填补空白：自动化与人工测试结合如何保护您的资产

渗透测试即服务（PTaaS）领导者Synack与暴露管理公司Tenable合作，为客户提供两全其美的解决方案：持续漏洞发现和洞察，实现全面可见性，并结合人工安全研究人员的深度专业知识。该解决方案共同帮助更快地隔离和修复可利用漏洞。

Tenable漏洞管理（Tenable One的一部分）利用Nessus传感器、主动扫描器、代理、被动网络监控、云连接器和CMDB集成，最大化组织基础设施的扫描覆盖范围，减少漏洞盲点。Tenable帮助安全团队获得全面可见性，同时识别代码缺陷、过时软件、配置错误等潜在弱点。持续、始终在线的资产发现和评估有助于在高度动态环境中揭示有影响的漏洞。

虽然可见性是必要的，但扫描结果可能庞大，难以快速隔离、分类、分析和修复最紧迫的安全问题。并非所有漏洞扫描识别的暴露在特定环境中都必然可利用——恶意行为者可能被防火墙和其他安全保护措施阻止。此外，高级持久威胁等长期活动可能难以在单个扫描结果中定位。由于资源有限，IT和安全团队很难投入必要的时间和专业知识来筛选噪音、分类和修复环境中最紧迫和可利用的漏洞。即使使用漏洞管理领导者Tenable，仍然需要人工安全测试专业知识和分析时间。传统安全测试（如年度渗透测试）传统上是静态的，并且与漏洞管理过于隔离，无法有效快速应对不断演变的威胁格局。

为解决这一挑战，Tenable漏洞管理数据现在可以每日摄入Synack的PTaaS平台，扫描结果可以持续优先排序、分类，并可供Synack红队（SRT）进行深度人工安全测试。SRT作为客户IT和安全团队的延伸，协助快速分类、隔离和修复最紧急的安全缺口。SRT利用扫描结果和其他来源的上下文，结合人工测试技术，确认哪些漏洞在客户环境中实际可利用，提供详细的漏洞利用分析、修复建议和成功补丁验证。该整合解决方案通过减少噪音、隔离最可利用的威胁，并提供详细建议和重新测试，减轻超负荷安全团队的负担，更快地关闭最关键的安全缺口。

该新整合对拥有有效Tenable One漏洞管理订阅的Synack PTaaS平台客户免费提供。有关在Synack平台启用整合的更多信息，请阅读整合指南，并通过help@synack.com联系任何问题或反馈。

关于Synack：Synack的渗透测试即服务平台通过发现新资产、渗透测试关键漏洞和深入了解安全风险的根本原因来管理客户的攻击面。我们致力于通过利用有才华、经过审查的安全研究人员社区，提供持续渗透测试和漏洞管理，并提供可操作的结果，使世界更加安全。Synack的PTaaS平台迄今已发现超过83,000个可利用漏洞，在FedRAMP中等授权环境中保护不断增长的全球2000客户和美国机构名单。更多信息，请访问www.synack.com。