Synack + Tenable：通过AI连接漏洞管理与渗透测试

Synack作为人工主导和AI驱动的渗透测试即服务（PTaaS）领导者，已与Tenable联手提供全面的安全解决方案，旨在消除噪音并应对真正可被利用的威胁。这一合作于今日在Tenable博客上宣布，使客户能够将Tenable漏洞管理的宝贵洞察与Synack的AI驱动漏洞分类和渗透测试相集成。

该方案由Synack的自主AI框架Sara提供支持，能够大规模自主分类漏洞，同时由Synack红队（SRT）——一个由1500名专业道德黑客组成的网络——确保漏洞发现的实用性及补丁的有效性。

这一新的Synack<>Tenable合作伙伴关系将通过无缝集成漏洞管理与AI驱动、人工支持的渗透测试，重新定义网络安全。以下是几个关键要点：

减少告警疲劳

通过将Tenable的全面漏洞数据与Synack的AI辅助分类和人类专业知识相结合，组织可以消除噪音，专注于真正可被利用的威胁。

该合作伙伴关系支持高效的大规模安全测试。Tenable识别潜在漏洞，而在Synack方面，Sara和人类研究人员验证可利用性，并确保即使面对最大的攻击面也能实现全面覆盖。

联合解决方案提供可操作的洞察，验证修复措施，并帮助更快地关闭安全漏洞，显著缩短从漏洞发现到修复的时间。

在快速演变的AI驱动网络攻击时代，这种AI驱动、人工参与的方法至关重要。通过将AI的速度与人类道德黑客的创造力和精确性相结合，Synack和Tenable使防御者能够主动识别、优先处理和修复漏洞，始终保持领先于复杂对手的优势。

Greg Copeland是Synack的技术联盟总监。