ArmorCode amplía el liderazgo de ASPM impulsado por IA con dos nuevas soluciones para gestionar las pruebas de penetración, simplificar el manejo de excepciones y acelerar la resolución.

ArmorCode, líder en gestión de postura de seguridad de aplicaciones (ASPM) impulsada por IA, anunció hoy la expansión de su plataforma con el lanzamiento de dos nuevos módulos para gestión de pruebas de penetración y gestión de excepciones. Además de la correlación y remediación impulsadas por IA, estos módulos mejoran aún más las capacidades de la plataforma líder de ArmorCode para reducir el tiempo, el esfuerzo y el costo necesarios para abordar las vulnerabilidades más riesgosas de cualquier fuente a través de cualquier flujo de trabajo de remediación, mitigación o excepción. Módulo de gestión de pruebas de penetración de ArmorCode Los equipos de seguridad modernos deben gestionar todo el ciclo de vida de los hallazgos de seguridad de las aplicaciones, independientemente de cómo o dónde se encuentren. Además de las herramientas de escaneo automatizado, las organizaciones dependen en gran medida de las pruebas de penetración y las evaluaciones manuales para identificar vulnerabilidades y fallas explotables que las soluciones automatizadas pasan por alto. Sin embargo, la gestión de las pruebas de penetración y los resultados asociados representa un desafío generalizado. Los primeros usuarios y socios de diseño del módulo de gestión de pruebas de penetración de ArmorCode dicen que a menudo dedican entre el 50% y el 60% de su tiempo a documentar resultados y crear informes en lugar de ejecutar pruebas. Integrar los hallazgos en los flujos de trabajo de seguridad también es complicado. Esto significa que las vulnerabilidades de alto riesgo persisten por más tiempo. Se necesita más tiempo y más personas para realizar pruebas y, una vez que se incorporan los resultados, los equipos de seguridad luchan por optimizar los flujos de trabajo de mitigación de riesgos adecuados. «Las organizaciones enfrentan dos desafíos principales para reducir los riesgos basados ​​en software: la naturaleza fracturada de los ecosistemas de seguridad y las limitaciones de los esfuerzos y procesos de seguridad manuales para seguir el ritmo del desarrollo y la implementación de software moderno», dijo Nikhil Gupta, fundador y director ejecutivo de ArmorCode. “La plataforma de gobernanza neutral de proveedores de ArmorCode aborda ambos desafíos. Nuestros nuevos módulos de gestión de pruebas de penetración y gestión de excepciones abordan directamente la necesidad de nuestros clientes de gestionar resultados de diferentes fuentes a través de diferentes rutas y caminos de remediación. También amplía nuestra capacidad para aprovechar las sinergias en todo el ecosistema de seguridad, entrenar nuevos modelos de lenguajes grandes (LLM) y ofrecer soluciones impulsadas por IA que permitan a los equipos reducir la deuda de seguridad crítica con una velocidad y escala sin precedentes». Las características clave del módulo de gestión de pruebas de penetración de ArmorCode incluyen: ● Integración perfecta con fuentes de datos de seguridad: gestión unificada de resultados de pentest con resultados de todas las fuentes, incluidos escáneres automatizados y evaluaciones manuales. ● Ingestión de informes basada en IA: cree automáticamente resultados a partir de evaluaciones históricas y informes PDF no estructurados de terceros. ● Una experiencia de usuario intuitiva: administre proyectos de evaluación, cree resultados y genere informes con plantillas personalizables, un editor de rebajas con muchas funciones y una interfaz de usuario intuitiva de arrastrar y soltar. El módulo amplía las más de 250 integraciones de herramientas de seguridad de ArmorCode para unificar los resultados de todas las fuentes en una plataforma única e independiente, que incluye escáneres de código, nube, infraestructura y cadena de suministro, así como pruebas de penetración y evaluaciones manuales. Con más de 10 mil millones de hallazgos procesados, ArmorCode proporciona IA significativa para unificar, priorizar y automatizar los flujos de trabajo de reducción de riesgos, independientemente de dónde se descubran los hallazgos o cómo se remedien, mitiguen o gestionen. «El módulo de gestión de pruebas de penetración de ArmorCode agrega otra capa al ecosistema ArmorCode que sirve como centro basado en riesgos de nuestro programa de seguridad de aplicaciones», dijo Gusti Benawi, jefe de seguridad de aplicaciones de Shutterfly. “Realizamos pruebas de penetración como parte de nuestro proceso holístico de desarrollo seguro. Esta solución integra integraciones de ArmorCode con nuestros escáneres, herramientas de creación y sistema de emisión de tickets y facilita la gestión y el informe de todos los hallazgos en una sola plataforma». Módulo de gestión de excepciones ArmorCode Los equipos de seguridad necesitan gestionar las debilidades y vulnerabilidades de las aplicaciones, desde el descubrimiento y la evaluación hasta la emisión de tickets y resolución Sin embargo, no todos los hallazgos pueden resolverse rápidamente o en absoluto. Las prioridades en competencia, la falta de soluciones disponibles y otros factores pueden solicitar excepciones a la corrección y mitigación. El módulo de gestión de excepciones de ArmorCode proporciona gobernanza y controles para gestionar estas excepciones mediante la documentación. y ejecutar propuestas a través de un proceso de aprobación maduro. ArmorCode AI A medida que las organizaciones buscan optimizar sus esfuerzos de remediación, ArmorCode acorta el ciclo de vida de las vulnerabilidades más riesgosas de cualquier fuente, para cualquier equipo y para cualquier flujo de trabajo de remediación. ArmorCode lanzará estos nuevos módulos en la Cumbre Gartner Security & Risk Management en Londres y en la Conferencia OWASP Global AppSec US en San Francisco, California.

About Francisco

Check Also

Los 10 principales desafíos de la RCM en el sector sanitario y cómo superarlos

Los 10 principales desafíos de la RCM en el sector sanitario y cómo superarlos

El mundo médico actual es complejo y la gestión del ciclo de ingresos (RCM) es …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *