Cymulate ha anunciado innovaciones diseñadas para una gestión integral de exposición y validación de seguridad para la infraestructura de la nube. La plataforma de la compañía, Cymulate Exposure Management and Security Validation, incluye nuevas plantillas y recursos de simulación de ataques centrados en la nube para cubrir a los principales proveedores de nube pública: AWS, Azure y Google Cloud.
Explica la compañía a través de un comunicado que los ataques a contenedores están en aumento, “lo que subraya la necesidad de proteger mejor los entornos de Kubernetes y validar la eficacia de los controles de seguridad”.
Avihai Ben-Yossef, CTO de Cymulate, explica que, de manera similar a cómo ha evolucionado la gestión de la exposición en las instalaciones, la gestión de la postura de seguridad en la nube (CSPM) está madurando más allá de la comprensión de las configuraciones incorrectas y las rutas de ataque para incluir capacidades para la validación del control de seguridad, la evaluación de la viabilidad de la infracción y el contexto de riesgo comercial para priorizar las remediaciones de manera efectiva.
Cymulate Cloud Security Validation and Exposure Management proporciona una serie de capacidades críticas, entre las que destaca Cymulate ASM, que descubre activos en la nube en AWS, Azure y GCP para inventariar máquinas virtuales, objetos de almacenamiento en AWS, Azure y GCP, VPC (nubes privadas virtuales), derechos, contenedores de Kubernetes y más. Cymulate ASM también identifica configuraciones incorrectas para implementaciones y activos internos (autenticados) y externos (no autenticados). El mapeo de ruta de ataque unificado crea una hoja de ruta visual y un análisis en entornos multinube, locales e híbridos.
Cymulate BAS valida los controles centrales de los activos en la nube frente a los comportamientos maliciosos, incluidos los específicos de las amenazas en la nube. El módulo de amenazas inmediatas valida la detección de control de la actividad de amenazas emergentes contra los activos de la nube.
Cymulate BAS Advanced Scenarios valida las mejores prácticas de configuración para la nube y la configuración de políticas de Kubernetes. Valida los controles en la nube frente a la actividad maliciosa dirigida al acceso de los usuarios, la gestión de secretos, la exfiltración de datos, el ransomware, el descubrimiento de contenedores y mucho más. Proporciona un marco abierto para crear, almacenar, modificar y ejecutar evaluaciones simples y sofisticadas utilizando recursos personalizados o listos para usar.
Cymulate CART valida la propagación potencial dentro de la nube y de la nube a las instalaciones y viceversa con pruebas de penetración de red automatizadas, mientras que Cymulate Exposure Analytics ingiere, agrega y correlaciona datos de Cymulate ASM, BAS y CART, así como de infraestructura en la nube y otros sistemas de terceros. La solución aporta contexto empresarial a los programas de ciberseguridad para crear un lenguaje común para la gestión de riesgos. Mediante la creación de perfiles de riesgo contextualizados, el análisis de exposición prioriza la remediación y brinda orientación para mitigar las brechas de seguridad validadas, en la nube, local e híbrida. Mide y determina la resiliencia de la seguridad para las implementaciones en la nube. Asigna controles y hallazgos de seguridad a marcos de control, incluido MITRE ATT&CK Cloud Matrix.
.
