Picus Security 致力於支持攻擊和防禦安全團隊,幫助他們驗證針對攻擊場景和技術的威脅暴露。
三藩市, April 02, 2025 (GLOBE NEWSWIRE) — 領先的安全驗證公司 Picus Security,今天宣布獲列為 Gartner® 對抗性暴露驗證 (AEV) 市場指南中的代表性廠商。 AEV 類別包括驗證漏洞的技術,並識別允許對手利用組織的技術。 這項研究幫助安全和風險管理領導者了解對抗性暴露驗證的主要用例,並在 AEV 解決方案市場中進行導航。
AEV 市場類別將違規和攻擊模擬 (BAS)、自動化滲透測試和紅隊技術結合在一起,這三個類別在 Gartner® Hype Cycle™ 中曾經是獨立的。 Gartner 指出:「到 2027 年,40% 的組織將採用正式的暴露驗證計劃,大多數將依賴 AEV 技術和管理服務提供商來實現成熟發展和一致性。」
Picus Security 驗證平台使組織可以模擬真實世界的攻擊場景,提供可利用暴露的持續自動驗證,同時評估安全控制的有效性。 通過模擬對抗性戰術、技術和程序 (TTP),Picus 協助安全團隊識別關鍵漏洞,優先處理修復工作,並在無須提高安全防禦團隊所需技能水平的情況下強化整體安全態勢。
Picus Security 的聯合創始人兼技術總監 Volkan Ertürk 表示:「分析師詢問的激增證明,組織希望通過真實世界的攻擊場景來驗證威脅暴露,以證明安全投資的合理性並優先處理漏洞。 組織存在過多的漏洞,這會將其與安全控制和情境脫節。 Picus 平台獨特地提供基於證據的暴露優先次序和驗證,降低非真正可利用的關鍵漏洞的風險,讓安全團隊能夠專注於最重要的事務。」
在對 Gartner《對抗性暴露驗證市場指南》 的全面審查後,Picus Security 發現:
- AEV 解決方案協助組織加強防禦,優先處理漏洞,並提升應對真實世界攻擊的準備。
- AEV 市場正在迅速發展,供應商提供專業和全面的能力,以滿足多樣的安全驗證需求。
- AEV 技術降低了複雜性,並降低了進行攻擊測試所需的技能門檻。
- AEV 解決方案中的集成和自動化功能簡化了安全營運,增強了團隊之間的協作,並使安全測試更加精確和有效。
要了解更多資訊,請下載 Gartner® 《對抗性暴露驗證市場指南》,或閱讀我們的最新網誌,了解 AEV 如何成為提升效能的關鍵。
關於 Gartner®
GARTNER 是 Gartner, Inc. 和/或其附屬公司在美國和國際上使用的註冊商標和服務標誌,本文作者經許可使用其商標。 版權所有。
Gartner 未有支持或認可在其研究刊物中所述的任何供應商、產品或服務,也不建議科技使用者僅選擇那些具有最高評級或其他指定的供應商。 Gartner 研究刊物包含 Gartner 研究機構的意見,並且不應被視為事實的陳述。 Gartner 不承擔與本研究相關的所有明示或暗示的保證,包括適銷性或特定用途適用性的任何保證。
關於Picus Security
Picus Security 是領先的安全驗證公司,根據業務背景為組織提供清晰的網絡風險圖景。 Picus 通過關聯、優先排序和驗證各個孤立發現中的漏洞改變安全實踐,讓團隊可以專注於關鍵的差距和高度的修復。 Picus 使安全團隊可以迅速採取行動,一鍵即可執行緩解措施,以更輕鬆地防範更多威脅。 提供對抗性暴露驗證,結合違規與攻擊模擬和自動化滲透測試協同運作實現更佳效果,Picus 以威脅為中心的技術屢獲殊榮,使團隊能精準找出值得使用的修復方案。
在 X 和 LinkedIn 上關注 Picus Security。
聯絡
Look Left Marketing
Jennifer Tanner
picus@lookleftmarketing.com
