Synack presenta un servicio de pentesting gestionado para MSSP

La empresa de pruebas de penetración como servicio, PTaaS, Synack, ha anunciado el lanzamiento de una nueva solución dirigida a los Proveedores de Servicios de Seguridad Gestionados, MSSP.

Con esta nueva oferta, Synack busca revolucionar la forma en que los MSSP ofrecen pruebas de seguridad a sus clientes, permitiéndoles detectar y corregir vulnerabilidades de forma continua, rápida y eficaz.

A diferencia de los modelos tradicionales, que suelen ser lentos, costosos y difíciles de escalar, Synack Managed PTaaS combina inteligencia artificial con pruebas dirigidas por expertos en ciberseguridad. Esto permite lanzar evaluaciones bajo demanda y adaptarse mejor al entorno cambiante de amenazas digitales.

Según datos de MSSP Alert, el 67 % de los MSSP considera que el PTaaS es fundamental para sus clientes, pero su adopción real sigue siendo limitada. Synack busca cambiar esta tendencia ofreciendo una solución que va más allá de los simples escaneos automáticos o informes difíciles de interpretar.

Principales ventajas del servicio:

•    Escalabilidad y eficiencia: lanza pruebas cuando se necesiten, gracias al alcance automatizado por IA. Synack Managed PTaaS aprovecha el alcance habilitado por la IA para lanzar y gestionar de forma eficiente pruebas de penetración basadas en datos cuantificados de riesgo y requisitos de cumplimiento. Esto permite a los MSSP ampliar sus capacidades de prueba y prestar un servicio eficaz a organizaciones de todos los tamaños.

•    Cobertura total: evalúa múltiples activos, como aplicaciones web, móviles, APIs, entornos de IA y más. la plataforma admite la prueba de una amplia gama de activos, incluidos host, web, IA/LLM, API y móviles, lo que garantiza que se identifiquen y aborden todas las vulnerabilidades potenciales.

•    Integración sencilla: se conecta con herramientas habituales de gestión de vulnerabilidades y tickets. Synack Managed PTaaS se integra con las principales soluciones de gestión de tickets, vulnerabilidades, ASM y generación de informes, lo que agiliza los flujos de trabajo y mejora la eficiencia de la corrección.

•    Información útil: las vulnerabilidades se integran fácilmente en los flujos de trabajo existentes, lo que agiliza la corrección. Las vulnerabilidades descubiertas por Synack se incorporan a los procesos, herramientas y paneles de control existentes de los MSSP, lo que proporciona información útil y permite una rápida corrección.

Ben Mourad, arquitecto de soluciones en DMI, empresa asociada a Synack, comenta: "La plataforma impulsada por IA de Synack nos permite ser proactivos en la detección de amenazas. Nos ha aportado un valor significativo y ha reducido la necesidad de personal dedicado a las pruebas".

En sus más de 12 años de experiencia, Synack ha realizado más de 9,4 millones de horas de pruebas, detectando más de 83.000 vulnerabilidades críticas. De media, sus clientes descubren un 74 % más de vulnerabilidades y las corrigen un 66 % más rápido en comparación con otros enfoques.

Synack Managed PTaaS representa una oportunidad para que los MSSP mejoren sus servicios, generen ingresos recurrentes y se posicionen como asesores de confianza en seguridad.