Synack Adds Integration With Cisco Vulnerability Management

2025年4月24日 | Greg Copeland

Synack的渗透测试即服务（PTaaS）平台现已与思科漏洞管理（原Kenna.VM）实现集成。Synack的解决方案将我们的平台与由人工主导的安全研究人员——Synack红队（SRT）的专业知识相结合，以发现最关键的可利用漏洞。思科漏洞管理从Synack及其他安全工具中获取数据，提供集中的风险视图、有效的优先级排序和高效的修复方案。

当今的组织使用多种安全工具，包括扫描器、端点检测、威胁情报、安全测试和云安全，以收集其环境可能面临的安全暴露信息。每种工具都提供不同但宝贵的安全风险洞察。然而，由于这些工具以不同的方式单独报告其发现，因此很难搜索、关联和优先处理哪些漏洞最关键且需要及时修复。

思科漏洞管理通过集成众多安全工具和威胁情报源来应对这一挑战，以获得对威胁、趋势和风险概况的全面视图。思科漏洞管理提供单一的数据验证真相来源，协调安全和IT，消除摩擦并释放资源，以及直观的风险评分，生成易于理解的报告。先进的算法结合内部和外部情报，提供推荐的修复方案，帮助在恶意行为者发起攻击之前修复高风险漏洞。

Synack的PTaaS集成将源自SRT测试专业知识的可利用漏洞发现作为新的独特数据源添加到思科漏洞管理中。自动化的安全数据源（如扫描器）虽然有价值，但无法提供对安全暴露的全面洞察。它们的结果可能嘈杂，因为它们无法确认哪些漏洞可能被环境的安全防御所阻止。另一方面，Synack PTaaS对关键资产的测试确认了哪些漏洞可被恶意行为者利用，同时提供攻击方法的详细分析和修复安全漏洞的建议。Synack PTaaS还提供补丁验证，以确认安全漏洞已关闭。与传统的静态渗透测试不同，Synack PTaaS可以持续运行以测试最新威胁。

思科漏洞管理与Synack PTaaS的结合降低了整体风险，同时提高了安全运营效率。联合客户可以在此处获取用于思科漏洞管理的Synack连接器。

关于Synack

Synack的渗透测试即服务平台通过发现新资产、对关键漏洞进行渗透测试以及深入了解安全风险的根本原因来管理客户的攻击面。我们致力于通过利用经过审查的安全研究人员社区提供持续的渗透测试和漏洞管理，并提供可操作的结果，使世界更加安全。Synack的PTaaS平台迄今已发现超过83,500个可利用漏洞。如果您有兴趣与Synack代表安排演示，请访问www.synack.com/demo。