Công ty xác thực bảo mật PICUS đã công bố những cải tiến mới cho sản phẩm Xác thực đường dẫn tấn công ( Attack Path Validation – APV) của mình. Picus APV mới hiện cung cấp cho các nhóm bảo mật thử nghiệm xâm nhập tự động một cách chính xác, không rủi ro và liên tục phát hiện các lỗ hổng nghiêm trọng. Đồng thời giảm đáng kể sự gián đoạn của hoạt động kinh doanh và thời gian dành cho kiểm tra các mối đe dọa. Kết hợp với công nghệ Moo phỏng tấn công và vi phạm BAS, Picus cung cấp một giải pháp toàn diện giúp xác thực các cuộc tấn công, lỗ hổng cho các tổ chức.
Bằng cách kết hợp thử nghiệm thâm nhập tự động cùng với khả năng lập sơ đồ đường tấn công, Picus cho phép người dùng dễ dàng thấy được mức độ phơi nhiễm của các lỗ hổng mà có thể bị tấn công. Các sản phẩm thử nghiệm cũ thường tạo ra nhiều cảnh báo và kết quả thừa thãi, mất nhiều thời gian để thực hoàn thành. Picus APV mô phỏng khả năng lẩn tránh của kẻ tấn công trong thế giới thực, bao gồm các kỹ thuật như tấn công theo chiều ngang, rò rỉ dữ liệu và mã hóa tệp trên mục tiêu đến các cuộc tấn công bằng ransomware. Điều này đảm bảo rằng thử nghiễm vẫn diễn ra một cách bí mật, không bị phát hiện sớm và có độ chính xác cao hơn về các tình huống đe dọa thực sự.
Được thiết kế để đảm bảo rằng thử nghiệm an toàn, Picus APV ngăn chặn khai thấc có hại chạy trong hệ thống giúp giảm thiểu sự cố hệ thống và mất mạng. Để giúp nhóm bảo mật tiết kiệm thời gian và công sức, Picus APV có thể chạy liên tục tự động hoặc theo lịch trình đã cài đặt. Thử nghiệm liên tục cải thiện khả năng hiển thị các lỗ hổng quan trọng giữa các lần thử nghiệm tại một thời điểm.
Theo Gartner ” Một quy trình xác thực tốt cần phải vượt qua một số thách thức. Nó đòi hỏi sự kết hợp của các đánh giá kỹ thuật, chẳng hạn như kiểm thử xâm nhập, mô phỏng vi phạm tấn công và lập bản đồ đường dẫn tấn công”
Giới thiệu về Picus
Picus Security, công ty xác thực bảo mật hàng đầu, cung cấp cho các tổ chức bức tranh rõ ràng về rủi ro mạng của họ dựa trên bối cảnh kinh doanh. Picus chuyển đổi các hoạt động bảo mật bằng cách liên kết, ưu tiên và xác thực các rủi ro trên các phát hiện bị cô lập để các nhóm có thể tập trung vào các lỗ hổng quan trọng và các bản sửa lỗi có tác động cao. Với Picus, các nhóm bảo mật có thể nhanh chóng hành động bằng các biện pháp giảm thiểu chỉ bằng một cú nhấp chuột để ngăn chặn nhiều mối đe dọa hơn với ít nỗ lực hơn.
Là công ty tiên phong trong lĩnh vực Mô phỏng vi phạm và tấn công, Picus cung cấp công nghệ tập trung vào mối đe dọa từng đoạt giải thưởng, cho phép các nhóm xác định chính xác các bản sửa lỗi đáng theo đuổi, đồng thời đưa ra khuyến nghị 95% trong Gartner® Peer Insights Customers’ Choice năm 2024 trong danh mục công cụ BAS. *