Synack presenta una nueva solución de pruebas de penetración con IA
Los agentes aceleran los resultados de las pruebas, reducen los costes y escalan en toda la superficie de ataque.
REDWOOD CITY, California, 17 de noviembre de 2025/PRNewswire/ -- Synack, pionera en seguridad ofensiva, anunció hoy Sara Pentest, un nuevo producto de IA basado en la arquitectura Synack Autonomous Red Agent (Sara). Sara Pentest realiza pruebas de penetración en hosts y aplicaciones web, acelerando la detección y corrección de vulnerabilidades y reduciendo el tiempo de exposición de meses a días. Las organizaciones obtienen una mayor cobertura de pruebas y pueden contrarrestar la amenaza de adversarios con IA utilizando agentes de código abierto para agilizar sus operaciones de seguridad ofensiva.
Los agentes de Sara Pentest emulan el comportamiento de los evaluadores reales para identificar, validar y priorizar los riesgos explotables a una escala que las pruebas de penetración tradicionales no pueden alcanzar. Las organizaciones pueden:
- Reduzca costes: utilice recursos menos costosos para las pruebas de seguridad básicas. Centre a los pentesters humanos en tareas más complejas.
- Actúe con rapidez: inicie pruebas en cualquier momento. Responda de inmediato a las actualizaciones de productos o vulnerabilidades de día cero.
- Pruebe a gran escala: pruebe tantos activos como sea necesario, sin las limitaciones de la disponibilidad de los pentesters.
- Guíe a los pentesters humanos: ejecute pruebas iniciales con agentes de IA. Utilice los resultados para guiar a los pentesters humanos y enfocar sus esfuerzos.
"La colaboración entre humanos y agentes de IA es el futuro de la seguridad ofensiva", afirmó el doctor Mark Kuhr, director de tecnología y cofundador de Synack. "Las organizaciones pueden ahorrar tiempo y dinero utilizando nuestra plataforma, además de adelantarse a los ciberdelincuentes, que también utilizan la IA para ampliar sus operaciones".
La plataforma Synack combina la experiencia humana con la IA agéntica para reducir el riesgo de la superficie de ataque empresarial con rapidez y a gran escala. Sara Pentest ayuda a los clientes a resolver el dilema al que se enfrentan los equipos de seguridad entre ampliar la cobertura de las pruebas de penetración y el creciente coste y esfuerzo que tradicionalmente conlleva. Ofrece a las empresas la flexibilidad necesaria para alinear las pruebas con el riesgo empresarial, lo que les permite descubrir y corregir vulnerabilidades explotables con mayor rapidez en una superficie de ataque más amplia, sin sobrecargar los recursos ni los presupuestos.
Sara Pentest utiliza un conjunto de agentes de IA especializados para realizar pruebas de forma rápida y eficiente. Un agente de reconocimiento identifica puertos abiertos, servicios web y endpoints en riesgo. Un equipo de agentes de ataque se despliega para intentar explotar vulnerabilidades, al igual que un pentester humano. Los agentes de verificación vuelven a probar y confirman las vulnerabilidades, minimizando los falsos positivos. Un equipo de triaje de Synack verifica todos los hallazgos explotables para confirmar su precisión. La investigación se resume en un informe descargable, donde se resumen los hallazgos explotables y se ponen a disposición en la plataforma.
Para obtener más información sobre cómo la plataforma PTaaS de Synack, impulsada por Sara, se mantiene al día con las amenazas habilitadas por IA, visite https://www.synack.com/platform/agentic-ai-for-pentesting/
Acerca de Synack
Synack es líder en pruebas de penetración, tanto humanas como impulsadas por IA, transformando la seguridad ofensiva para ayudar a las organizaciones a reducir riesgos de forma proactiva, cumplir con las normativas y defenderse de las ciberamenazas en constante evolución. Synack aprovecha las innovaciones de la IA y una comunidad de investigadores de seguridad altamente cualificados y verificados para ofrecer pruebas de penetración continuas y gestión autónoma de vulnerabilidades. Fundada por antiguos agentes de la NSA, Synack ha facilitado casi 10 millones de horas de pruebas expertas para proteger activos críticos, desde sistemas financieros globales hasta redes del Departamento de Defensa de EE. UU. Más información en www.synack.com .
Logo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg
Share this article