"Sky­box Secu­ri­ty представляют первое в отрасли решение SaaS для Secu­ri­ty Pol­i­cy и Vul­ner­a­bil­i­ty Man­age­ment в гибридных средах". Норм заголовок. Первое! Вот в Qualys и Ten­able удивятся. У них-то не было SaaS решений для Secu­ri­ty Pol­i­cy и Vul­ner­a­bil­i­ty Man­age­ment. И облака они оказывается не поддерживают. 😏 Бессмысленный и беспощадный маркетинг.

На что можно обратить внимание:

1. Sky­box продолжают фокусироваться на сетевой доступности: "hybrid net­work mod­el­ing, path analy­sis, and automa­tion".
2. Очередная модная аббревиатура от Gart­ner — Cyber Asset Attack Sur­face Man­age­ment (CAASM) пошла в дело. В прошлый раз у нас тут проскакивал EASM.
3. Делают акцент на интеграции со сторонними API (150 интеграции) и рекомендациях по настройке ("auto­mat­i­cal­ly pro­vides reme­di­a­tion options").
4. "Первое в отрасли решение для автоматического сопоставления уязвимостей с типом вредоносного ПО… программы-вымогатели, Remote Access Tro­jans (RAT), ботнеты, майнеры криптовалюты, трояны". Витает в воздухе тема, но публичных адекватных мапингов CVE на малварь пока нет. Поэтому хорошая дополнительная фича для коммерческих решений.

Отзывы клиентов, конечно, милота.

"They were get­ting burned out. So, this has changed at least one of my engi­neers' lives. He actu­al­ly said it over and over, 'This is the best thing that's ever hap­pened to me.' Had it been any­one else, I doubt we would have kept any­one in that posi­tion for long." – Infor­ma­tion Secu­ri­ty Man­ag­er, Finan­cial Ser­vices Orga­ni­za­tion

День Рождения не был на праздник похож, был скучным, был грустным, безрадостным…