Synack与思科漏洞管理集成

Synack的渗透测试即服务（PTaaS）平台现已与思科漏洞管理（原Kenna.VM）集成。Synack的解决方案结合了平台功能和人为主导的安全研究人员——Synack红队（SRT）的专业知识，以发现最关键的可利用漏洞。思科漏洞管理从Synack和其他安全工具中获取数据，提供集中的风险视图、有效的优先级排序和高效的修复。

当今组织使用多种安全工具，包括扫描器、端点检测、威胁情报、安全测试和云安全，以收集其环境可能面临的安全暴露信息。每种工具都提供不同但宝贵的安全风险洞察。然而，由于这些工具以不同的方式单独报告其发现，因此很难搜索、关联和优先处理哪些漏洞最关键且需要及时修复。

思科漏洞管理通过集成众多安全工具和威胁情报源来解决这一挑战，以获得威胁、趋势和风险概况的全面视图。思科漏洞管理提供单一的数据验证真相来源，协调安全和IT，消除摩擦并释放资源，并提供直观的风险评分，生成易于理解的报告。先进的算法结合内部和外部情报，提供推荐的修复措施，帮助在恶意行为者发起攻击之前修复高风险漏洞。

Synack的PTaaS集成将可被利用的漏洞发现（源自SRT测试的专业知识）作为思科漏洞管理的一个新的独特数据源。自动化的安全数据源（如扫描器）虽然有价值，但无法提供安全暴露的全面洞察。它们的结果可能嘈杂，因为它们无法确认哪些漏洞可能被环境的安全防御阻止。另一方面，Synack PTaaS对关键资产的测试确认了哪些漏洞可被恶意行为者利用，并提供攻击方法的详细分析以及修复安全漏洞的建议。Synack PTaaS还提供补丁验证，以确认安全漏洞已关闭。与传统和静态渗透测试不同，Synack PTaaS可以持续运行以测试最新威胁。

思科漏洞管理和Synack PTaaS的结合降低了整体风险，同时提高了安全运营效率。联合客户可以在此处获取适用于思科漏洞管理的Synack连接器。

关于Synack

Synack的渗透测试即服务平台通过发现新资产、对关键漏洞进行渗透测试以及深入了解安全风险的根本原因来管理客户的攻击面。我们致力于通过利用才华横溢、经过审查的安全研究人员社区来提供持续渗透测试和漏洞管理，并提供可操作的结果，使世界更加安全。Synack的PTaaS平台迄今已发现超过83,500个可被利用的漏洞。如果您有兴趣与Synack代表安排演示，请访问www.synack.com/demo。