Outpost24 ha anunciado la próxima generación de CyberFlex, su programa flexible y orientado a la asesoría de seguridad de aplicaciones, diseñado para ayudar a las organizaciones a mantenerse al día con entornos digitales dinámicos. El lanzamiento se produce mientras la IA acelera tanto la innovación digital como la actividad de los atacantes, aumentando la necesidad de enfoques de seguridad de aplicaciones diseñados para la gestión continua de riesgos.
La mayoría de los programas de seguridad de aplicaciones siguen planificándose en torno a ciclos anuales, incluso cuando los entornos que protegen cambian a diario. Nuevos servicios digitales, migraciones a la nube, iniciativas de IA, adquisiciones e integraciones de terceros pueden introducir nuevos activos y exposiciones mucho después de que se hayan acordado los ámbitos y presupuestos de las pruebas. Como resultado, los equipos de seguridad a menudo se ven trabajando con planes que ya no reflejan su riesgo real.
CyberFlex ayuda a las organizaciones a pasar de pruebas de alcance fijo, en un punto en el tiempo, a un enfoque más continuo, adaptativo y orientado al riesgo. Al combinar visibilidad en superficies de ataque externas, pruebas de penetración lideradas por expertos, apoyo asesor y asignación flexible de presupuestos, el programa permite a los equipos de seguridad identificar exposiciones, validar el impacto, priorizar la remediación y desplazar la inversión a medida que evolucionan las prioridades, todo ello dentro de un mismo programa y contrato.
«Se está pidiendo a los equipos de seguridad que defiendan entornos dinámicos, mientras que muchos programas de AppSec siguen planificados en torno a ámbitos fijos y ciclos anuales», dijo Omri Kletter, Director de Producto de Outpost24. «CyberFlex está diseñado para cerrar esa brecha y establecer un nuevo estándar para la seguridad de aplicaciones modernas. Proporciona a las organizaciones la visibilidad para entender qué ha cambiado, la validación experta para entender qué importa y la flexibilidad para cambiar la inversión a medida que evoluciona el riesgo.»
La próxima generación de CyberFlex introduce una forma más unificada y adaptativa de gestionar la seguridad de las aplicaciones en entornos que cambian rápidamente. Una plataforma y un flujo de trabajo unificados conectan el descubrimiento, el escaneo automatizado, la priorización de riesgos, las pruebas y la validación lideradas por expertos en un solo lugar. La visibilidad continua de la superficie de ataque y los análisis de riesgos impulsados por IA abarcan activos de TI conocidos, desconocidos y sombra, ayudando a los equipos a entender cómo su exposición externa se expande con el tiempo.
La flexibilidad de visibilidad y asignación presupuestaria otorgan a las organizaciones un mejor control sobre cómo se utiliza la inversión en los servicios de pruebas, validación y asesoramiento. Los niveles estructurados se alinean con diferentes niveles de madurez, alcance y necesidad operativa, y la mejora de los informes y paneles ayuda a los equipos a demostrar la reducción de riesgos, el progreso en la remediación y el valor del programa a directivos, consejos y auditores.
Para los clientes existentes de CyberFlex, la nueva versión se basa en un modelo de programa probado para una seguridad de aplicaciones más continua y orientada al riesgo. RS Group es uno de los clientes que planean adoptar las últimas capacidades de CyberFlex.
«CyberFlex ha facilitado mucho la conexión de la actividad de pruebas con el riesgo real de negocio», dijo Rebecca Wensley, directora de Operaciones de Seguridad de RS Group. «Obtenemos una visibilidad más clara de nuestra superficie de ataque, validación experta donde más importa y una forma más práctica de priorizar la remediación y demostrar avances medibles en seguridad a las partes interesadas.»
CyberFlex está ahora disponible en niveles estructurados, permitiendo a las organizaciones seleccionar el nivel de asesoramiento experto, pruebas y apoyo asesor que se adapte a sus necesidades actuales, y adaptarse con el tiempo a medida que su programa madura. Su modelo presupuestario flexible permite reasignar inversiones entre servicios de pruebas, validación y asesoramiento a medida que cambian las prioridades de riesgo, sin renegociar el contrato global cada vez. Los servicios de pruebas y asesoramiento son proporcionados por testers de penetración con sede en la UE y certificados por CREST.

