Paladin Cloud 推出了新的云安全优先级引擎,通过关联整个安全生态系统的调查结果并将其置于上下文中,从而增强漏洞的优先级,从而帮助安全和开发人员团队减少噪音。
金融服务、技术和医疗保健领域的早期客户采用验证了该公司管理风险和减少风险敞口的现代方法。
鉴于各种单独的安全工具每天生成大量警报,企业将警报疲劳列为管理应用程序和云安全风险的最大挑战。安全从业人员花费大量时间尝试确定警报的优先级,并且在识别和修正主要安全风险方面变得不知所措和麻木不仁。
Paladin Cloud 通过连接到企业现有的安全工具和云来摄取、风险评分和关联结果,以提供最重要风险的上下文和优先级,从而应对这一挑战。该公司的无代理监控和警报功能有助于推动工作流和补救活动。该产品还监控对云资产的安全控制的实施,以验证安全工具是否提供其预期的保护。
首席执行官Daniel Deeney表示:“随着安全和开发团队的警报疲劳达到沸点,企业将需要将整个应用程序和云安全堆栈的发现置于情境中,以优先考虑和修复最紧迫的风险。“组织正在寻求通过统一和增强其多云环境中的漏洞管理来实现其安全方法的现代化。”
该公司的新 SaaS 平台建立在 Paladin Cloud 的开源核心之上,可作为云安全的优先级引擎,连接到现有的安全工具和云以统一调查结果,同时提供上下文以优先处理和修复最重要的问题。
Paladin Cloud 的新 SaaS 平台允许组织:
通过统一安全工具和云的发现结果,将警报疲劳减少多达 50%
根据上下文和相关性确定主要安全风险的优先级,以专注于最重要的问题
通过确定修复活动的优先级,将总体风险状况降低多达 30%
通过增强漏洞的优先级来节省时间并降低成本,<六个月的投资回报率
减少漏洞和威胁的风险,攻击面减少多达 30%
通过识别安全工具覆盖范围的差距来验证安全控制是否提供保护
实施公司 SLA,根据风险和严重性级别缩短解决时间
在第三方安全工具中创建自定义策略和连接器
自动化事件管理:工单集成、警报和通知