IONIX, חברה מובילה בתחום הגנת הסייבר, המתמחה בהגנה על משטחי התקיפה של ארגונים, מכריזה על השקת Cloud Exposure Validator- פתרון המיועד לסייע לצוותי אבטחת מידע לנהל את ההצפה של ההתראות שמייצרות פלטפורמות אבטחת הענן Wiz, Palo Alto ו- Microsoft, אשר מגיעות למאות התראות מידי יום. ה-Cloud Exposure Validator מתעדף את ההתראות אבטחה בהתאם לחומרה שלהן ולסיכויי הפגיעה שלהן בפועל, ומאפשר לארגונים להקצות משאבים להתמודדות עם האיומים הקריטיים ביותר.
מנהלי אבטחת מידע (CISOs) מתמודדים עם השימוש ההולך וגובר בענן והדינמיות של תשתיות הענן המרחיבות את שטח התקיפה. המצב מסתבך עוד יותר כאשר צוותים שונים מנהלים ומטפלים בפגיעויות באבטחת הענן, ישנה כמות עצומה וגדלה של התראות, וחסרים כלים שיכולים לתעדף אותן לרמה הניתנת לניהול.
Cloud Exposure Validator של IONIX מסייע ל-CISOs ולצוותים שלהם להתמודד עם אתגרים אלו על ידי אינטגרציה עם כלי אבטחת ענן והעשרת הממצאים עם מידע קונטקסטואלי על פגיעויות מהן ניתן להמנע וכיצד לטפל ולתעדף בהתראות המייצגות סיכון ממשי. לעתים קרובות ממצאי אבטחה בעלי סיכון נמוך מוגדרים מחדש כבעלי סיכון גבוה או קריטי, ולעיתים ממצאים בעלי סיכון גבוה מוגדרים ככאלה שאין להם חשיפה חיצונית ולכן ניתן להתעלם מהם.
Cloud Exposure Validator מרחיב את המוצר Cloud Cross-View של IONIX שהושק בתחילת השנה. Cloud Cross-View משתמש באינטגרציה לסביבות ענן ציבוריות, כולל AWS, GCP ו-Azure, כדי לספק תמונה כוללת של כל החשיפות החיצוניות כמו Shadow IT, חשיפות בלתי מכוונות לאינטרנט, וסיכונים בשרשרת האספקה הדיגיטלית של נכסי הענן. יחד עם ה-Validator, החשיפות לענן שמתגלות על ידי IONIX ניתנות לניתוח ואימות בהקשר רלוונטי. בכלים לאבטחת ענן חסרים לעיתים קרובות התובנות של תוקף חיצוני לארגון והמשמעות ולכן, הם עלולים לזהות באופן שגוי חשיפה לגיטימית לאינטרנט כאיומים פוטנציאליים. לעומת זאת, IONIX נותנת עדיפות לאיומים בהתאם לאפשרות הניצול שלהם בפועל וההשפעה הפוטנציאלית שלהם בהקשר לסביבה הספציפית ולהתנהגות תוקף חיצוני לאירגון.
ניהול החשיפות לאימות ממצאי אבטחת ענן מסורתיים המגיעים מה-CSPM, מאפשר לצוותי האבטחה בענן לעבור מזיהוי פגיעויות תאורטיות להתמודדות עם איומים ממשיים בכל תשתיות הארגון. שינוי זה לא רק מחזק את רמת האבטחה הכוללת, אלא גם מספק ערך מוחשי במונחים של הפחתת סיכונים, אופטימיזציית משאבים ויעילות אבטחה מקיפה.