Synack, plataforma de soluciones de pruebas de penetración como servicio (PTaaS), ha anunciado una integración con la empresa de tecnología de ciberseguridad Nucleus Security para cerrar la brecha entre la gestión de vulnerabilidades y las pruebas de seguridad.
La plataforma PTaaS de Synack proporciona información procesable sobre vulnerabilidades explotables en el entorno de un cliente. Las herramientas de gestión de vulnerabilidades, como los escáneres, proporcionan información de seguridad útil, pero los equipos de seguridad no suelen coordinar sus resultados con las soluciones de pentesting. Con la integración Nucleus/Synack, los clientes pueden introducir datos de pruebas de seguridad de Synack en el proceso de gestión de vulnerabilidades de Nucleus, visualizando los datos de Synack junto con información derivada de otros activos y fuentes de vulnerabilidades. Esta integración mejora la visibilidad global de la seguridad de las organizaciones.
La integración también añade priorización al ciclo de vida de la gestión de vulnerabilidades. Los proveedores de gestión de vulnerabilidades y pruebas de seguridad, incluido Synack, proporcionan un excelente contexto de vulnerabilidad: gravedad, puntuación CVSS, explotabilidad y recomendaciones de corrección. Sin embargo, debido a que los datos pueden estar aislados o faltar el contexto empresarial de los activos afectados por cada fallo, puede ser difícil priorizar qué vulnerabilidades abordar. Este reto se complica por el hecho de que los clientes pueden utilizar muchas herramientas, cada una con sus propias fuentes de datos sobre vulnerabilidades.
Para contrarrestar esto, Nucleus proporciona una puntuación de riesgo personalizada en una escala de 0 a 1.000 que combina información sobre vulnerabilidades de múltiples proveedores (incluido Synack) con el contexto empresarial proporcionado por la organización. Esto garantiza que los equipos de seguridad sepan qué vulnerabilidades presentan los riesgos más urgentes.
Las puntuaciones de riesgo facilitan la detección de alertas ruidosas para centrarse en las vulnerabilidades y los activos afectados que importan. La integración de Nucleus/Synack con Synack correlaciona la puntuación de riesgo, la criticidad y la explotabilidad, de modo que la información procesable aparece en primer plano. Al profundizar en los resultados de las pruebas de Synack resaltados por Nucleus, los clientes obtienen detalles sobre la naturaleza del exploit y recomendaciones específicas sobre cómo remediar el problema antes de que los malos actores puedan aprovecharse de la brecha de seguridad.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
