|

Cymulate anuncia la ampliación de su plataforma de gestión de la exposición y validación de seguridad

NUEVA YORK – 8 de agosto de 2023 – Cymulate, el líder en gestión de exposición y validación de seguridad, anunció hoy innovaciones diseñadas para brindar una defensa informada contra amenazas a través de una gestión integral de exposición y validación de seguridad para infraestructura en la nube. La plataforma Cymulate Exposure Management and Security Validation ahora incluye plantillas y recursos de simulación de ataques centrados en la nube nuevos y ampliados para cubrir a todos los principales proveedores de nube pública: AWS, Azure y GCP.

Los ataques a contenedores están en fuerte aumento, lo que subraya la necesidad de proteger mejor los entornos de Kubernetes y validar la eficacia de los controles de seguridad. Según un estudio reciente , más de la mitad de las organizaciones han experimentado problemas en la cadena de suministro de software relacionados con el desarrollo nativo en la nube y en contenedores en los últimos 12 meses.

“De manera similar a cómo ha evolucionado la gestión de la exposición en las instalaciones, la gestión de la postura de seguridad en la nube (CSPM) está madurando más allá de la comprensión de las configuraciones incorrectas y las rutas de ataque para incluir capacidades para la validación del control de seguridad, la evaluación de la viabilidad de la infracción y el contexto de riesgo comercial para priorizar las remediaciones de manera efectiva. ”, dijo Avihai Ben-Yossef, CTO de Cymulate. “La expansión de los escenarios de nube y Kubernetes de Cymulate se basa en las funciones de validación de seguridad tradicionales y en la nube existentes en la plataforma Cymulate para gestionar las exposiciones a la nube como parte de un programa de gestión de exposiciones”.

Con más de 500 clientes en todo el mundo, Cymulate proporciona la validación de seguridad fundamental para administrar la postura de seguridad para la infraestructura en la nube, así como para la TI tradicional. La plataforma Cymulate proporciona una solución integral y escalable para los líderes de seguridad, independientemente de la madurez de su postura de seguridad, para impulsar su programa de gestión continua de exposición a amenazas (CTEM) y respaldar los requisitos técnicos y comerciales de alcance, descubrimiento, priorización, validación y movilización. .

Alineación CTEM

  • Alcance: gestión de la exposición del alcance para implementaciones en la nube agregando contexto comercial a los recursos de la nube e impacto comercial relacionado con la disponibilidad de la nube, datos confidenciales en el almacenamiento en la nube, procesos comerciales respaldados por la nube, etc.
  • Descubrimiento: el entorno de nube completo y comprender su postura de seguridad cibernética al mapear la superficie de ataque, identificar activos e identificar configuraciones incorrectas en las nubes, de tierra a nube y de nube a tierra.
  • Validación: valide los controles, las políticas y las capacidades defensivas de la nube para detectar y responder a los atacantes (que obtienen acceso a los entornos de la nube).
  • Priorización: priorice las mitigaciones (como políticas de nube actualizadas, políticas de control, nuevos controles) con el contexto del impacto empresarial, los controles de compensación y la viabilidad de incumplimiento.
  • Movilización: movilice la acción y las soluciones en la nube entre los equipos con una guía de solución para corregir errores de configuración en la nube o implementar nuevas políticas o nuevos controles. Mida la postura de seguridad cibernética y el riesgo de exposición de referencia tanto para las implementaciones en la nube como para la nube como parte de la infraestructura de TI colectiva.

Ofertas y capacidades de gestión de la exposición a la nube de Cymulate

Cymulate ASM: descubre activos en la nube en AWS, Azure y GCP para inventariar máquinas virtuales, objetos de almacenamiento en AWS, Azure y GCP, VPC (nubes privadas virtuales), derechos, contenedores de Kubernetes y más. Identifica configuraciones incorrectas para implementaciones y activos internos (autenticados) y externos (no autenticados). El mapeo de ruta de ataque unificado crea una hoja de ruta visual y un análisis en entornos multinube, locales e híbridos.

Cymulate BAS: valida los controles centrales de los activos en la nube frente a los comportamientos maliciosos, incluidos los específicos de las amenazas en la nube. El módulo de amenazas inmediatas valida la detección de control de la actividad de amenazas emergentes contra los activos de la nube.

Escenarios avanzados de Cymulate BAS: valida las mejores prácticas de configuración para la nube y la configuración de políticas de Kubernetes. Valida los controles en la nube frente a la actividad maliciosa dirigida al acceso de los usuarios, la gestión de secretos, la exfiltración de datos, el ransomware, el descubrimiento de contenedores y mucho más. Proporciona un marco abierto para crear, almacenar, modificar y ejecutar evaluaciones simples y sofisticadas utilizando recursos personalizados o listos para usar.

Cymulate CART: valida la propagación potencial dentro de la nube y de la nube a las instalaciones y viceversa con pruebas de penetración de red automatizadas.

Análisis de exposición de Cymulate: ingiere, agrega y correlaciona datos de Cymulate ASM, BAS y CART, así como de infraestructura en la nube y otros sistemas de terceros. La solución aporta contexto empresarial a los programas de ciberseguridad para crear un lenguaje común para la gestión de riesgos. Mediante la creación de perfiles de riesgo contextualizados, el análisis de exposición prioriza la remediación y proporciona una guía de mitigación para brechas de seguridad validadas, en la nube, local e híbrida. Mide y determina la resiliencia de la seguridad para las implementaciones en la nube. Asigna controles y hallazgos de seguridad a marcos de control, incluido MITRE ATT&CK Cloud Matrix.

La conferencia Black Hat USA 2023 se lleva a cabo en el Mandalay Bay Convention Center en Las Vegas del 9 al 10 de agosto. Los asistentes pueden ver la tecnología de Cymulate en acción en el stand n.º 2934.

Puedes ver la nota original desde aquí.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.