Репортаж от Wedoany,Южноафриканский поставщик решений в области кибербезопасности Altron Arrow и разработчик превентивной платформы безопасности SecPod объявили о партнерстве, направленном на предоставление местным организациям решений для непрерывного управления уязвимостями и экспозицией, чтобы справиться с вызовами безопасности, связанными с цифровой трансформацией.

По мере того как организации в Южной Африке и Африканском регионе, включая финансовые учреждения, производителей, ритейлеров и поставщиков медицинских услуг, ускоряют внедрение облачных технологий, гибридных рабочих сред и взаимосвязанных ИТ-экосистем, модернизация операций приводит к расширению поверхности атак. Командам безопасности необходимо защищать все более разнообразные конечные точки, серверы, облачные нагрузки, удостоверения, приложения и сторонние сервисы, каждый из которых может создавать новые пути риска.
В современных ИТ-средах ежедневно появляются новые уязвимости, активы постоянно добавляются, обновляются или выводятся из эксплуатации, приложения мигрируют между локальными и облачными средами, а конфигурации и удостоверения непрерывно меняются. Традиционные ежеквартальные или ежемесячные оценки уже недостаточны для управления рисками; командам безопасности требуется непрерывная видимость. Непрерывное управление уязвимостями и экспозицией помогает организациям постоянно обнаруживать активы, выявлять уязвимости, оценивать состояние безопасности, расставлять приоритеты рисков и упрощать устранение с помощью унифицированных рабочих процессов.
Уязвимости — лишь часть общей экспозиции организации. Командам безопасности также необходимо учитывать неправильно настроенные системы, теневые ИТ-активы, неподдерживаемое программное обеспечение, слабые базовые настройки безопасности, отсутствующие исправления, чрезмерные права пользователей, неуправляемые конечные точки, активы, доступные через интернет, и риски, связанные с удостоверениями. Непрерывное управление экспозицией расширяет видимость за пределы сканирования уязвимостей, объединяя обнаружение активов, управление состоянием, оценку уязвимостей, приоритизацию рисков, мониторинг соответствия и устранение в единый операционный рабочий процесс.
Для южноафриканских организаций облачная трансформация вводит новые формы сетевой экспозиции, включая неправильно настроенные облачные ресурсы, излишне разрешительные удостоверения, общедоступные хранилища и неуправляемые нагрузки. SecPod решает эти проблемы с помощью интегрированной платформы безопасности, где Saner CVEM обеспечивает непрерывную видимость уязвимостей и экспозиции в корпоративных активах, а Saner Cloud помогает организациям выявлять неправильные настройки облачной безопасности, пробелы в состоянии, риски удостоверений и экспозицию нагрузок. Вместе они предоставляют командам безопасности единый взгляд на гибридные среды для приоритизации устранения.
Превентивный подход фокусируется на непрерывном сокращении поверхности атак до того, как злоумышленники смогут использовать слабые места. Это требует от команд безопасности постоянного обнаружения активов, выявления уязвимостей и ошибок конфигурации безопасности, оценки состояния облачной безопасности, приоритизации рисков на основе эксплуатируемости и бизнес-влияния, автоматизации устранения, где это возможно, и непрерывной проверки улучшений безопасности. Организации внедряют управление экспозицией в повседневные операции безопасности, а не рассматривают его как периодическую деятельность.
Автоматизация играет ключевую роль в решении проблем масштаба. Еженедельно могут обнаруживаться тысячи уязвимостей, находок безопасности и проблем облачного состояния на тысячах активов; ручная приоритизация и устранение не успевают за этим. Автоматизация помогает командам безопасности непрерывно мониторить среду, устранять повторяющиеся задачи, сокращать время устранения и повышать операционную согласованность.
Благодаря партнерству SecPod и Altron Arrow предоставляют южноафриканским организациям путь от периодических оценок уязвимостей к непрерывным программам безопасности. Опираясь на местную экспертизу в области кибербезопасности, клиентские отношения и региональную поддержку, Altron Arrow помогает организациям оценить текущее состояние безопасности, согласовать планы управления экспозицией с бизнес-целями и успешно внедрить современные практики безопасности. Организации не просто выявляют уязвимости, а получают технологии, экспертные знания и локальную поддержку для непрерывного снижения киберрисков в традиционных и облачных средах, формируя киберустойчивость.






