A Pentera, empresa especializada em validação de segurança, anunciou o Pentera Resolve, solução que promete encurtar o intervalo entre a detecção de falhas e sua correção em ambientes corporativos.
O que muda
Segundo a companhia, equipes de segurança recebem milhares de alertas semanais oriundos de scanners, XDR, CSPM, SIEM e CMDB, mas ainda dependem de processos manuais para priorizar, encaminhar e comprovar a resolução desses problemas. Esse descompasso é chamado pela empresa de “lacuna de remediação”.
O Pentera Resolve transforma achados validados pela própria plataforma de Security Validation em tarefas estruturadas, distribuindo-as automaticamente para os responsáveis pela correção. A ferramenta se integra a sistemas já usados pelas organizações, como ServiceNow, Jira e Slack.
Funcionamento
De acordo com a Pentera, a nova oferta utiliza inteligência artificial para:
- classificar e priorizar vulnerabilidades com base em contexto de negócios e ativos;
- atribuir proprietários de forma automática;
- acompanhar o ciclo completo de correção, registrando evidências auditáveis do “proof-of-fix”.
O recurso também deverá permitir retestes automáticos para confirmar se a falha foi de fato eliminada. Todas as etapas ficam catalogadas, oferecendo uma visão unificada para equipes de segurança, TI e compliance.
Imagem: Internet
Contexto de mercado
A Pentera afirma atender mais de 1.200 clientes e observa que os fluxos de trabalho atuais não escalam frente ao volume de alertas. A companhia cita o framework de Continuous Threat Exposure Management (CTEM), que recomenda processos repetíveis de descoberta, validação e remediação contínua de riscos.
Com o lançamento do Pentera Resolve, a empresa busca integrar validação e correção em um único ciclo: “Validar, remediar e repetir”, resume o material de divulgação.
Com informações de The Hacker News