Synack + Tenable：通过AI桥接漏洞管理与渗透测试

Synack作为人工主导和AI驱动的渗透测试即服务（PTaaS）领域的领导者，已与Tenable联手提供全面的安全解决方案，旨在消除干扰并应对真正可被利用的威胁。这一合作于今日在Tenable博客上宣布，使客户能够将Tenable漏洞管理的宝贵见解与Synack的AI驱动漏洞分类和渗透测试相集成。

该方案得到了Sara的支持——这是Synack的自主AI框架，能够大规模自主分类漏洞，同时还有Synack红队（SRT）的配合，这是一个由1500名专业道德黑客组成的网络，确保漏洞发现具有实际意义且补丁有效。

这一新的Synack<>Tenable合作伙伴关系将通过无缝整合漏洞管理与AI驱动、人工支持的渗透测试，重新定义网络安全。以下是几个关键要点：

减少警报疲劳：通过将Tenable的全面漏洞数据与Synack的AI辅助分类及人类专业知识相结合，组织可以消除干扰，专注于真正可被利用的威胁。

扩大渗透测试规模：该合作伙伴关系实现了高效的大规模安全测试。Tenable识别潜在漏洞，而在Synack方面，Sara和人类研究人员验证可利用性，并确保即使面对最大的攻击面也能实现全面覆盖。

加速修复进程：联合解决方案提供可操作的见解，验证修复措施，并帮助更快地关闭安全漏洞，显著缩短从漏洞发现到修复的时间。

在这种快速演变、AI赋能网络攻击的时代，这种AI驱动、人工参与的方法至关重要。通过将AI的速度与人类道德黑客的创造力和精确性相结合，Synack和Tenable使防御者能够主动识别、优先排序和修复漏洞，始终保持领先于复杂对手的优势。

Greg Copeland是Synack的技术联盟总监。