Synack, la principal plataforma de Pruebas de Penetración como Servicio (PTaaS), ha anunciado hoy nuevas capacidades en su plataforma que tienen como objetivo ofrecer la experiencia de pruebas de seguridad más completa del mercado.

Las nuevas incorporaciones a la plataforma de Synack incluyen el descubrimiento de activos, el análisis de activos y la elaboración de informes ejecutivos listos para la junta directiva con el fin de mejorar su propia oferta y superar las pruebas de penetración heredadas que no están a la altura de las amenazas actuales.

Synack ha añadido a su plataforma PTaaS (Penetration Testing as a Service) el descubrimiento/análisis integrado de la superficie de ataque y la generación de informes avanzados, ofreciendo un proceso de pruebas continuo e integral que abarca el descubrimiento de la superficie de ataque, el análisis, las pruebas de penetración, la gestión de vulnerabilidades y la generación de informes.

Las capacidades de la plataforma Synack se basan en su filosofía de pentesting: encontrar y corregir vulnerabilidades rápidamente y comunicar claramente el progreso a la junta directiva y a todos los equipos.

Estas nuevas funciones permitirán a las organizaciones justificar la realización de pruebas más exhaustivas de su entorno, comprender mejor la eficacia de sus controles de seguridad actuales y desarrollar procesos para mejorar continuamente su postura de seguridad.

Aprovechar los datos para mejorar la estrategia de seguridad
Aprovechar los resultados de las pruebas para mejorar la estrategia y la postura de seguridad es una gran oportunidad perdida para la mayoría de las empresas. De hecho, el 75% de los encuestados en un estudio reciente de ESG afirma que considerarían la posibilidad de cambiar a la nueva generación de soluciones de pentesting basadas en plataformas.

Sin embargo, según esta misma encuesta, sólo el 32% de las organizaciones aprovecha las pruebas de penetración para informar sobre su estrategia de seguridad. Dado que las pruebas de penetración son una de las mejores formas de comprender el impacto de las tácticas de los atacantes en su superficie de ataque, es una oportunidad perdida para reducir el riesgo de seguridad.

Hay varios motivos para ello: la cadencia, la transparencia y los métodos de las pruebas tradicionales no suelen estar en consonancia con los rápidos ciclos de desarrollo y las complejas arquitecturas de las aplicaciones, salvo por las necesidades de cumplimiento normativo. Además de no estar sincronizados con la cadencia de desarrollo, los datos de las pruebas resultantes rara vez se integran con otros datos de seguridad para que puedan aprovecharse operativamente.

Para entrar en esta nueva era del pentesting, Synack ofrece a las organizaciones una plataforma PTaaS y un amplio conjunto de funcionalidades, que permiten una metodología y unos procesos de pruebas de seguridad escalables para seguir el ritmo del rápido desarrollo actual y de un adversario cada vez más sofisticado.

Novedades de la plataforma Synack
Estas son las capacidades PTaaS de Synack:
· Attack Surface Discovery mantiene un inventario actualizado de los activos de superficie de ataque.
· Attack Surface Analytics hace que los datos sean procesables mediante la selección de activos para añadir a los programas de pentesting.
· Vulnerability Discovery presenta hallazgos de vulnerabilidades automatizados y dirigidos por expertos, incluyendo fallos emergentes específicos de IA, respuesta de día cero y comprobaciones OWASP Top 10.
· La gestión de vulnerabilidades garantiza la corrección de cada fallo de software descubierto y se integra en las soluciones SOC existentes.
· La generación de informes comparte los hallazgos y realiza análisis de causa raíz, con puntos de datos que se pueden adaptar para DevSecOps, liderazgo ejecutivo y la junta directiva de la organización.

Al ofrecer estas funciones adicionales como parte de la plataforma, Synack ha creado la oferta PTaaS más completa e integrada del mercado. Los clientes pueden descubrir, investigar, probar, gestionar y visualizar activos y vulnerabilidades en una sola plataforma.

«Aprovechar los resultados de las pruebas para mejorar la estrategia y la postura de seguridad es una gran oportunidad perdida para la mayoría de las organizaciones», afirma Jeff Barker, vicepresidente senior de gestión de productos y marketing de Synack. «Esta evolución de nuestra plataforma es un cambio de juego para el pentesting y equipa a los clientes con pruebas de seguridad continuas y de extremo a extremo para validar la eficacia de sus controles de seguridad.»