Keysight Technologies, Inc. lance un nouveau programme de partenariat en cybersécurité pour les fournisseurs de services de sécurité gérés (MSSP) afin d'améliorer la posture de sécurité des organisations en utilisant les capacités de simulation de violation et d'attaque (BAS) de Keysight Threat Simulator. Les cyberattaques se multiplient, tout comme le coût d'une violation de données. IBM et l'Institut Ponemon estiment que le coût des violations de données a atteint un niveau record au niveau mondial, avec une moyenne de 4,35 millions de dollars en 2022 par incident.

Face à l'augmentation du nombre de cyberattaques et à la pénurie de compétences en matière de sécurité, de nombreuses entreprises peinent à planifier correctement les attaques susceptibles de nuire considérablement à leurs activités et à leur réputation. Conscientes de ce défi, les entreprises se tournent vers les MSSP pour les aider à défendre leurs réseaux et actifs informatiques en constante évolution contre les violations de données. Afin de fournir aux MSSP des outils supplémentaires pour protéger leurs clients, Keysight a amélioré son offre Threat Simulator en y incluant une nouvelle tarification basée sur la consommation.

Parmi les autres capacités et améliorations, citons Nouvel hébergement sur site et hébergement dans le nuage. Simulations réalistes de brèches et d'attaques pour l'ensemble de la Cyber Kill Chain® ?, les menaces logicielles pertinentes et les menaces persistantes avancées. Remédiation détaillée via des indicateurs de compromission (IOC) complets de type Structured Threat Information eXpression (STIX) et JavaScript Object Notation (JSON) ; automatisation pour valider la capacité de plusieurs contrôles de sécurité à alerter la gestion des informations et des événements de sécurité (SIEM).

Le simulateur de menaces de Keysight est une solution BAS primée qui propose un large éventail de tests et de recommandations, notamment les évaluations MITRE ATT&CK des points d'extrémité, des utilisateurs et du réseau. La solution offre aux MSSP Des modèles commerciaux flexibles pour aider à construire des services différenciés pour répondre aux besoins des clients ; Des options d'hébergement sur site pour répondre aux besoins des entreprises qui ont des exigences strictes en matière de souveraineté des données ; Une assistance pour fournir des conseils et des instructions de remédiation très détaillés aux clients ; Des solutions pour améliorer les services de sécurité et de conseil des MSSP, tels que les tests de pénétration et le red teaming ; Des stratégies pour réduire le coût du service aux clients en les éloignant des outils de test manuels et hérités.