Keysight Technologies, Inc. startet ein neues Cybersecurity-Partnerschaftsprogramm für Managed Security Service Provider (MSSP), um die Sicherheitslage von Unternehmen zu verbessern, indem sie die Fähigkeiten des Keysight Threat Simulators zur Simulation von Sicherheitsverletzungen und Angriffen (BAS) nutzen. Die Zahl der Cyberangriffe steigt und damit auch die Kosten für eine Datenpanne. IBM und das Ponemon Institute schätzen, dass die Kosten für Datenschutzverletzungen weltweit ein Allzeithoch erreicht haben und im Jahr 2022 durchschnittlich 4,35 Millionen Dollar pro Vorfall betragen.

Angesichts der zunehmenden Zahl von Cyberangriffen und des Mangels an Sicherheitsfachkräften fällt es vielen Unternehmen schwer, sich angemessen auf Angriffe vorzubereiten, die ihren Betrieb und ihren Ruf erheblich schädigen könnten. Unternehmen, die diese Herausforderung erkannt haben, wenden sich an MSSPs, um ihre sich ständig weiterentwickelnden IT-Netzwerke und Vermögenswerte vor Datenverletzungen zu schützen. Um MSSPs zusätzliche Tools zum Schutz ihrer Kunden zur Verfügung zu stellen, hat Keysight sein Threat Simulator-Angebot um eine neue verbrauchsabhängige Preisgestaltung erweitert.

Zu den zusätzlichen Funktionen und Erweiterungen gehören: Neues On-Premises-Hosting und Cloud-basiertes Hosting. Realistische Simulationen von Sicherheitsverletzungen und Angriffen für die gesamte Cyber Kill Chain®?, relevante Software-Bedrohungen und fortschrittliche persistente Bedrohungen. Detaillierte Abhilfemaßnahmen durch umfassende Structured Threat Information eXpression (STIX) und JavaScript Object Notation (JSON) Indicators of Compromise (IOC); Automatisierung zur Validierung der Fähigkeit mehrerer Sicherheitskontrollen zur Alarmierung des Security Information and Event Management (SIEM).

Der Threat Simulator von Keysight ist eine preisgekrönte BAS-Lösung mit einer breiten Palette von Tests und Empfehlungen, einschließlich MITRE ATT&CK Endpunkt-, Benutzer- und Netzwerkbewertungen. Die Lösung bietet MSSPs: Flexible kommerzielle Modelle für den Aufbau differenzierter Dienstleistungen, die den Anforderungen der Kunden gerecht werden; Hosting-Optionen vor Ort, um den Anforderungen von Unternehmen mit strengen Anforderungen an die Datensouveränität gerecht zu werden; Unterstützung bei der Bereitstellung sehr detaillierter Ratschläge und Anweisungen zur Behebung von Sicherheitslücken für Kunden; Lösungen zur Verbesserung der Sicherheits- und Beratungsdienste von MSSPs, wie z. B. Penetrationstests und Red Teaming; Strategien zur Senkung der Kosten für die Betreuung von Kunden, indem sie von manuellen und veralteten Testtools weggehen.