SAN JOSÉ, California, 11 de octubre de 2022 — Seguridad de Skybox anunció hoy la próxima generación de su galardonado Plataforma de gestión de postura de seguridad – incluida la primera solución de software como servicio (SaaS) de la industria para la política de seguridad y la gestión de vulnerabilidades. Al impulsar su base de clientes global hacia la próxima era de ciberseguridad proactiva, las principales innovaciones hacen avanzar su plataforma que prueba continuamente la viabilidad de los ataques, la exposición, las opciones de remediación y el cumplimiento en entornos híbridos.

“Hoy estamos cumpliendo con nuestra misión de construir la plataforma de gestión de la postura de seguridad líder en el mundo”, dijo el director ejecutivo y fundador de Skybox Security, Gidi Cohen. “Skybox equipa a los clientes con el modelado de redes híbridas, el análisis de rutas y la automatización que necesitan para reducir el riesgo de una violación de datos significativa en un 55 %. Nuestras últimas innovaciones son importantes para los clientes que realizan implementaciones locales, así como para los clientes que se beneficiarán de nuestra nueva solución SaaS. La nueva oferta de Skybox Cloud Edition aprovecha los beneficios de velocidad, escala, innovación y productividad impulsados ​​por la nube para impulsar la búsqueda de oportunidades comerciales digitales más amplias”.

Expansión a la gestión de superficie de ataque de activos cibernéticos

Skybox, que desafía el statu quo a través de un enfoque nuevo y dinámico de la gestión de la superficie de ataque de activos cibernéticos (CAASM), visualiza todos los activos a través de integraciones de API, identifica y prioriza las vulnerabilidades utilizando inteligencia de amenazas patentada, ve brechas en los controles de seguridad y proporciona automáticamente opciones de remediación. Además, los avances significativos en el modelo de red patentado de Skybox permiten a los clientes modelar dinámicamente la tecnología operativa, la TI y los entornos de nube híbrida, incluidos todos los datos de redes y seguridad relacionados con un activo específico.

Según Gartner Research: “CAASM permite a los equipos de seguridad mejorar la higiene de seguridad básica al garantizar que los controles de seguridad, la postura de seguridad y la exposición de activos se comprendan y reparen. Las organizaciones que implementan CAASM reducen la dependencia de los sistemas propios y los procesos de recopilación manual, y solucionan las brechas de forma manual o mediante flujos de trabajo automatizados. Las organizaciones pueden visualizar la cobertura de las herramientas de seguridad, respaldar los procesos de administración de la superficie de ataque (ASM) y corregir los sistemas de registro que pueden tener datos obsoletos o faltantes.”1

La primera solución de la industria para asignar automáticamente vulnerabilidades al tipo de malware

Skybox también presentó la primera solución de administración de posturas de seguridad de la industria que conecta la administración de vulnerabilidades con la búsqueda de amenazas. Sobre la base de su proceso de gestión de la exposición que hace hincapié en las vulnerabilidades conocidas públicamente e identifica las brechas de control, Skybox ahora también asocia las vulnerabilidades al malware por nombre, categoría y distintas clases, incluidos ransomware, troyanos de acceso remoto (RAT), botnets, mineros de criptomonedas, troyanos y más.

“Los ejecutivos y los miembros de la junta quieren saber si sus equipos de seguridad cibernética se adelantan al último malware de celebridades como TrickBot, REMCOS, FormBook, AZORult, Ursnif, Agent Tesla y NanoCore”, dijo Ran Abramson, analista de inteligencia de amenazas, Skybox Research Lab. . “Con la tecnología de inteligencia de amenazas de Skybox, los CISO tienen un análisis automatizado que puede demostrar que retiraron millones de malware y exploits. Ninguna otra solución de ciberseguridad puede proporcionar a los clientes nuestra priorización avanzada de vulnerabilidades e informes de tendencias de amenazas”.

Las integraciones ampliadas eliminan la complejidad, reducen la carga administrativa y proporcionan una ciberseguridad más eficaz

Con más de 150 integraciones, Skybox Security es la única solución que crea un modelo extenso del entorno híbrido único de un cliente, incluidos todos los dispositivos L3 del cliente. Las integraciones ampliadas incluyen:

• Servicios web de Amazon (AWS): Las capacidades de nube ampliadas incluyen compatibilidad con firewalls de AWS en modo distribuido. Reduzca el riesgo mientras valida el cumplimiento mediante la eliminación de reglas permisivas, obsoletas, sombreadas y redundantes.
• Infraestructura centrada en aplicaciones de Cisco (ACI): Al agregar nuevas capacidades a su integración con Cisco ACI, Skybox ahora ofrece visibilidad granular de los inquilinos de ACI Fabric en redes amplias, políticas de microsegmentación y atributos de dispositivos.
• Prisma Cloud de Palo Alto Networks: Además de su compromiso con las prácticas de seguridad de cambio a la izquierda, las vulnerabilidades en las imágenes de contenedores en las cadenas de herramientas de DevOps ahora se pueden identificar y priorizar para su corrección a través del algoritmo de puntuación de riesgo de múltiples factores de Skybox.

Skybox Cloud Edition acelera el valor del cliente con mayor flexibilidad, escalabilidad, agilidad empresarial y resiliencia

Edición Skybox en la nube ofrece las capacidades de Skybox Security Posture Management Platform en una oferta de software como servicio (SaaS) para desbloquear beneficios adicionales de agilidad comercial y resiliencia.

• Primera solución SaaS para la gestión de políticas de seguridad: superando a la competencia, las capacidades de Cloud Edition reducen las tareas de mantenimiento de instalación de software. Las licencias y la implementación optimizadas están diseñadas para satisfacer la demanda de los clientes.
• Gestión avanzada de vulnerabilidades y exposiciones: Con las opciones de implementación más flexibles de la industria para la gestión de vulnerabilidades y exposiciones (tanto en las instalaciones como en versiones SaaS), los clientes pueden seleccionar el modelo de implementación que se alinea con sus requisitos normativos y corporativos.
• Escalabilidad ilimitada: Administre las políticas de seguridad, priorice las vulnerabilidades y solucione las exposiciones en los entornos locales, en la nube, de tecnología operativa (OT) e híbridos más complejos. Automatice, verifique y ponga en práctica la reducción de riesgos.
• Opciones de implementación más rápidas: Reduce el tiempo de implementación y reduce la necesidad de adquirir hardware, realizar pruebas e instalar actualizaciones, lo que permite a los clientes obtener valor más rápido. Los clientes con entornos globales extensos obtendrán enormes beneficios debido al tamaño y la diversidad de su superficie de ataque.
• Actualizaciones automáticas instantáneas: Los clientes se benefician inmediatamente de las últimas innovaciones de productos y actualizaciones de la plataforma. Las actualizaciones son mucho menos disruptivas, sin necesidad de recursos de gestión de cambios. Las actualizaciones automatizadas y sin inconvenientes son críticas dado el panorama dinámico de amenazas y regulaciones.
• Disponibilidad garantizada: La solución está alojada en AWS para lograr una estabilidad, un rendimiento y una disponibilidad garantizados sobresalientes. Además, el monitoreo 24/7 de los inquilinos, tanto en el Centro de operaciones de red (NOC) como en el Centro de operaciones de seguridad (SOC), mantiene un rendimiento óptimo de la red y realiza análisis en tiempo real para la mitigación continua de amenazas.

Cotizaciones de clientes

“Tuvimos flujos interminables de trabajo de reparación de vulnerabilidades. Todo parecía extremadamente importante. Por eso nos mudamos a Skybox: porque nos dio exactamente el modelo de priorización que necesitábamos”. – Director de Ciberseguridad, Organización de Manufactura

“La visibilidad general que Skybox nos ha brindado de la red es algo que no teníamos antes. Realmente no puedes ponerle un número a eso, pero es un impacto masivo”. – Ingeniero principal de redes, empresa de seguridad de TI

“Se estaban quemando. Entonces, esto ha cambiado la vida de al menos uno de mis ingenieros. De hecho, lo dijo una y otra vez: 'Esto es lo mejor que me ha pasado'. Si hubiera sido alguien más, dudo que hubiéramos mantenido a alguien en esa posición por mucho tiempo”. – Gerente de Seguridad de la Información, Organización de Servicios Financieros

“Los activos que son críticos se rastrean en Skybox y se evalúa el riesgo. Si hay una vulnerabilidad, podemos arreglarla de inmediato. Se refleja en Skybox y tenemos evidencia para futuras auditorías”. – Gerente de Seguridad de la Información, Compañía de Seguridad de TI

Recursos adicionales

Skybox Cloud Edition ya está disponible. Para obtener más información sobre la plataforma de gestión de la postura de seguridad de Skybox, visite https://www.skyboxsecurity.com/products/security-posture-management-platform/.

Acerca de Skybox Security
Más de 500 de las empresas más grandes y más conscientes de la seguridad en el mundo confían en Skybox para obtener los conocimientos y la seguridad necesarios para adelantarse a las superficies de ataque que cambian dinámicamente. Nuestra plataforma de gestión de posturas de seguridad ofrece visibilidad, análisis y automatización completos para mapear, priorizar y remediar rápidamente las vulnerabilidades en toda su organización. La solución independiente del proveedor optimiza de manera inteligente las políticas de seguridad, las acciones y los procesos de cambio en todas las redes corporativas y entornos de nube. Con Skybox, los equipos de seguridad ahora pueden concentrarse en las iniciativas comerciales más estratégicas y garantizar que las empresas permanezcan protegidas.