Synack y Tenable se asocian para aislar y remediar vulnerabilidades más rápido
- Actualidad
Los datos de Tenable Vulnerability Management ahora se pueden incorporar diariamente a la plataforma PTaaS de Synack, donde los resultados de los escaneos se pueden priorizar, clasificar y poner a disposición del Synack Red Team para que realice pruebas de seguridad en profundidad.
Synack se ha unido a Tenable para ofrecer a las empresas detección continua de vulnerabilidades e información para una visibilidad total, junto con la experiencia profunda y detallada de investigadores de seguridad, ayudando a aislar y remediar vulnerabilidades explotables más rápido.
Aunque la visibilidad es necesaria, los resultados de los escaneos pueden ser muy voluminosos, lo que dificulta aislar, clasificar, analizar y remediar rápidamente los problemas de seguridad más urgentes. No todas las exposiciones identificadas por los escaneos de vulnerabilidades son necesariamente explotables en un entorno concreto: los malos actores pueden verse frustrados por los cortafuegos y otras protecciones de seguridad. Además, las actividades prolongadas, como las amenazas persistentes avanzadas, pueden ser difíciles de localizar entre los resultados de los escaneos individuales.
Para hacer frente a este reto, los datos de Tenable Vulnerability Management ahora se pueden incorporar diariamente a la plataforma PTaaS de Synack, donde los resultados de los escaneos se pueden priorizar, clasificar y poner a disposición del Synack Red Team (SRT) para que realice pruebas de seguridad en profundidad.
Escaneos y análisis detallado de exploits
El SRT actúa como una extensión de los equipos de TI y seguridad del cliente, ayudando a clasificar, aislar y solucionar rápidamente las brechas de seguridad más urgentes. El SRT aprovecha el contexto de los resultados de los escaneos y otras fuentes, junto con técnicas de pruebas humanas, para confirmar qué vulnerabilidades son realmente explotables en el entorno del cliente, proporcionar un análisis detallado de los exploits, recomendaciones para su corrección y verificar que los parches se han aplicado correctamente.
La solución combinada alivia la carga de los equipos de seguridad sobrecargados al reducir el ruido, aislar las amenazas más explotables y proporcionar recomendaciones detalladas y nuevas pruebas para cerrar las brechas de seguridad más críticas con mayor rapidez.
“Debido a los recursos limitados, puede resultar difícil para los equipos de TI y seguridad dedicar el tiempo y la experiencia necesarios para filtrar el ruido, clasificar y corregir las vulnerabilidades más urgentes y explotables de su entorno”, comenta Alejandro Novo, country manager de Synack para Iberia. “Incluso con Tenable, líder en gestión de vulnerabilidades, se sigue necesitando la experiencia en pruebas de seguridad y tiempo de análisis”.
Las pruebas de seguridad tradicionales, como las pruebas de penetración anuales, han sido tradicionalmente estáticas y demasiado aisladas de la gestión de vulnerabilidades para ser eficaces a la hora de abordar rápidamente el panorama de amenazas en constante evolución.
La nueva integración está disponible sin coste adicional para los clientes de la plataforma PTaaS de Synack que tengan una suscripción válida a Tenable One Vulnerability Management.
