Synack introduce nuevas capacidades en su plataforma de pentesting

  • Endpoint
Opentext ciberseguridad analista

Las nuevas incorporaciones incluyen el descubrimiento de activos, el análisis de activos y la elaboración de informes ejecutivos listos para la junta directiva, con el fin de mejorar su propia oferta y superar las pruebas de penetración heredadas que no están a la altura de las amenazas actuales.

Synack ha anunciado nuevas capacidades en su plataforma PTaaS (Penetration Testing as a Service) que tienen como objetivo ofrecer una experiencia de pruebas de seguridad más completa. Entre ellas destaca  el descubrimiento/análisis integrado de la superficie de ataque y la generación de informes avanzados, ofreciendo un proceso de pruebas continuo e integral que abarca el descubrimiento de la superficie de ataque, el análisis, las pruebas de penetración, la gestión de vulnerabilidades y la generación de informes.

Las capacidades de la plataforma Synack se basan en su filosofía de pentesting: encontrar y corregir vulnerabilidades rápidamente y comunicar claramente el progreso a la junta directiva y a todos los equipos. Estas nuevas funciones permitirán a las organizaciones justificar la realización de pruebas más exhaustivas de su entorno, comprender mejor la eficacia de sus controles de seguridad actuales y desarrollar procesos para mejorar continuamente su postura de seguridad.

Aprovechar los datos para mejorar la postura de seguridad

Aprovechar los resultados de las pruebas para mejorar la estrategia de seguridad es una gran oportunidad perdida para la mayoría de las empresas. De hecho, un estudio reciente de ESG afirma que sólo el 32% de las organizaciones aprovecha las pruebas de penetración para informar sobre su estrategia de seguridad. Dado que las pruebas de penetración son una de las mejores formas de comprender el impacto de las tácticas de los atacantes en su superficie de ataque, es una oportunidad perdida para reducir el riesgo de seguridad.

Para entrar en esta nueva era del pentesting, Synack ofrece a las organizaciones una plataforma PTaaS y un amplio conjunto de funcionalidades, que permiten una metodología y unos procesos de pruebas de seguridad escalables para seguir el ritmo del rápido desarrollo actual y de un adversario cada vez más sofisticado. Estas son las capacidades PTaaS de Synack:

-  Attack Surface Discovery mantiene un inventario actualizado de los activos de superficie de ataque.

-  Attack Surface Analytics hace que los datos sean procesables mediante la selección de activos para añadir a los programas de pentesting.

-  Vulnerability Discovery presenta hallazgos de vulnerabilidades automatizados y dirigidos por expertos, incluyendo fallos emergentes específicos de IA, respuesta de día cero y comprobaciones OWASP Top 10.

-  La gestión de vulnerabilidades garantiza la corrección de cada fallo de software descubierto y se integra en las soluciones SOC existentes.

-  La generación de informes comparte los hallazgos y realiza análisis de causa raíz, con puntos de datos que se pueden adaptar para DevSecOps, liderazgo ejecutivo y la junta directiva de la organización.

“Aprovechar los resultados de las pruebas para mejorar la estrategia y la postura de seguridad es una gran oportunidad perdida para la mayoría de las organizaciones”, afirma Jeff Barker, vicepresidente senior de gestión de productos y marketing de Synack. “Esta evolución de nuestra plataforma es un cambio de juego para el pentesting y equipa a los clientes con pruebas de seguridad continuas y de extremo a extremo para validar la eficacia de sus controles de seguridad”.