MSSP不应独自提供渗透测试即服务

根据CyberRisk Alliance年度报告，2022年有三分之一的MSSP（托管安全服务提供商）通过与合作伙伴合作提供渗透测试即服务（PTaaS）。而在最新的MSSP Alert调查中，仅有四分之一的MSSP选择合作提供PTaaS。

这一趋势并不令人意外，因为传统渗透测试和标准PTaaS模式持续存在不足，其低效性无法满足当今不断演变的攻击面和企业面临的日益增长的网络安全威胁需求。测试人员多样性不足、可扩展性有限、测试覆盖可见性不足以及缺乏完整测试控制等因素都会阻碍组织发展。相反，需要一种能同时提高效率和效果的解决方案。

在Synack，我们为MSSP推出PTaaS服务，使他们的客户能够以比传统报告少得多的精力修复漏洞。Synack基于订阅的创新解决方案使MSSP能够为客户提供持续、全面且由人工主导的安全测试，从而增强整体安全态势。

“下一代MSSP必须从产品堆栈集成商转向可信顾问。这意味着要投资于专有框架、行业深度和人工主导的服务，这些是超大规模提供商按设计无法复制的。”

– Forbes撰稿人Emil Sayegh

Synack基于平台的托管PTaaS实现了传统点时间渗透测试模式无法达到的规模水平。自成立12年以来，Synack已执行940万小时的测试，并报告了超过83,000个可利用漏洞。传统测试人员需要两到四个月的准备时间才能安排渗透测试；而通过攻击面管理（ASM）集成和AI驱动的范围界定，Synack测试可以按需启动。

MSSP Alert研究表明，67%的MSSP认识到PTaaS对其客户群的重要性，但尚不清楚最终用户企业实际采用这一关键服务的频率。Synack托管PTaaS旨在通过展示顶级PTaaS（而非自动扫描或嘈杂的PDF报告）的真正含义，帮助MSSP更好地服务客户（并增加经常性收入流）。

为什么选择Synack托管PTaaS？

当今组织面临着日益复杂的威胁环境，新漏洞以前所未有的速度出现。Synack托管PTaaS通过为MSSP提供可扩展、高效和全面的解决方案来应对这一挑战，使他们能够主动识别和修复漏洞，帮助客户保持领先地位。

关键特性和优势

可扩展且高效：Synack托管PTaaS利用AI驱动的范围界定，基于量化风险数据和合规要求高效启动和管理渗透测试。这使得MSSP能够扩展其测试能力，有效服务于各种规模的组织。

全面覆盖：该平台支持测试多种资产，包括主机、Web、AI/LLM、API和移动设备，确保所有潜在漏洞都被识别和解决。

无缝集成：Synack托管PTaaS与领先的工单、漏洞管理、ASM和报告解决方案集成，简化工作流程并提高修复效率。

可操作的见解：Synack发现的漏洞被纳入现有的MSSP流程、工具和仪表板，提供可操作的见解并实现快速修复。

“Synack的AI驱动平台提供了高效且无与伦比的漏洞发现能力，使DMI能够主动、彻底地识别和修复潜在威胁。我们与Synack的合作通过其成本效益和卓越的专业知识及报告，为客户带来了显著、可量化的价值，消除了雇佣专用渗透测试资源的需求。”

– Ben Mourad, 高级总监, 解决方案架构师, DMI（数字管理控股公司）

Synack托管PTaaS为MSSP提供了增强客户安全态势的强大工具。平均而言，Synack发现的严重漏洞比自动化解决方案多74%，且Synack客户在使用平台一年后修复漏洞的速度提高了66%。凭借其创新功能、全面覆盖和经过验证的业绩记录，Synack托管PTaaS有望成为MSSP提供顶级安全测试服务的首选解决方案。如果您有兴趣了解更多信息，请联系我们获取演示。