はじめに: BreachLockとVantaの統合
攻撃的セキュリティのグローバルリーダーであるBreachLockは、AIを活用した信頼管理プラットフォームのリーディングカンパニーであるVantaとの強力な新統合を発表しました。この統合により、組織はセキュリティ検証の証拠をワンクリックでコンプライアンスワークフローに直接プッシュできるようになります。
この統合は、継続的なセキュリティテストとコンプライアンスの間のギャップを埋めるものであり、両社の共通顧客はBreachLock Unified PlatformをVanta環境に接続できます。これにより、ペネトレーションテストレポート、敵対的露出検証(AEV)結果、アタックサーフェス管理(ASM)結果など、BreachLock Unified Platformからのセキュリティ証拠を適切なVantaコントロールフォルダに自動的に送信することが可能になります。これにより、手動でのアップロードやユーザーエラーが排除され、監査準備時間が大幅に短縮されます。
統合の詳細と機能
この統合の追加について、BreachLockの創設者兼CEOは次のように述べています。「お客様がBreachLockとVantaの間で証拠を手動で転送する時間を無駄にする必要はありません。この統合により、相互のお客様のセキュリティ調査結果は、Vanta環境内でSOC 2やISO 27001などのフレームワークに常に準拠し、監査に対応できるようになります。」
Vantaのスタッフプロダクトマネージャーであるクリス・モリス氏は、「Vantaの使命は、テクノロジースタックに関係なく企業をサポートすることです。BreachLockの統合と、相互のお客様をサポートできることを楽しみにしています!」とコメントしています。
BreachLock Unified Platformとは
BreachLock Unified Platformは、現代のセキュリティチームが必要とするすべてのCTEM(継続的脅威露出管理)対応ツールとソリューションを統合することで、最新のCTEMプログラムをサポートします。これには、自律型および人間主導のPTaaS(Penetration Testing as a Service)、自律型レッドチームのためのAEV(Adversarial Exposure Validation)、およびASM(Attack Surface Management)が含まれます。この統合されたアプローチにより、組織はウェブ、API、ネットワーク、モバイル、クラウド資産など、内部および外部環境全体にわたる露出を継続的に発見、検証、修復することができます。
統合の主な利点
新しいBreachLock x Vanta統合により、組織はすべてのアタックサーフェスで常に最新のコンプライアンス証拠を維持し、継続的なセキュリティとコンプライアンスの連携をサポートできます。統合の主な利点は以下の通りです。
- ワンクリックでのBreachLockからVantaへの証拠転送。
- SOC 2、ISO 27001、およびその他のコントロールへの自動的な準拠。
- 監査準備中の手動作業とエラーの削減。
- CTEMと自動テストによる継続的なコンプライアンスサポート。
簡単なセットアッププロセス
統合のセットアップは簡単です。ユーザーはBreachLockプラットフォームから直接Vantaに接続し、Vanta内でBreachLockを承認するだけで、最近のブログ記事で概説されている迅速なステップバイステップのセットアッププロセスに従います。
結論: セキュリティとコンプライアンスの未来
BreachLockとVantaのこのコラボレーションは、攻撃的セキュリティとコンプライアンスのワークフローを統合する上で重要な一歩となり、組織が安全であるだけでなく、年間を通じて監査に対応できるよう支援します。
BreachLockについて
BreachLockは、スケーラブルで継続的なセキュリティテストを提供する攻撃的セキュリティのグローバルリーダーです。グローバル企業から信頼されているBreachLockは、人間主導およびAIを活用したアタックサーフェス管理、PTaaS(Penetration Testing as a Service)、レッドチーム、およびAEV(Adversarial Exposure Validation)ソリューションを提供し、セキュリティチームが脅威に先行できるよう支援しています。プロアクティブなセキュリティを新たな標準とすることを使命とし、BreachLockは自動化、データ駆動型インテリジェンス、専門家主導の実行を通じてサイバーセキュリティの未来を形作っています。