MSSPs不应孤军奋战：渗透测试即服务（PTaaS）的挑战与解决方案

托管安全服务提供商（MSSPs）正将渗透测试服务内部化：根据CyberRisk Alliance的年度报告，2022年，三分之一的MSSPs与合作伙伴共同提供渗透测试即服务（PTaaS）。而在最新的MSSP Alert调查中，仅有四分之一的MSSPs选择合作提供PTaaS。

这一趋势并不令人意外，因为传统的渗透测试和标准PTaaS模型持续存在不足，其低效性无法满足当今不断演变的攻击面和组织面临的日益增长的网络安全威胁需求。缺乏测试人员多样性、可扩展性、测试覆盖可见性和全面测试控制等因素，都可能阻碍组织的发展。相反，需要一种既能提高效率又能提升效果的解决方案。

在Synack，我们为MSSPs推出了PTaaS服务，使他们的客户能够以比传统报告少得多的努力修复漏洞。Synack的创新订阅式解决方案使MSSPs能够为客户提供持续、全面且由人工主导的安全测试，从而提升整体安全态势。

“下一代MSSP必须从产品堆栈集成商转向可信顾问。这意味着投资于专有框架、行业深度和人工主导的服务，这些是超大规模提供商——出于设计——无法复制的。”
– Forbes撰稿人Emil Sayegh

Synack基于平台的托管PTaaS实现了传统点对点渗透测试模型无法达到的规模。自成立12年以来，Synack已执行了940万小时的测试，并报告了超过83,000个可利用漏洞。传统测试人员需要两到四个月的提前期来安排渗透测试；而通过攻击面管理（ASM）集成和AI驱动的范围界定，Synack测试可以按需启动。

MSSP Alert的研究显示，67%的MSSPs认识到PTaaS对其客户群的重要性，但目前尚不清楚终端用户企业实际采用这一关键服务的频率。Synack托管PTaaS旨在通过展示顶级PTaaS——而非自动化扫描或嘈杂的PDF报告——的真正含义，帮助MSSPs更好地服务客户（并增加经常性收入流）。

为什么选择Synack托管PTaaS？

当今组织面临日益复杂的威胁环境，新漏洞以前所未有的速度出现。Synack托管PTaaS通过为MSSPs提供可扩展、高效和全面的解决方案来应对这一挑战，使他们能够主动识别和修复漏洞，帮助客户保持领先。

关键特性和优势

• 可扩展且高效：Synack托管PTaaS利用AI驱动的范围界定，基于量化风险数据和合规要求高效启动和管理渗透测试。这使得MSSPs能够扩展其测试能力，并有效服务于各种规模的组织。
• 全面覆盖：该平台支持测试多种资产，包括主机、Web、AI/LLM、API和移动设备，确保所有潜在漏洞都被识别和解决。
• 无缝集成：Synack托管PTaaS与领先的工单、漏洞管理、ASM和报告解决方案集成，简化工作流程并提高修复效率。
• 可操作的见解：Synack发现的漏洞被纳入现有的MSSP流程、工具和仪表板，提供可操作的见解并实现快速修复。

“Synack的AI驱动平台提供了高效且无与伦比的漏洞发现能力，使DMI能够主动且彻底地识别和修复潜在威胁。我们与Synack的合作通过其成本效益和卓越的专业知识及报告，为我们的客户带来了显著、可量化的价值，消除了雇佣专用渗透测试资源的需求。”
– Ben Mourad, DMI（Digital Management Holdings）高级总监、解决方案架构师

Synack托管PTaaS为MSSPs提供了一个强大的工具，以增强其客户的安全态势。平均而言，Synack发现的严重漏洞比自动化解决方案多74%，且Synack客户在使用平台一年后修复漏洞的速度提高了66%。凭借其创新特性、全面覆盖和经过验证的 track record，Synack托管PTaaS有望成为MSSPs提供顶级安全测试服务的首选解决方案。如果您有兴趣了解更多，请联系我们进行演示。