Ionix добавляет проверку подверженности риску в платформу управления поверхностью атаки
6 марта: Ionix представила расширение автоматической проверки уязвимостей для своей платформы управления поверхностью атаки (attack surface management, ASM). Расширение было разработано для обеспечения непрерывного тестирования возможности эксплуатации уязвимостей в производственных средах. Некоторые из других его функций включают проверку поверхности атаки, выявление потенциальных рисков, а также обещают снизить потребность в обширном ручном тестировании.
Sweet Security обновляет свой пакет Cloud Runtime Security Suite
6 марта: Sweet Security добавила два новых компонента в свой Cloud Runtime Security Suite. Управление нечеловеческими идентичностями (Non-human identity, NHI) предназначено для помощи в обнаружении и управлении рисками, связанными с нечеловеческими сущностями в окружении. По словам Sweet, менеджмент NHI понимает контекст нечеловеческих попыток получить доступ к активам и определить, какая деятельность является законной. Управление состоянием среды выполнения помогает определить приоритетность управления состоянием облачной безопасности (CSPM), предоставляя информацию о последствиях применения конкретных тактик усиления защиты. Это достигается путем определения того, где используются роли и секреты, вплоть до уровня микросервисов. Затем определяется актив или сервис, который был пунктом назначения микросервиса. Это называется мониторингом секретов при передаче (monitoring secrets in transit).
Pentera запускает автоматизированный продукт для тестирования на проникновение для облаков
5 марта: Компания по проверке безопасности Pentera анонсировала свой продукт Pentera Cloud. Инструмент автоматического тестирования на проникновение для облачных сред предлагает тестирование по требованию и оценку устойчивости корпоративных облачных учетных записей к собственным облачным атакам. Компания утверждает, что новый продукт поможет защититься от атак, исходящих из любой точки поверхности атаки, включая локальные, внешние источники и облако. Функции включают в себя автоматическую эмуляцию облачных атак, тестирование поверхностей перекрестных атак и устранение последствий на основе фактических данных. Pentera Cloud является частью платформы проверки безопасности компании.
Network Perception добавляет проверку зональной сегментации в выпуске NP-View 5.0
5 марта: Поставщик решений для аудита кибербезопасности Network Perception выпустил новую версию своей платформы NP-View 5.0. Его функция Zone Matrix теперь обеспечивает просмотр связи между зонами топологии, созданными пользователем, а также информацию о подсетях и службах. Матрица подключений интерфейсов показывает взаимосвязь интерфейсов на устройствах, подключенных к сети, и связь между зонами безопасности, определенными для каждого устройства. Компания также заявляет о расширенных возможностях отчетности для устройств и топологии с помощью трех новых таблиц: интерфейса сетевого устройства, маршрутов на сетевых устройствах и таблицы трансляции сетевых адресов (NAT).
Cobalt запускает сканер динамического тестирования безопасности приложений
5 марта: Cobalt запустила сканер динамического тестирования безопасности приложений (DAST), предназначенный для непрерывного тестирования веб-приложений и API на предмет безопасности. Этому способствует интеграция с платформой пентеста как услуги Cobalt. Сканер DAST обещает выявить уязвимости, которые могут появиться в интервалах между ручными пентестами. Это позволяет создавать подробные отчеты, в которых определяются приоритеты устранения уязвимостей и помогают соблюдать нормативные требования. DAST можно интегрировать в жизненный цикл разработки программного обеспечения и конвейеры DevOps.
Sentra объявляет о выпуске помощника на базе генеративного искусственного интеллекта для обеспечения безопасности облачных данных
5 марта: Sentra запустила Jagger, большую языковую модель-помощник для обеспечения безопасности облачных данных, который помогает анализировать угрозы безопасности и реагировать на них. Пользователи платформ Sentra Data Security Posture Management (DSPM) и Data Detection and Response (DDR) получат выгоду от идей и рекомендаций Джаггера, изложенных простым языком, подходящим для всех уровней знаний. Sentra утверждает, что Джаггер сокращает до 80% времени, необходимого для выполнения таких задач, как отчетность по реализации политик и хранению данных.
Источник: https://www.csoonline.com/article/1247366/top-cybersecurity-product-news-of-the-week.html
К своему стыду, не знаю никого из этих вендоров. Наверное отстал от жизни с этой бесконечной нормативной и комплайенсом.
И не только вы отстали 😉