启动Cybric正在研究一个基于云的平台,以帮助企业快速了解违规并尽可能快地清理它们。
它将通过其平台,连续的安全交付结构,在其云中创建网络元素的克隆,并针对他们寻找漏洞的测试。由于这项工作在云中完成,因此该公司表示,它不会减速或干扰业务的生产网络。
由于多个测试可以在云中并行运行,所以可以减少找到漏洞所需的时间,所以减少了。或者,客户可以在房屋上运行连续的安全送货结构。
该公司在Gartner定义的类别中,作为安全运营,分析和报告(SOAR),包括EMC,CybersPonse,校样点,弹性系统和泳列。
一些公司的愤世嫉俗感觉它与网络方舟,戴尔安全工程,唐尼昂,帕洛阿尔托网络和Rapid7竞争。
此飙升类别的关键因素是产品收集有关网络的状态信息,根据Gartner的“安全运营,分析和报告”的“创新技术洞察力”,在业务环境中评估它并协调回应。
连续安全交付结构是一种自动发现网络的云服务,并在Cybric的云网络中进行瘦克隆副本的网络资产。在那里它运行任务或扫描这些副本,以发现漏洞,错误控制,书面代码不好等。
为此,用户定义目标,称为光纤,以便平台抵御。目标可以是各种资产,如应用程序,代码存储库和IP范围。然后,它们设置了任务 - 安全策略以违反任务 - 称为业务弹性集成控制(BRIC),以防止每个光纤。这些纤维和金砖石的总和成为客户的安全结构。如果找到漏洞,金砖的定义了采取的操作。
当BRIC发现尚未修补特定应用程序时,可能会发送一个简单的任务。或者它可以自动在Rails源代码上扫描Ruby,在客户使用漏洞扫描仪Brakeman之前将其合并为发布到GitHub的代码。如果找到了代码安全,则连续安全性传递结构允许将其合并;如果易变,它会发送警报。
客户可以使用自己的安全工具或将第三方工具作为金砖四国的一部分,这些工具可以定期运行。
Continuous Security Delivery Fabric可以作用于位于商业云供应商网络中的企业资源,这对于需要动态创建虚拟机来测试其工作的开发人员非常有用。因为金砖四国可以被分配到IP范围内,任何新创建的虚拟机开发者都将自动接受适当的金砖四国筛选。
扫描工具该平台目前支持是Nikto,NMAP,Metasploit,Brakeman和Owasp。它计划支持Coresecurity,IBM - QRadar,IBM - AppScan,Rapid 7和Equys。它支持这些通信工具:Slack,PageRduty,电子邮件和本机SMS,计划添加DataDog。
至于补救工具,它支持Cybric补救和ServiceNow,规划委员会上有Remedy和IBM BigFix。
Cybric是基于波士顿,由Petrillo资本和天使和战略投资者领导的种子资金为130万美元。
连续的安全送货织物在测试版中。那些想要参加的人,点击这里。