Synack与思科漏洞管理集成

Synack的渗透测试即服务（PTaaS）平台现已与思科漏洞管理（原Kenna.VM）集成。Synack的解决方案结合了我们的平台和由人工主导的安全研究人员——Synack红队（SRT）的专业知识，以发现最关键的可被利用漏洞。思科漏洞管理从Synack和其他安全工具中获取数据，提供集中的风险视图、有效的优先级排序和高效的修复。

当今的组织使用多种安全工具，包括扫描器、端点检测、威胁情报、安全测试和云安全，以收集其环境可能面临的安全暴露信息。每种类型的工具都提供不同但宝贵的安全风险洞察。然而，由于这些工具以不同的方式单独报告其发现，因此很难搜索、关联和优先排序哪些漏洞最关键且需要及时修复。

思科漏洞管理通过集成众多安全工具和威胁情报源来应对这一挑战，以全面了解威胁、趋势和风险概况。思科漏洞管理提供单一的数据验证真相来源，协调安全和IT，消除摩擦并释放资源，并提供直观的风险评分，生成易于理解的报告。先进的算法结合内部和外部情报，提供推荐的修复措施，帮助在高风险漏洞被恶意行为者利用之前进行修复。

Synack的PTaaS集成将来自SRT测试专业知识的可被利用漏洞发现作为新的独特数据源添加到思科漏洞管理中。自动化的安全数据源（如扫描器）虽然有价值，但无法提供完整的安全暴露洞察。它们的结果可能嘈杂，因为它们无法确认哪些漏洞可能被环境的安全防御所阻止。另一方面，Synack PTaaS对关键资产的测试确认了哪些漏洞可被恶意行为者利用，并提供攻击方法的详细分析和修复安全漏洞的建议。Synack PTaaS还提供补丁验证，以确认安全漏洞已修复。与传统和静态的渗透测试不同，Synack PTaaS可以持续运行以测试最新威胁。

思科漏洞管理与Synack PTaaS的结合降低了整体风险，同时提高了安全运营效率。联合客户可以在此处获取用于思科漏洞管理的Synack连接器。

关于Synack

Synack的渗透测试即服务平台通过发现新资产、渗透测试关键漏洞以及深入了解安全风险的根本原因来管理客户的攻击面。我们致力于通过利用经过审查的安全研究人员社区提供持续的渗透测试和漏洞管理，并提供可操作的结果，使世界更加安全。Synack的PTaaS平台迄今已发现超过83,500个可被利用漏洞。如果您有兴趣与Synack代表安排演示，请访问www.synack.com/demo。