Synack, especialista pruebas de penetración como servicio (PTaaS), se ha unido a Tenable, empresa enfocada a la gestión de exposición, para ofrecer a las empresas un servicio conjunto consistente en detección continua de vulnerabilidades e información para una visibilidad total, junto con la experiencia detallada de investigadores de seguridad. Juntos, la solución ayuda a aislar y remediar vulnerabilidades explotables más rápido, tal y como explican en un comunicado de prensa.
Aunque la visibilidad es necesaria, los resultados de los escaneos pueden ser muy voluminosos, lo que dificulta aislar, clasificar, analizar y remediar rápidamente los problemas de seguridad más urgentes. No todas las exposiciones identificadas por los escaneos de vulnerabilidades son necesariamente explotables en un entorno concreto: los malos actores pueden verse frustrados por los cortafuegos y otras protecciones de seguridad. Además, las actividades prolongadas, como las amenazas persistentes avanzadas, pueden ser difíciles de localizar entre los resultados de los escaneos individuales.
Pruebas en profundidad con el Red Team de Synack
Para hacer frente a este reto, los datos de Tenable Vulnerability Management ahora se pueden incorporar diariamente a la plataforma PTaaS de Synack, donde los resultados de los escaneos se pueden priorizar, clasificar y poner a disposición del Synack Red Team (el equipo de más de 1.500 investigadores de Synack) para que realice pruebas de seguridad en profundidad.
El SRT actúa como una extensión de los equipos de TI y seguridad del cliente, ayudando a clasificar, aislar y solucionar rápidamente las brechas de seguridad más urgentes. El SRT aprovecha el contexto de los resultados de los escaneos y otras fuentes, junto con técnicas de pruebas humanas, para confirmar qué vulnerabilidades son realmente explotables en el entorno del cliente, proporcionar un análisis detallado de los exploits, recomendaciones para su corrección y verificar que los parches se han aplicado correctamente. La solución combinada alivia la carga de los equipos de seguridad sobrecargados al reducir el ruido, aislar las amenazas más explotables y proporcionar recomendaciones detalladas y nuevas pruebas para cerrar las brechas de seguridad más críticas con mayor rapidez.
“Debido a los recursos limitados, puede resultar difícil para los equipos de TI y seguridad dedicar el tiempo y la experiencia necesarios para filtrar el ruido, clasificar y corregir las vulnerabilidades más urgentes y explotables de su entorno”, comenta Alejandro Novo, country manager de Synack para Iberia. “Incluso con Tenable, líder en gestión de vulnerabilidades, se sigue necesitando la experiencia en pruebas de seguridad y tiempo de análisis”.