[26/02/2025] Cymulate ha anunciado la próxima evolución de la plataforma de validación de seguridad de la compañía. Según lo comentado en el comunicado de prensa, como proveedor en soluciones de simulación de brechas y ataques (BAS) y red teaming automatizado, Cymulate continúa innovando con la automatización y la inteligencia artificial (IA) para ofrecer la validación de exposición a amenazas más avanzada y fácil de usar del mercado.
"En un momento en el que los atacantes están desplegando tácticas más avanzadas que nunca, la plataforma de validación de exposición de Cymulate aprovecha el poder de la IA para ofrecer a todos los miembros del equipo azul y rojo la automatización y la accesibilidad necesarias para validar y remediar la exposición a las amenazas y optimizar la seguridad”, sostuvo Avihai Ben-Yossef, cofundador y CTO de Cymulate.
El ejecutivo anotó que la validación de la exposición ayuda a las organizaciones a ir más allá de las soluciones tradicionales como BAS y las pruebas de penetración automatizadas. "Al adoptar la estrategia CTEM, los equipos de seguridad pueden validar su exposición de acuerdo con el alcance de amenaza definido, priorizar contextualmente de acuerdo con su estrategia de seguridad específica y movilizarse mientras remedian las brechas de manera continua y automática”.
Ben-Yossef añadió que la plataforma de validación de exposiciones de Cymulate permite a los equipos de seguridad validar sus controles junto con las posibles amenazas y tácticas de respuesta, determinando qué amenazas son más riesgosas y generando una estrategia de corrección que prioriza esas exposiciones primero y automatiza la optimización de los controles, indicando que las nuevas características innovadoras incluyen:
- Un agente impulsado por IA que guía a los miembros del equipo azul y rojo para crear la validación más impactante para su enfoque, desde las mejores prácticas hasta las amenazas específicas de la industria y las cadenas de ataque detalladas de la información más reciente sobre amenazas.
- Simulaciones de ataque optimizadas que crean evaluaciones más sencillas en toda la cadena de eliminación de MITRE ATT&CK para todos los entornos, incluida la biblioteca más completa de escenarios de ataque en la nube y Kubernetes.
- Un nuevo entorno de trabajo de escenarios de ataque diseñado para crear evaluaciones de validación completas a partir de una biblioteca de más de un millón de acciones de ataque o escenarios personalizados.
Evaluaciones modulares y dinámicas que ayudan a detectar nuevas amenazas
Ben-Yossef sostuvo que un aspecto clave de la plataforma de validación de exposición a Cymulate es una elevación en el resultado que permite una corrección procesable y específica del proveedor. "Los equipos de seguridad pueden usar su pila existente para agregar manualmente reglas de optimización. A continuación, Cymulate envía automáticamente estas reglas a los controles de seguridad y automatiza todo el proceso de corrección”.
Franca Cavassa, CTOPerú