Нова платформа виводить автоматичну перевірку безпеки на вищий рівень.

Загрози постійно змінюються, саме тому безпека інфраструктури перетворюється на справжнє випробування для організацій. Попри те, що компанії витрачають усе більше грошей на безпеку, кількість кіберінцидентів продовжує зростати, а прогалини в захисті завдають усе більшої шкоди.
 З початку існування Picus Security (2013 р.) компанія допомагає службам безпеки бути більш підготовленими до загроз. Як новатор у галузі моделювання зламів та атак, Picus Security надає інформацію, необхідну для розуміння готовності компаній до загроз та оптимізації інвестицій у безпеку, щоб запобігти серйозним інцидентам.
 Picus Security інвестує значні кошти у команду та технології для розширення наявних можливостей не лише у сфері перевірки безпекових рішень, а й в інших галузях.
Ці зміни вилилися в оновлену платформу The Complete Security Validation Platform. Окрім вже наявних, до неї увійшли два нові продукти Picus: Attack Path Validation і Detection Rule Validation. Вони будуть надавати ще повнішу інформацію для виявлення та зниження кіберризиків усередині та за межами корпоративної інфраструктури.

Навіщо потрібна автоматична перевірка безпеки

Середовище безпеки швидко змінюється, тому дуже важливо виявляти й усувати слабкі місця ще до того, як зловмисники зможуть їх використовувати. Саме через це Gartner та інші лідери думок сьогодні виступають за безперервний підхід до керування ризиками загроз.

Для забезпечення безперервного управління ризиками загроз необхідна автоматизація. Це дозволить отримувати потрібну інформацію та бути обізнаними щодо новітніх загроз. З цим погоджуються такі організації, як US Cybersecurity and Infrastructure Security Agency (CISA) та UK National Cyber Security Centre (NCSC).

Створивши платформу нового покоління, Picus дозволяє навіть малому й середньому бізнесу легко проводити автоматичну перевірку та вживати швидких заходів щодо усунення прогалин у безпеці. Найсучасніший підхід до автоматичної перевірки безпеки означає прагнення допомогти організаціям не лише розставляти пріоритети та оптимізувати процеси, а й виявляти користувачів і ресурси з високим рівнем ризику.

Зрештою, організації можуть отримати цілісне уявлення про свій стан безпеки та впевненіше відповідати на запитання щодо своєї готовності захищатися від нових загроз.

Докладніше про нові продукти

Платформа для забезпечення масштабованої перевірки рішень безпеки Picus Complete Security Validation Platform складається з трьох окремо ліцензованих продуктів:
● Security Control Validation — імітує дії програм-вимагачів та тисяч інших реальних кіберзагроз, допомагаючи вимірювати та оптимізувати ефективність безпекових рішень для виявлення атак та запобігання ризикам.
● Attack Path Validation — оцінює стан безпеки організації з точки зору «передбачуваної вразливості». Виконує бічне переміщення та інші дії щодо визначення шляхів атаки з високим ризиком для критично важливих систем і користувачів.
● Detection Rule Validation — аналізує дієвість та продуктивність правил виявлення SIEM, щоб переконатися, що команди центру управління безпекою (SOC) отримують достовірні попередження про загрози та мінімізують помилкові спрацьовування.

Всі продукти Picus розроблені з урахуванням простоти використання та можуть інтегруватися разом для забезпечення стабільного робочого процесу. Нова платформа підтримує сучасні засоби управління безпекою та рекомендації щодо пом'якшення наслідків для рішень різних виробників, а це дозволяє виділити продукт Picus серед конкурентів.