечує контрактний SLA з нульовим рівнем хибних спрацьовувань для всіх виявлених уразливостей. Крім того, аналітики з безпеки ImmuniWeb доступні 24 години на добу 7 днів на тиждень для будь-яких питань щодо усунення або експлуатації виявлених уразливостей, виступаючи як доповнення до команд розробників програмного забезпечення для клієнтів.

Ще одна важлива перевага пропозицій CART та CBAS – можливість переконатися, що ваші рішення безпеки та механізми виявлення вторгнень працюють так, як очікується, у виробничому середовищі. Наприклад, у вашому API може бути вразливість SQL-ін'єкції, але її використання буде обмежено завдяки правильно налаштованому WAF або хмарному IPS, який запобігає витоку конфіденційних даних з вашої бази даних. Крім того, глибокий аналіз уразливостей дозволяє клієнтам ImmuniWeb визначати пріоритети у роботі з усунення вразливостей з урахуванням ризиків та даних.

З появою двох нових пропозицій клієнти ImmuniWeb зможуть повністю налаштувати свій підхід до тестування та експлуатації вразливостей, вибираючи найбільш актуальні сценарії атак з MITRE ATT&CK Enterprise Matrix та інших колекцій відомих TTP (Tactics, Techniques and Procedures), що активно використовуються відомими суб'єктами кіберзлочинності. Для спрощення інтеграції з SIEM, іншими внутрішніми системами безпеки або штатними командами DFIR нові пропозиції мають більш ніж 50 готових інтеграцій CI/CD та DevSecOps.

Ми раді надати нашим клієнтам з більш ніж 50 країн нові турбо-можливості для більш ефективного та швидкого виявлення нових вразливостей у системі безпеки, щоб мінімізувати витік даних та тяжкі наслідки. Зростаюча кількість нових законів і нормативних актів прямо вимагає, щоб тестування безпеки проводилося в безперервному режимі, замінюючи застарілі щорічні тести на проникнення. Наш портфель продуктів для безперервного моніторингу безпеки став цілісним: сьогодні ми можемо запропонувати всі види безперервного тестування безпеки, адаптовані до будь-якого типу веб-інфраструктури, різних нормативно-правових вимог, бюджетних обмежень та схильності до ризику наших клієнтів у всьому світі. Використовуючи людський інтелект для експертного тестування критично важливих для бізнесу об'єктів та поєднуючи його з високою швидкістю, масштабованістю та економічною ефективністю штучного інтелекту, ми забезпечимо нашим клієнтам найкраще співвідношення ціни та якості та душевний спокій, гарантуючи, що все перебуває під контролем 24/7/35

Нові пропозиції вже доступні для продажу.

Звертайтеся за персональною консультацією стосовно рішень ImmuniWeb та з запитами на проведення пілотних проєктів – до фахівців Softprom.

Softprom - Value Added Distributor компанії ImmuniWeb.