Шановний партнере, вітаємо вас!

ImmuniWeb анонсував оновлення, що сприятимуть виявленню хмарних сервісів в AWS, Azure, GCP і більш ніж 30 інших постачальників публічних хмарних сервісів, а також розширюють можливості моніторингу Dark Web.

Оскільки все більше клієнтів мігрують до публічних хмар та впроваджують моніторинг Dark Web у свої стратегії управління ризиками та кіберстійкістю, оновлення в основному зосереджено на цих областях, а також містить безліч інших супутніх поліпшень і нових функцій для ImmuniWeb® Discovery Attack Surface Management:

  • Вкладка «Управління доменом» — нова вкладка групує всі доменні імена в одному місці, включаючи домени, у яких немає записів DNS або які більше не існують, що дозволяє додавати або видаляти домени та всі пов’язані активи на інших вкладках одним клацанням миші.
  • Enhanced Cloud Discovery — балансувальник навантаження додатків і мережі, шлюзи API, безсерверні (FaaS), керовані бази даних, керовані контейнери і служби оркестрації контейнерів у хмарі тепер будуть виявлятися і відображатися на вкладці «Хмара».
  • Поліпшене виявлення репозиторіїв — нові програмні пакети, репозиторії контейнерів, знімки стану дисків і репозиторії образів системи у хмарі тепер доступні для виявлення і відображаються на вкладці «Репозиторії».
  • Новий IoC і аналіз загроз — нові канали та джерела інформації про зловмисні дії, хакерські та фішингові кампанії, скомпрометовані або вразливі системи, що експлуатуються в «дикій природі», додаються і відображаються на вкладці «Інциденти».
  • Деталізований пошук інцидентів — численні поліпшення користувацького інтерфейсу, які роблять пошук інцидентів більш гнучким, деталізованим і швидким, з одночасним відображенням додаткової технічної інформації про інциденти, включаючи скріншоти і необроблені дані для полегшення DFIR.
  • Оцінка ризиків з урахуванням дій — оцінка ризиків для мобільних та веб-додатків тепер вказує, що необхідно виправити, щоб поліпшити оцінку ризиків, у той час як показники АІ залишаються доступними для розширеного моделювання загроз і визначення пріоритетів тестування на проникнення.

Нові функції доступні для клієнтів з існуючими підписками без додаткової оплати з 2 вересня 2021 року. Нові замовлення будуть доступні за існуючою ціною до 31 грудня 2021 року.

На відміну від більшості комерційних рішень Cloud Security Posture Management з відкритим вихідним кодом, яким потрібен діючий обліковий запис IAM в хмарі, все, що вам потрібно для запуску ImmuniWeb Discovery — це ввести назву компанії. Весь процес виявлення є ненав’язливим і заснований на технології OSINT, доповненій нашою власною технологією машинного навчання.

Якщо у вас виникли питання, не зволікайте будь ласка та звертайтеся до a.sats@elcoregroup.com

З повагою, команда Elcore Ukraine