Cyber SecurityのCymulate、AIによる脅威露出検証の次世代自動化機能を発表

サイバーセキュリティの脅威露出検証をリードするCymulateは、同社のフラッグシップであるセキュリティ検証プラットフォームの最新バージョンを発表しました。Cymulateは、侵入・攻撃シミュレーション（BAS）や自動レッドチーミングの先駆者として、AIと自動化技術を活用し、市場で最も高度かつ使いやすい脅威露出検証機能を提供しています。攻撃者の手法が日々高度化する中、Cymulate Exposure Validation PlatformはAIの力を活用し、セキュリティチームが脅威露出の評価と対策を自動化し、防御態勢を最適化できる環境を提供します。

従来のBASや自動ペネトレーションテストを超えた露出検証は、組織が定義した脅威範囲に基づいてセキュリティリスクを継続的に検証するためのアプローチを提供します。Cymulateは、Continuous Threat Exposure Management（CTEM）戦略を採用し、組織ごとの脅威の優先順位付けを支援しながら、脆弱性の自動修正を可能にします。Cymulateの共同創業者兼CTOであるAvihai Ben-Yossef氏は、「セキュリティリーダーは、最も危険な脅威に対して継続的かつ迅速に対応する必要があることを認識しています。Cymulateは、市場初の革新的な自動化機能をExposure Validation Platformに導入し、セキュリティチームが重大な脆弱性を特定し、防御態勢を改善できるよう支援します。攻撃シミュレーションや自動レッドチーミングを簡単に実装できるようにし、顧客がノイズを減らし、意思決定を明確にし、サイバーセキュリティへの投資効果を最大化できるようにしています」とコメントしています。

Cymulate Exposure Validation Platformの主な新機能
• AI駆動のアシスタント：ブルーチーム（防御側）とレッドチーム（攻撃側）を支援し、業界固有の脅威や最新の攻撃チェーンに対応した最適な検証を実施
• 攻撃シミュレーションの簡素化：MITRE ATT&CKフレームワークに基づく脅威評価を容易に実行し、クラウドやKubernetes環境を含む広範な攻撃シナリオを提供
• 新しい攻撃シナリオワークベンチ：100万以上の攻撃アクションを活用し、包括的な脅威検証を実施
• 動的な脅威テスト：最新の攻撃手法に対応するモジュール型の評価を実施

このプラットフォームの革新的な点は、検出された脅威に対して即時に修正アクションを提案し、既存のセキュリティスタックと連携して修正ルールを自動適用できることです。これにより、手動による調整を最小限に抑え、脅威への対応を効率化できます。

Cymulateの顧客であるDarling Ingredients Inc.のサイバーセキュリティエンジニアであるMike Humbert氏は、「Cymulate Exposure Validation Platformは、高度なセキュリティテストを迅速かつ簡単に実行できるようにしてくれます。カスタムの攻撃チェーンを構築する際も、すべてが一つのプラットフォーム上で完結し、Cymulateのライブラリから直接攻撃アクションを選択することができます。フィルタリング機能を活用すれば、テストの範囲を調整し、スケジュールを設定し、結果を詳細に分析できるため、実践的な防御策を講じるのに役立ちます」と述べています。

Cymulateについて
Cymulateは、脅威露出検証の分野でリーダー的存在として知られ、組織のセキュリティ態勢を評価し、攻撃者による悪用を防ぐための対策を実行するためのプラットフォームを提供しています。世界中で1,000社以上の顧客が同社のプラットフォームを活用し、継続的なセキュリティ強化、脆弱性検証、優先度付け、ガイド付き修正を実施しています。Cymulateは、高度な攻撃シミュレーションや制御テストを自動化し、既存のセキュリティおよびITインフラと統合することで、包括的な露出管理プロセスを推進しています。