MSSPs Shouldn’t Go It Alone With Penetration Testing as a Service
25 Apr 2025
Rachael Marshall Watkins, Strategic Partnerships
托管安全服务提供商(MSSP)正在将渗透测试服务内部化:根据CyberRisk Alliance的年度报告,2022年,三分之一的MSSP与合作伙伴共同提供渗透测试即服务(PTaaS)。而在最新的MSSP Alert调查中,只有四分之一的MSSP选择合作提供PTaaS。
这并不令人意外,因为传统的渗透测试和标准PTaaS模型持续存在不足,其低效性无法满足当今不断演变的攻击面和组织面临的日益增长的网络安全威胁需求。缺乏测试人员多样性、可扩展性、测试覆盖可见性以及完全测试控制等因素,可能会阻碍组织的发展。相反,需要一种既能提高效率又能提升效果的解决方案。
在Synack,我们为MSSP推出PTaaS服务,使他们的客户能够以比传统报告少得多的精力修复漏洞。Synack基于订阅的创新解决方案使MSSP能够为客户提供持续、全面且由人工主导的安全测试,从而增强其整体安全态势。
“下一代MSSP必须从产品堆栈集成商转向成为值得信赖的顾问。这意味着投资于专有框架、行业深度和人工主导的服务,而这些是超大规模提供商——出于设计——无法复制的。”
– Forbes撰稿人Emil Sayegh
Synack基于平台的托管PTaaS实现了传统点对点渗透测试模型无法达到的规模水平。自成立12年以来,Synack已执行了940万小时的测试,并报告了超过83,000个可利用漏洞。传统测试人员需要两到四个月的准备时间才能安排一次渗透测试;而通过攻击面管理(ASM)集成和AI驱动的范围界定,Synack测试可以按需启动。
MSSP Alert的研究显示,67%的MSSP认识到PTaaS对其客户群至关重要,但尚不清楚最终用户企业实际采用这一关键服务的频率。Synack托管PTaaS旨在通过展示顶级PTaaS——而非自动化扫描或嘈杂的PDF报告——的真正含义,帮助MSSP更好地服务客户(并增加经常性收入流)。
为什么选择Synack托管PTaaS?
当今组织面临着日益复杂的威胁环境,新漏洞以前所未有的速度出现。Synack托管PTaaS通过为MSSP提供可扩展、高效和全面的解决方案来应对这一挑战,使他们能够主动识别和修复漏洞,帮助客户保持领先。
关键特性和优势
- 可扩展且高效:Synack托管PTaaS利用AI驱动的范围界定,基于量化的风险数据和合规要求,高效启动和管理渗透测试。这使得MSSP能够扩展其测试能力,并有效服务于各种规模的组织。
- 全面覆盖:该平台支持测试多种资产,包括主机、Web、AI/LLM、API和移动设备,确保所有潜在漏洞都被识别和解决。
- 无缝集成:Synack托管PTaaS与领先的工单、漏洞管理、ASM和报告解决方案集成,简化工作流程并提高修复效率。
- 可操作的见解:Synack发现的漏洞被纳入现有的MSSP流程、工具和仪表板,提供可操作的见解并实现快速修复。
“Synack的AI驱动平台提供了高效且无与伦比的漏洞发现能力,使DMI能够主动且彻底地识别和修复潜在威胁。我们与Synack的合作通过其成本效益和卓越的专业知识及报告,为我们的客户带来了显著、可量化的价值,消除了雇佣专用渗透测试资源的需求。”
– Ben Mourad, Senior Director, Solutions Architect, DMI (Digital Management Holdings)
Synack托管PTaaS为MSSP提供了一个强大的工具,以增强其客户的安全态势。平均而言,Synack发现的严重漏洞比自动化解决方案多74%,且Synack客户在使用平台一年后修复漏洞的速度提高了66%。凭借其创新特性、全面覆盖和经过验证的业绩记录,Synack托管PTaaS有望成为MSSP提供顶级安全测试服务的首选解决方案。如果您有兴趣了解更多信息,请联系我们进行演示。
您可能还喜欢