Synack与思科漏洞管理集成

Synack的渗透测试即服务（PTaaS）平台现已与思科漏洞管理（原Kenna.VM）实现集成。Synack的解决方案结合了平台能力与人工安全研究人员（Synack红队，SRT）的专业知识，以发现最关键的可被利用漏洞。思科漏洞管理从Synack及其他安全工具中获取数据，提供集中化的风险视图、有效的优先级排序及高效的修复方案。

当今组织使用多种安全工具，包括扫描器、终端检测、威胁情报、安全测试和云安全，以收集其环境可能面临的安全暴露信息。每种工具都提供不同但宝贵的安全风险洞察。然而，由于这些工具以不同方式单独报告其发现，因此难以搜索、关联和优先处理哪些漏洞最关键且修复时间敏感。

思科漏洞管理通过与众多安全工具和威胁情报源集成，全面了解威胁、趋势和风险概况，从而应对这一挑战。思科漏洞管理提供单一的数据验证真相来源，协调安全与IT，消除摩擦并释放资源，同时提供直观的风险评分，生成易于理解的报告。先进算法结合内部和外部情报，提供建议的修复措施，帮助在恶意攻击者发起攻击之前修复高风险漏洞。

Synack的PTaaS集成将可被利用漏洞发现（源自SRT测试的专业知识）作为新的独特数据源添加到思科漏洞管理中。自动化安全数据源（如扫描器）虽然有价值，但无法提供完整的安全暴露洞察。它们的结果可能嘈杂，因为它们无法确认哪些漏洞可能被环境的安全防御阻止。另一方面，Synack PTaaS对关键资产的测试确认了哪些漏洞可被恶意攻击者利用，并提供攻击方法的详细分析及修复安全漏洞的建议。Synack PTaaS还提供补丁验证，以确认安全漏洞已修复。与传统和静态渗透测试不同，Synack PTaaS可以持续运行以测试最新威胁。

思科漏洞管理与Synack PTaaS的结合降低了整体风险，同时提高了安全运营效率。联合客户可以在此处获取适用于思科漏洞管理的Synack连接器。

关于Synack

Synack的渗透测试即服务平台通过发现新资产、渗透测试关键漏洞以及深入了解安全风险的根本原因来管理客户的攻击面。我们致力于通过利用经过审查的安全研究人员社区提供持续渗透测试和漏洞管理，并提供可操作的结果，使世界更加安全。Synack的PTaaS平台迄今已发现超过83,500个可被利用漏洞。如果您有兴趣与Synack代表安排演示，请访问www.synack.com/demo。