Picus Security объявила о запуске первого в отрасли модуля Risk Quantification, который позволяет прозрачно измерять киберугрозы благодаря реальным и фактическим данным. В основе этого нового модуля лежит Risk Quantifier (RQ) от ThreatConnect, который является финансовым модельным движком системы оценки рисков в реальном времени.
Совместно эти платформы позволяют руководителям по безопасности и бизнесу оценивать риски в денежном эквиваленте не на основе предположений, а исходя из проверенных показателей эффективности защиты. Picus предлагает реальную картину того, как системы реагируют на угрозы, что заменяет традиционные предположения на непрерывное моделирование взломов и атак.
Средняя стоимость утечки данных достигает 4,4 миллиона долларов, компании все чаще стремятся точно оценивать риски. Однако старые методы часто не отражают поведение защитных систем в реальных условиях, что снижает их полезность для стратегических решений. Новый модуль Picus Risk Quantification с ThreatConnect RQ меняет эту парадигму, сочетая постоянные симуляции атак с подробным финансовым расчетом. Вместо оценки ожидаемой эффективности защиты, он демонстрирует фактические результаты противостояния реальным техникам злоумышленников.
Соучредитель и технический директор Picus Security, Волкан Эртюрк, подчеркнул, что руководители по безопасности не могут позволить себе принимать решения, опираясь на предположения. По его словам, партнерство Picus и ThreatConnect дает организациям впервые защищенный и прозрачный способ объединить эффективность киберзащиты с бизнес-результатами, подкрепленный данными живых симуляций атак.
Модуль количественной оценки рисков Picus использует подход, основанный на валидации, с функциями непрерывного моделирования нарушений и атак (BAS) и проводит тестирование защитных механизмов в облачных, сетевых и конечных средах. Симуляции соотносятся с MITRE ATT&CK, что позволяет точно определить, какие техники злоумышленников могут обойти защиту, какие блокируются, и где остаются уязвимости. Полученные результаты автоматически интегрируются в ThreatConnect’s Risk Quantifier, который в реальном времени рассчитывает финансовый риск, учитывая возможность эксплуатации, эффективность контроля, стоимость активов, поведение злоумышленников и остаточную уязвимость. Это позволяет получить более точную оценку рисков, учитывающую как технические, так и финансовые факторы.
Результаты анализа отображаются в Picus Business Risk Dashboard — инструменте, который в режиме реального времени показывает проверенный уровень киберриска для конкретной организации. Благодаря этому команды безопасности могут определять финансовые последствия возможных атак с учетом выявленных уязвимостей, бизнес-контекста и отраслевых ориентиров, измерять эффективность инструментов защиты и сравнивать уровень рисков между подразделениями, услугами или регионами. Панель также позволяет определить, какие группы злоумышленников представляют наибольшую финансовую угрозу, используя результаты симуляций и разведданные.
Генеральный менеджер подразделения Risk Quantification в ThreatConnect, Джерри Капонера, отметил, что понимание риска без бизнес-контекста — это как полет с завязанными глазами. Он подчеркнул, что Picus предоставляет беспрецедентное представление о том, как защита работает на практике, а в сочетании с финансовым моделированием ThreatConnect это дает организациям четкое и достоверное видение того, что угрозы на самом деле означают для бизнеса, превращая технические выводы в конкретные управленческие решения.
Узнайте, какие угрозы представляют наибольшую опасность для вашего бизнеса и как их можно снизить с помощью Risk Quantification от Picus. Запишитесь на демонстрацию решения и получите финансовую оценку рисков вашей компании.
Хотите ли вы зайти на украинский сайт и ознакомиться с доступными решениями для вашего региона?
