Loader

Компания Tenable приобрела компанию Cymptom, которая занимается расследованиями кибератак на основе их возможных путей

Все недавние приобретения компании Tenable преследовали одну и ту же цель: помочь клиентам получить более полное представление о безопасности на всей поверхности кибератаки.

Во время проведения дня инвестора в декабре 2021 года Ник Поп вместе с генеральным директором Tenable Амитом Йораном изложили свое видение того, куда, по их мнению, будет двигаться Tenable и рынок управления уязвимостями в ближайшие несколько лет. Они сосредоточились на трех основных направлениях:

  1. необходимость повсеместного распространения управления уязвимостями (УУ);
  2. необходимость сдвига безопасности влево («Сдвиг влево» означает повышение позиции безопасности в жизненном цикле разработки программного обеспечения до позиции постоянного приоритета);
  3. необходимость трансформации в платформу анализа киберданных.

Чтобы распространить VM (vulnerability managment) повсюду была проведена интеграция безопасности ИТ и критической технологической инфраструктуры благодаря приобретению Indegy в 2019 году. Прогнозируется, что в ближайшее время защита технологической инфраструктуры станет не менее важным приоритетом.

Также специалисты Tenable сообщают: “Мы сделали огромный скачок вперед, когда приобрели компанию Alsid, чтобы помочь нашим клиентам в анализе недостатков Active Directory, которые злоумышленники будут использовать для повышения привилегий и бокового перемещения («Lateral Movement» — боковое, поперечное, горизонтальное перемещение, включает методы получения противником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети) после того, как они закрепятся.

Действительно, в мире нулевого доверия идентификация и доступ могут оставаться нашими важнейшими «уязвимостями».

В конце прошлого года Tenable также приобрели компанию Accurics, чтобы дать клиентам возможность «сдвинуться влево», чтобы лучше понять проблемы безопасности в Infrastructure as Code до их появления и улучшить видимость работающего облака.

Важность такой видимости была продемонстрирована, когда в декабре был раскрыт Log4Shell, что заставило команды кибербезопасности во всем мире попытаться быстро понять, насколько они уязвимы к этой проблеме «черного лебедя» («Чёрный лебедь» — теория, рассматривающая труднопрогнозируемые и редкие события, которые имеют значительные последствия).

В мире, где «облачные» приложения меняются с большой скоростью, безопасность должна стать ближе к разработчикам.

Три приобретения, которые были сделаны за последние три года, и усовершенствования продуктов, которые были впоследствии выпущены, преследовали одну и ту же цель — помочь нашим клиентам получить более полное представление о безопасности на всей поверхности кибератаки.

Следующий шаг — понять, как уязвимости могут создавать пути для атак, ведущих к взлому, чтобы помочь командам безопасности эффективно определить приоритетность наиболее важных проблем и направить их деятельность на упреждающее устранение недостатков до того, как они будут использованы.

Специалисты Tenable считают, что анализ путей атак станет для превентивной кибербезопасности тем же, чем корреляция и анализ событий стали для SIEM и XDR.

Возможность предоставления клиентам упреждающих мер для выявления и расследования атак привело компанию Tenable к приобретению компании Cymptom.

Основанная в 2019 году, компания Cymptom сосредоточилась на визуальном отображении путей атак и определении приоритетных точек, которые могут быть смягчены или устранены для снижения риска в соответствии с концепцией MITRE ATT&CK.

Соединение шагов атаки посредством всего, что имеет IP-адрес или выполняет код на единой платформе — это единственный способ для команд безопасности упредить и эффективно защититься от современного стиля взломов, который мы наблюдаем сегодня.

Злоумышленники не делают различий между ошибками веб-приложений, забытыми исправлениями программного обеспечения, неправильными настройками в Active Directory или неправильно сконфигурированными облаками, так почему же защитники должны делать это?

Вследствие интеграции технологий, исследований и опыта Cymptom решения Tenable будут иметь возможность помогать в расследованиях атак на основе анализа их возможных путей.

Это позволит клиентам получить информацию, необходимую для упреждающего снижения вероятности взлома с наименьшими усилиями. Клиенты смогут взаимодействовать с данными об угрозах, уязвимостях и воздействиях так, как никогда раньше. Впервые они смогут увидеть защищаемые ими активы с точки зрения потенциального злоумышленника, а также вероятные шаги, которые он предпримет после обнаружения начальной точки проникновения.

Отмечается, что приобретение компании Cymptom яввляется “окном с большими возможностями”. Специалисты Tenable очень рады появлению у них новых инновационных подходов, и методов в расследовании кибератак.

Новое решение в составе линейки продуктов Tenable поможет клиентам увидеть шаги, которые могут предпринимать злоумышленники, а также правильно определять приоритетность упреждающих действий для возможных атак и взломов.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Tenable и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Арменияtenable_sales@oberig-it.com, +38 099 427 94 04.
Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.
Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.
Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.
Азербайджанinfo.az@oberig-it.com, +994 50 6826105.

Источник: https://bit.ly/3NafdKH