Новая платформа выводит автоматическую проверку безопасности на более высокий уровень.

Угрозы постоянно меняются, из-за чего безопасность инфраструктуры превращается в настоящее испытание для организаций. Несмотря на то, что компании тратят больше денег на безопасность, число киберинцидентов продолжает расти, а бреши в защите наносят все больший ущерб.

С момента основания Picus Security в 2013 году, компания помогает службам безопасности быть более подготовленными к угрозам. Являясь новатором в области моделирования взломов и атак, Picus Security предоставляет информацию, необходимую для понимания готовности компаний к угрозам и оптимизации инвестиций в безопасность для предотвращения серьезных инцидентов.

Picus Security инвестирует значительные средства в команду и технологии, чтобы расширить существующие возможности не только в сфере проверки решений безопасности, но и в других областях.

Эти изменения вылились в обновленную платформу — The Complete Security Validation Platform. Помимо уже существующих, в неё вошли два новых продукта Picus: Attack Path Validation и Detection Rule Validation, которые будут предоставлять еще более полную информацию для выявления и снижения киберрисков внутри и за пределами корпоративной инфраструктуры.

Зачем нужна автоматическая проверка безопасности

Среда безопасности быстро меняется, поэтому крайне важно выявлять и устранять слабые места прежде, чем злоумышленники смогут их использовать. Именно по этой причине Gartner и другие лидеры мнений теперь выступают за непрерывный подход к управлению рисками угроз.

Для обеспечения непрерывного управления рисками угроз необходима автоматизация, чтобы получать нужную информацию и идти в ногу с новейшими угрозами. Это подтверждают такие организации, как US Cybersecurity and Infrastructure Security Agency (CISA) и UK National Cyber Security Centre (NCSC).

Запустив платформу нового поколения, Picus позволяет даже малому и среднему бизнесу легко проводить автоматическую проверку и принимать быстрые меры по устранению пробелов в безопасности. Новейший подход к автоматической проверке безопасности означает стремление помочь организациям не только расставлять приоритеты и оптимизировать процессы, но и выявлять пользователей и ресурсы с высоким уровнем риска.

Как результат, организации могут получить более целостное представление о своем состоянии безопасности и более уверенно отвечать на вопросы о своей готовности защищаться от новейших угроз.

Подробнее о новых продуктах

Платформа для обеспечения масштабируемой проверки решений безопасности Picus Complete Security Validation Platform состоит из трех продуктов, лицензируемых по отдельности:
● Security Control Validation — имитирует действия программ-вымогателей и тысяч других реальных киберугроз, помогая измерять и оптимизировать эффективность решений по безопасности для предотвращения и обнаружения атак.
● Attack Path Validation — оценивает состояние безопасности организации с точки зрения «предполагаемой уязвимости», выполняя боковое перемещение и другие действия для определения путей атаки с высоким риском для критически важных систем и пользователей.
● Detection Rule Validation — анализирует работоспособность и производительность правил обнаружения SIEM, чтобы убедиться, что команды центра управления безопасностью (SOC) получают достоверные предупреждения об угрозах и сводят к минимуму ложные срабатывания.

Все продукты Picus разработаны с учетом простоты использования и интегрируются вместе, чтобы обеспечить стабильный рабочий процесс. Новая платформа поддерживает новейшие средства управления безопасностью и рекомендации по смягчению последствий для решений разных производителей, что позволяет выделить продукт Picus среди конкурентов.