Synack y Tenable se alían para reducir la fatiga de alertas

Synack ha anunciado la alianza estratégica que ha firmado con Tenable, un acuerdo que “marca un nuevo capítulo en la integración entre gestión de vulnerabilidades y pruebas de penetración inteligentes y continuas”. En efecto, la colaboración combina las capacidades de ambas compañías: por un lado, la gestión de Tenable Vulnerability Management y, por otro, las capacidades de Penetration Testing as a Service (PTaaS) de Synack.

Esta plataforma de pruebas de penetración como servicio posee, además de las propias pruebas de penetración avanzadas, un sistema de triaje apoyado en IA. El sistema de IA agéntica de la compañía, bautizado como Sara, es capaz de clasificar vulnerabilidades a gran escala. Esta escalabilidad y la velocidad que permite la inteligencia artificial es una de las bases de la solución.

La otra es la inteligencia humana. Así, la herramienta se apoya también en el Synack Red Team: “una comunidad global de 1.500 hackers éticos expertos que validan la explotabilidad real de cada hallazgo y la eficacia de los parches aplicados”. El combinado de ambos elementos “permite a los defensores identificar, priorizar y remediar vulnerabilidades antes de que los actores maliciosos puedan aprovecharlas”.

Respecto al acuerdo con Tenable, esperan que pueda reducir la fatiga de alertas, filtrando el ruido e identificando las vulnerabilidades reales. También permite escalar las pruebas de penetración y acelerar la remediación de vulnerabilidades desde su descubrimiento, con “análisis accionables, validación de correcciones y verificación continua” de los hallazgos.