Cyber SecurityのCymulate 拡張セキュリティポスチャーマネジメント

2022年FROST RADAR Breach and Attack Simulation Report Innovation Leaderに選ばれたCymulate Platformは、導入されたセキュリティプログラムが効果的であることを自動的に検証し、改善努力が文脈化されてリスクレベルが基礎化され、追加予算や人員に関する要求を合理化することができます。

Cymulate社iOCOのセキュリティスペシャリスト、Luke Cifarelliは次のように述べています。「サイバーセキュリティにダウンタイムはありません。情報セキュリティの専門家は、オンデマンドで、さまざまなリアルタイムの脅威とリアルタイムの脅威分析から、常に組織を保護する必要があります。我々は安全か？我々は安全なのか、どこのコントロールが強力に機能しているのか、どこにギャップがあるのか。ツールは多すぎるか、少なすぎるか？情報セキュリティチームは圧倒されているのか、それとも脅威の動きを先取りできているのか？インシデント対応プロトコルは期待通りに機能するか？これらすべてについて、いつでもシニアリーダーや取締役会に明確に報告できるのか？来週、来月、四半期、来年、これらすべての答えはどのようになるのでしょうか。私たちのサイバーセキュリティプログラムは、ビジネスの成長と脅威の状況の変化に応じて、時間をかけて適切に拡張できるでしょうか」

Cymulate Extended Security Posture Management Platformは、攻撃型テストの専門家によって設計され、それを使用する様々なセキュリティチームの専門知識とニーズに応じて拡張し成長できるように構築されています。このプラットフォームは、使いやすく、広範囲なBASを提供します。従来のBASソリューションとは異なり、このプラットフォームでは、拡張されたコントロールセットへの拡張や、高度な検証プログラムのためのカスタム攻撃スクリプトやバイナリの使用も可能です。

Cymulate Platformは以下を提供します。
・侵害と攻撃のシミュレーション（BAS）
セキュリティ制御の検証、SIEM/SOARの最適化、クラウド環境のセキュリティ検証、SOCおよびインシデントレスポンスの最適化において、サイバー攻撃のシミュレーションを活用します。

・アタックサーフェスマネジメント（ASM）
外部攻撃表面の管理、フルキルチェーン攻撃のマッピング、アクセスおよびセグメンテーションのセキュリティポリシーの検証を含みます。

・攻撃型脆弱性管理（ABMM：Attack-Based Vulnerability Management）
悪用可能な脆弱性を特定し、スタッフによるパッチ適用作業をより効果的にします。

Cifarelliは、Cymulateプラットフォームのビジネス上の利点を強調しています。Cymulateは、既存のツールの有効性を測定し、セキュリティギャップを特定し、実行可能な改善提案を提供します。これにより、組織のサイバーセキュリティスタックを可視化し、重複する機能を排除してギャップを特定することができます。攻撃ベースの脆弱性管理により、組織はパッチ適用に優先順位を付け、緊急のパッチ適用作業負荷を軽減することができます。

Cifarelliは、次のように締めくくりました。「Cymulate XSPM SaaSプラットフォームは、複数のアナリストや受賞プログラムによって、業界で最も革新的なセキュリティ検証技術として認識されています。このような賞賛を受けたのは、このプラットフォームがBASの枠を超え、あらゆる組織の技術的・ビジネス的ニーズに対応する柔軟で拡張性のあるセキュリティコントロール検証用プラットフォームを提供するためです。統合により、評価結果だけでは特定できない検証を可能にし、インシデント対応などの人的・技術的ハイブリッド運用の有効性を評価しやすくします。技術チームとビジネスの意思決定者の両方に完全なレポートを提供することで、1つまたは複数のコントロールをアップグレードまたは交換する必要がある場合、改善努力とサイバーセキュリティ支出の両方を合理化することができます」