Synack Adds Integration With Cisco Vulnerability Management

Synack的渗透测试即服务（PTaaS）平台现已与思科漏洞管理（原Kenna.VM）实现集成。Synack的解决方案将我们的平台与人工主导的安全研究人员——Synack红队（SRT）的专业知识相结合，以发现最关键的可被利用漏洞。思科漏洞管理从Synack和其他安全工具中获取数据，提供集中化的风险视图、有效的优先级排序和高效的修复。

当今的组织使用多种安全工具，包括扫描器、端点检测、威胁情报、安全测试和云安全，以收集其环境可能面临的安全暴露信息。每种类型的工具都提供不同但宝贵的安全风险洞察。然而，由于这些工具以不同的方式分别报告其发现，因此很难搜索、关联和优先处理哪些漏洞最关键且需要及时修复。

思科漏洞管理通过与众多安全工具和威胁情报源集成，全面了解威胁、趋势和风险概况，从而应对这一挑战。思科漏洞管理提供单一的数据验证真相来源，协调安全和IT，消除摩擦并释放资源，并提供直观的风险评分，生成易于理解的报告。先进的算法结合内部和外部情报，提供推荐的修复措施，帮助在恶意行为者发起攻击之前修复高风险漏洞。

Synack的PTaaS集成将可被利用漏洞的发现（源自SRT测试的专业知识）作为思科漏洞管理的一个新的独特数据源。自动化安全数据源（如扫描器）虽然有价值，但无法提供安全暴露的完整洞察。它们的结果可能嘈杂，因为它们无法确认哪些漏洞可能被环境的安全防御所阻止。另一方面，Synack对关键资产的PTaaS测试确认了哪些漏洞可被恶意行为者利用，并提供攻击方法的详细分析和修复安全漏洞的建议。Synack PTaaS还提供补丁验证，以确认安全漏洞已关闭。与传统的静态渗透测试不同，Synack PTaaS可以持续运行以测试最新威胁。

思科漏洞管理与Synack PTaaS的结合降低了整体风险，同时提高了安全运营效率。联合客户可以在此处获取用于思科漏洞管理的Synack连接器。

关于Synack Synack的渗透测试即服务平台通过发现新资产、渗透测试关键漏洞并深入了解安全风险的根本原因来管理客户的攻击面。我们致力于通过利用才华横溢、经过审查的安全研究人员社区，提供持续的渗透测试和漏洞管理，并提供可操作的结果，使世界更加安全。Synack的PTaaS平台迄今已发现超过83,500个可被利用漏洞。如果您有兴趣与Synack代表安排演示，请访问www.synack.com/demo。