Synack, experto en pruebas de penetración como servicio (PTaaS), anuncia la integración con Nucleus Security para ofrecer una solución completa que optimice la gestión de vulnerabilidades y las pruebas de seguridad. Esta alianza estratégica permite a las organizaciones tener una visión más completa y precisa de su postura de seguridad.
La falta de coordinación entre los equipos de seguridad y las soluciones de pentesting dificulta la obtención de una visión global y completa de la situación. La integración entre Nucleus y Synack permite a los clientes introducir datos de pruebas de seguridad de Synack directamente en el proceso de gestión de vulnerabilidades de Nucleus. De esta manera, los datos de Synack se visualizan junto con la información derivada de otros activos y fuentes de vulnerabilidades, proporcionando una visión unificada y completa. Esta integración mejora significativamente la visibilidad global de la seguridad de las organizaciones.
La integración también introduce un sistema de priorización inteligente en el ciclo de vida de la gestión de vulnerabilidades. Explican las compañías que si bien los proveedores de gestión de vulnerabilidades y pruebas de seguridad ofrecen un contexto detallado sobre las vulnerabilidades (gravedad, puntuación CVSS, explotabilidad y recomendaciones de corrección), la falta de contexto empresarial sobre los activos afectados dificulta la priorización efectiva. Este reto se agrava aún más cuando los clientes utilizan múltiples herramientas con diferentes fuentes de datos sobre vulnerabilidades.
Para abordar este problema, Nucleus proporciona una puntuación de riesgo personalizada en una escala de 0 a 1.000 que combina información sobre vulnerabilidades de múltiples proveedores (incluido Synack) con el contexto empresarial proporcionado por la organización. Esta puntuación garantiza que los equipos de seguridad se centren en las vulnerabilidades que presentan los riesgos más urgentes, optimizando la eficiencia y la eficacia de sus esfuerzos de remediación.