カリフォルニア州レッドウッドシティに本拠を置く大手セキュリティーテスト プラットフォームであるSynackは、潜在的なサイバー脅威を特定して管理するセキュリティーチームの能力を強化するように設計された新しいサービスを発表した。同社の最新のサービスには、継続的な攻撃対象領域の検出とAI主導の侵入テストが含まれており、ますます高度化する攻撃に対するより堅牢な防御のニーズに対応する。最近の調査結果によると、攻撃対象領域を完全に可視化している組織はわずか9%であり、サイバーセキュリティー対策における大きなギャップが浮き彫りになっている。
SynackのCTO兼共同創設者であるMark Kuhr博士は、サービスとしての侵入テスト(PTaaS)と攻撃対象領域の検出を組み合わせた統合アプローチの重要性を強調した。この組み合わせは、サイバー攻撃者と効果的に戦うために必要なツールを組織に提供することを目的としている。Synackのソリューションは、テスト、資産発見、脆弱性管理の継続的なサイクルを特徴としており、これらは全て1,500人を超えるセキュリティー専門家からなる広範なレッドチームによって促進される。このサービスは、継続的な洞察とカスタマイズされたアクセス制御を提供するように設計されており、セキュリティー チームがサイバー脅威の動的な性質に確実に対応できるようにする。
サイバーリスク、特にAIや大規模言語モデル(LLM)アプリケーションに関連するリスクの進化する状況に対応して、Synackは自社のサービスをこれらの新たな課題に対応するように適応させてきた。このプラットフォームには、OWASP LLMトップ10に合わせて、最新のAI/LLMテクノロジーに特化したテストが含まれるようになった。この動きは、管理能力に対する懸念にもかかわらず、米国連邦部門がAIソリューションの採用を増やしており、開発中のユースケースが1,200件を超えている中で行われた。関連するリスクを効果的に軽減する。
Synackのサイバーセキュリティーへの取り組みは、人間の専門知識と高度なテクノロジーの両方を活用して、継続的な侵入テストと脆弱性管理サービスの提供にまで及ぶ。2023年には、PTaaSに対するプラットフォームのアプローチにより、13,000を超える悪用可能な脆弱性の特定に成功した。サイバーセキュリティー体制を強化し、攻撃対象領域のリスクを管理したいと考えている組織は、ウェブサイトにアクセスしてSynackのサービスについて詳しく知ることができる。
出典:プレスリリース
