Рынок технологий кибербезопасности может быть заполнен большим количеством «шума» и содержать немного «сигналов», что похоже на процесс поиска угроз и уязвимостей.
Многие говорят о том, что нужно быть более проактивными, игнорируя растущие списки дел. А как насчет сосредоточенности – сосредоточенности на том, что действительно можно использовать в вашей среде?
Устойчивость к угрозам является конечной целью, и она начинается с нового подхода к управлению незащищенностью (exposure management).
Вы действительно управляете незащищенностью или просто остаетесь незащищенными?
Управление незащищенностью – это больше, чем просто новый подход к старому процессу обнаружения и устранения. Значительная часть того, что выдается за непрерывное управление угрозами и незащищенностью (CTEM), является реактивной деятельностью и не приоритезирует то, что может быть эксплуатировано в вашей среде. Идея состоит в том, чтобы сосредоточиться на наиболее слабых местах вашей организации в области кибербезопасности и объединить команды для решения проблемы прежде, чем ее используют злоумышленники.
По данным Gartner, к 2026 году организации, предоставляющие приоритет инвестициям в безопасность с помощью программы CTEM, будут втрое реже испытывать риски утечки данных. Это означает, что вам потребуется активный подход к созданию и оптимизации устойчивости организации к угрозам.
Многие решения, заявляющие об обеспечении управления незащищенностью, не имеют ключевого элемента. Поставщики решений CTEM иногда пропускают часть уравнения, касающуюся «проверки». Вам нужно добавить к данным о незащищенности реальный контекст, который поможет вам и вашим командам достичь более быстрых, разумных и эффективных результатов в области безопасности.
Реальность проста: управление незащищенностью без критического контекста проверки рисков – лишь украшенная версия управления уязвимостями.
Факты об устойчивости к угрозам в 2025 году
Проверка незащищенности – это проверенный X-фактор, показывающий, насколько ваш бизнес устойчив к угрозам и насколько эти угрозы могут быть использованы в вашей среде. Время сосредотачиваться на теоретических угрозах прошло. Без проверки незащищенности игроки рынка, заявляющие, что предоставляют услуги CTEM, просто предлагают больше того же.
Все чаще мы видим, что в 2025 году просто больше того же будет недостаточно. Рассмотрите следующие данные о влиянии нарушений безопасности на организации:
- 81% членов советов директоров считают кибербезопасность бизнес-риском (Gartner)
- Более 67% предприятий заплатили выкуп за последний год, а 45% стали жертвами программ-вымогателей за последние шесть месяцев. (Security Today,Cohesity)
- В 2024 году 47% компаний сообщили о трудностях с привлечением новых клиентов после взлома (по сравнению с 20% в 2020 году), а 43% потеряли существующих клиентов (по сравнению с 21% в 2020 году) (CyberMagazine).
- Почти половина организаций требует 6 и более дней для восстановления данных и нормальной работы после киберинцидента (Cohesity).
- Лишь 2% компаний внедрили киберустойчивость по всей организации, хотя 66% считают кибербезопасность своим главным стратегическим риском (PWC).
- 67% предприятий не уверены в своей способности полностью возобновить работу после кибератаки (Security Today).
Представляем Cymulate Exposure Management
Cymulate уже давно предоставляет клиентам богатый опыт в области проверки незащищенности, оптимизируя устойчивость к угрозам с помощью непрерывного тестирования. Симуляция атак Cymulate является основой для выводов, которые дают вам доказательства устойчивости к угрозам, чтобы вы могли с уверенностью определить приоритеты и мобилизовать критически важные меры по устранению недостатков. Cymulate также ускоряет разработку систем обнаружения, что улучшает логику оповещения и охвата угроз посредством автоматизации и искусственного интеллекта.
Cymulate Exposure Management Platform теперь включает в себя функции, необходимые вашей команде безопасности для сотрудничества и выполнения полной программы CTEM.
Благодаря интеграции с инструментами обнаружения незащищенности Cymulate теперь объединяет оценку и проверку незащищенности, чтобы сосредоточить внимание команд безопасности на том, что действительно можно использовать, и повысить их устойчивость к угрозам.
Cymulate намерена помочь командам удовлетворить потребности в приоритизации незащищенности. Ваша организация может иметь десятки тысяч незащищенных точек, и вам может быть сложно определить какие из них нужно устранить. Теперь, используя платформу Cymulate, вы можете определить приоритетность мер по устранению недостатков на основе коррелированных данных из разных источников, включая сканеры уязвимостей и инструменты обнаружения незащищенности.
Для приоритезации угроз Cymulate дает оценку для каждой незащищенной точки на основе критериев, включающих доказательства угрозы, данные разведки об угрозах и критичность актива. У первых пользователей этого функционала это привело к среднему понижению критических рисков на 52%.
Эти новые возможности позволяют вам как точно расставлять приоритеты, так и эффективно мобилизовать ресурсы.
Благодаря готовым к использованию шаблонам, оценкам на основе искусственного интеллекта и настраиваемым рабочим столам для сценариев атак вы сможете улучшить сотрудничество между синими командами и службами управления уязвимостями. Это позволит им работать более эффективно, а не более, благодаря полному управлению рисками.
В этом примере CVE-2025-1017 первоначально был оценен как критический риск (9,3 CVSS), но моделирование атак Cymulate выявило высокую эффективность обнаружения и предотвращения. Эта информация, в сочетании с данными об угрозах и критичности активов, была использована в анализе серьезности Cymulate, давшего более контекстуальную оценку. В результате оценка риска незащищенности была снижена до средней (6,6).
Настоящая сила CTEM от Cymulate
Благодаря Cymulate Exposure Management вы поставите устойчивость к угрозам в основе своей стратегии CTEM. Новая платформа позволяет:
- Интегрировать в существующий стек безопасности для сбора активов и обнаружения незащищенности
- Выявлять риски, которые можно проверить с помощью методов эксплуатации и групп APT
- Проанализируйте факторы риска, влияющие на степень серьезности, включая эффективность мер безопасности, бизнес-контекст и информацию об угрозах
- Оцените уровень незащищенности на основе контекстных данных
- Определите приоритеты, сосредоточившись на наиболее критических уязвимостях
Используя эту платформу, ваша команда безопасности получает:
- Простая интеграция с основными функциями безопасности
- Автоматизированное тестирование всей цепочки атак
- Проверку с акцентом на повышении стойкости
- Рабочая платформа для создания и масштабирования индивидуальных тестов
- Автоматизированная проверка угроз по сравнению с теоретическим картированием путей атак
- Приоритизация с учетом контекста предотвращения и выявления
- Практические и автоматизированные меры по устранению недостатков
Специалисты безопасности, такие как вы, знают, что правила игры изменились – теперь важно не реагировать на угрозы, а проактивно укреплять устойчивость к ним.
Cymulate – это платформа для управления влиянием, предназначенная для проверки угроз, определения приоритетности подтвержденных уязвимостей и оптимизации устойчивости к угрозам.
Источник: Cymulate Introduces Exposure Management for Proven Threat Resilience
