Велике оновлення платформи ImmuniWeb: нові дашборди, EPSS і покращений AI-аналіз

Компанія ImmuniWeb випустила значне оновлення своєї відзначеної нагородами AI-платформи, яке впроваджує безліч нових функцій та можливостей у всі продукти. Усі покращення вже доступні для клієнтів без додаткової плати. Оновлення спрямовані на підвищення точності, глибини та зручності управління кібербезпекою.

Розширена видимість та контроль над поверхнею атаки

Продукт ImmuniWeb Discovery отримав суттєві покращення для більш ефективного моніторингу та управління цифровими активами:

• Нові панелі керування: Додано чотири нові панелі керування, включно з панелями для SBOM (Software Bill of Materials) та відповідності регуляторним вимогам (Compliance).
• Виявлення загроз: Покращено виявлення інцидентів фішингу, домен-сквотингу та витоків даних завдяки збагаченим каналам даних із власних ханіпотів ImmuniWeb.
• AI-класифікація: Впроваджено нову AI-модель для більш точного виявлення, тріажу та автоматичної класифікації ІТ-активів.
• Надійність сканування: Підвищено надійність виявлення мережевих вразливостей та розширено моніторинг WHOIS для точнішої атрибуції доменів.

Підвищена точність та глибина тестування

Лінійка продуктів Application Security Testing була посилена новими AI-моделями та перевірками для виявлення найскладніших вразливостей:

• Оцінка ризиків EPSS: Оцінка за стандартом EPSS (Exploit Prediction Scoring System) тепер доступна для всіх вразливостей, що допомагає точніше пріоритезувати виправлення.
• Покращені AI-моделі: Оновлено AI-моделі для якіснішого тестування API, односторінкових застосунків (SPA) та виявлення DOM-based XSS, CSS-ін’єкцій та вразливостей JavaScript (SAST).
• Швидкість та інтеграція: Впроваджено розподілену інфраструктуру для прискореного сканування, а також покращено інтеграцію з Slack та JIRA.
• Нові перевірки: Додано 16 нових перевірок для мобільних застосунків та покращено виявлення невірних конфігурацій вебсерверів.