A mai összetett fenyegetettségi környezetben a szervezeteknek folyamatosan kezelniük kell a kitettségüket, méghozzá az üzleti tevékenységet érintő kiemelt kockázatok alapján. A Skybox folyamatos veszélyeztetettség-kezelési (CEM) platformja támogatja ezt a folyamatot, a támadási felület feltérképezésétől kezdve, a kontextusépítésen és a kockázatalapú priorizáláson keresztül a helyreállításig.
A támadási felület kezelése teljes láthatóságot biztosít
A platform átfogó leltárt és modellt készít az infrastruktúráról, tehát az eszközökről, alkalmazásokról és felhasználókról. Elemzi a támadási útvonalakat és szimulálja a támadásokat. Mindez a hibrid támadási felület dinamikus biztonsági modellezésében teljesedik ki. A 13.0 verzió jelentős új képességeket kínál:
Újfajta, interaktív térkép a támadási felületről: Az ügyfelek mostantól intuitív módon szűrhetik és kiemelhetik infrastruktúrájuk egyes szegmenseit. Az eszközök manuálisan vagy automatikusan csoportosíthatók a jobb átláthatóság érdekében. A továbbfejlesztett keresés megkönnyíti az eszközök gyors megtalálását.
Továbbfejlesztett támadási útvonal-elemzés: Felismerve az oldalirányú támadások, valamint a külső és a belső fenyegetések fontosságát, a 13.0 verzió mostantól figyelembe veszi támadási útvonal elemzésében a fenyegetés eredetét is. E kontextus révén hatékonyabb priorizálási és kockázatcsökkentési döntések hozhatók.
LDAP integráció: A Skybox platformon belül a szervezetek zökkenőmentesen modellezhetik a csoportházirend-objektumokat (GPO-k) az LDAP-könyvtárakból, például a Microsoft Active Directoryból. Ez az integráció közvetlen betekintést nyújt a felhasználókra, szervezeti egységekre és számítógépekre vonatkozó szabálykonfigurációkba.
Felhőinfrastruktúra-integráció: A hibrid és felhőinfrastruktúrák által támasztott kihívások kezelésére a 13.0 verzió központosítja a felhővel kapcsolatos adatokat, beleértve az AWS tűzfalszabályokat és eszközöket.
A sérülékenységkezelés segíti a kitettségek felfedését
A Skybox Vulnerability Management több mint 25 külső fenyegetettségi adatszolgáltatást aggregál, és kombinálja őket a Skybox Threat Intelligence adatfolyammal. Kitettség szerint rangsorolja a fenyegetéseket, majd konkrét javaslatokat tesz ezek orvoslására. A 13.0 verzió ebben is jelentős új képességeket kínál:
Sérülékenységi adatok importálása: Az ügyfelek konszolidálhatják a különböző forrásokból származó sérülékenységi adataikat a platformon belül, így egyetlen megoldással tudják kezelni a különféle sebezhetőségeket. Ez az egyszerűsített megközelítés más forrásokból származó információkat is magában foglal, beleértve a penetrációs teszteredményeket és a házon belüli sérülékenységi forrásokat.
Üzleti fókuszú "Megoldások nézet": A 13.0 verzió új felülete célirányosan az egyes üzleti egységekre vagy alkalmazásokra szabja a sérülékenységkezelést. Ez a funkció lehetővé teszi a szervezetek számára, hogy az egyedi igényeikhez igazodó problémaelhárításra összpontosítanak.
„Celeb” sérülékenységek: A platform legújabb verziójával a szervezetek képesek lesznek a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) KEV katalógusában szereplő ismert sebezhetőségek gyors azonosítására és kezelésére.
SOAR integráció: A 13.0 verzió egy sor célzott REST API-n keresztül zökkenőmentesen integrálódik a biztonsági vezérlési, automatizálási és válaszadási (SOAR) platformokkal. Ez az integráció javítja a biztonsági műveleti központok (SOC) vizsgálati és helyreállítási tevékenységét.
A Skybox Security összes megoldására a RelNet átfogó mérnöki támogatást tud nyújtani. Egyedi, testre szabott ajánlatot készítünk Önnek, ha felkeresi termékmenedzsereinket vagy mérnökeinket az info[kukac]relnet.hu e-mail címen.
Forrás
Skybox Security Unveils Next-Generation of Continuous Exposure Management Platform
Kapcsolódó tartalom
Skybox Security képzések a RelNet eLearning programban