Synack + Tenable：通过AI桥接漏洞管理与渗透测试

2025年9月3日
Greg Copeland

Synack作为人机结合的渗透测试即服务（PTaaS）领导者，与Tenable携手推出全面安全解决方案，旨在消除干扰并应对真正可被利用的威胁。此次合作于今日在Tenable博客公布，客户可将Tenable漏洞管理的宝贵洞察与Synack的AI驱动漏洞分级及渗透测试相集成。

该方案依托于Synack的自主AI框架Sara（能够大规模自动分级漏洞）以及Synack红队（SRT）——由1500名专业白帽黑客组成的网络，确保漏洞发现的实用性及补丁有效性。

此次Synack<>Tenable合作将通过无缝整合漏洞管理与AI驱动、人力支持的渗透测试，重新定义网络安全。以下是关键要点：

减少警报疲劳

通过结合Tenable的全面漏洞数据与Synack的AI辅助分级及人类专业知识，组织可过滤噪音，专注于真正可被利用的威胁。

合作支持高效的大规模安全测试：Tenable识别潜在漏洞，而Synack侧的Sara和人类研究员验证可利用性，确保即使最大攻击面也能全面覆盖。

联合解决方案提供可操作的洞察，验证修复效果，助力快速闭合安全缺口，显著缩短从漏洞发现到修复的时间。

在AI驱动的网络攻击快速演进的时代，这种人机协同的方法至关重要。通过融合AI速度与白帽黑客的创造力及精准性，Synack与Tenable助力防御者主动识别、优先级排序及修复漏洞，领先于复杂攻击者。阅读更多内容请访问Tenable博客。

Greg Copeland是Synack的技术联盟总监。