Cymulate представила Agentic Cyber Defense Engineering

Cymulate, лидер в области проверки безопасности и уязвимостей, объявила о значительном развитии платформы Cymulate, предлагающей замкнутую систему для непрерывной проверки, приоритизации и адаптации кибербезопасности посредством агентного проектирования киберзащиты. В этом обновлении платформа Cymulate теперь включает в себя значительные улучшения Cymulate Vero AI и Mitigation Hub, а также новое расширение платформы с Cymulate Detection Studio. 

«Поскольку злоумышленники используют ИИ для развития и эксплуатации уязвимостей со скоростью машин, защитникам необходимы ИИ и тестирование безопасности, которые делают больше, чем просто генерируют результаты», — сказал Авихай Бен Йоссеф, технический директор и соучредитель Cymulate. «Теперь, благодаря Cymulate Vero AI, Cymulate предоставляет командам безопасности экспертные знания, автоматизацию и интегрированную систему для непрерывного тестирования наиболее важных для их среды процессов и применения полученных данных для построения защиты с учетом уязвимостей». 

Cymulate Vero AI разрабатывает автономные механизмы обеспечения устойчивости к угрозам. 

Группы специалистов по безопасности сталкиваются с постоянно растущим объемом данных об уязвимостях, результатами оценок и задачами по устранению проблем, выполняемыми с помощью разрозненных инструментов. Cymulate Vero AI — это агентная система, которая автоматизирует рабочие процессы для обеспечения непрерывной проверки и оптимизации безопасности в соответствии с особенностями среды, активами, отраслью, уязвимостями, средствами контроля и целями каждой организации. 

С помощью Vero AI компания Cymulate инициирует тестирование, проверку и принятие мер на основе реальных триггеров, таких как: 

• Новая информация об угрозах 
• Недавно обнаруженные снимки, полученные с помощью сканеров. 
• Новые или измененные правила SIEM 
• Изменения и отклонения в конфигурации средств контроля безопасности 

Центр по снижению рисков мобилизует усилия для разработки и внедрения мер по смягчению последствий воздействия. 

Чтобы сократить разрыв между результатами анализа безопасности и принятыми мерами, Cymulate теперь включает Mitigation Hub, который автоматизирует координацию между группами экспертов по безопасности, управлением уязвимостями, владельцами контрольных механизмов и службой безопасности. Mitigation Hub предоставляет специализированный инструмент для мобилизации действий, преобразуя результаты проверки и информацию об угрозах в приоритетные задачи по устранению уязвимостей, с возможностью фильтрации по контрольным механизмам безопасности, средам, индикаторам компрометации (IoC) и уязвимостям или CVE. 

Cymulate Detection Studio сопоставляет правила SIEM с библиотекой атак для непрерывной проверки. 

Для эффективной работы системы безопасности необходимы прозрачность и точное обнаружение новых угроз и уязвимостей, однако правила обнаружения устаревают и становятся неэффективными, поскольку атаки развиваются, а внутренние обновления снижают объем необходимой телеметрии. Cymulate Detection Studio — это новое расширение платформы Cymulate, которое поддерживает проактивное проектирование систем обнаружения с проверкой и настройкой логики обнаружения. 

Cymulate Detection Studio интегрируется с ведущими на рынке SIEM-системами для управления правилами обнаружения, сопоставления обнаруженных угроз со сценариями атак Cymulate, проверки эффективности и предоставления рекомендаций по настройке, специфичных для конкретного поставщика, с рабочими процессами для непрерывной проверки. 

О компании Cymulate 

Cymulate — лидер в области проактивной безопасности на основе искусственного интеллекта, которая постоянно проверяет, расставляет приоритеты и адаптируется к реальному поведению злоумышленников — до того, как произойдут инциденты. Более 1000 корпоративных команд безопасности полагаются на Cymulate для автономной проверки угроз и проектирования киберзащиты. Компания Cymulate, основанная и возглавляемая опытными специалистами по тестированию на проникновение (red teamers), которые знают, что одного тестирования недостаточно для повышения уровня безопасности, выходит за рамки проверки угроз, создавая системы киберзащиты, учитывающие угрозы и уязвимости.