Loader

Компанія Tenable придбала компанію Cymptom, яка займається розслідуванням кібератак на основі їхніх можливих шляхів

Усі недавні придбання компанії Tenable мали одну й ту саму мету: допомогти клієнтам отримати більш повне уявлення про безпеку на всій поверхні кібератаки.

На дні інвестора в грудні 2021 року Нік Поп разом з генеральним директором Tenable Амітом Йораном виклали своє бачення того, куди, на їхню думку, рухатиметься Tenable і ринок управління вразливістю протягом найближчих кількох років. Вони зосередилися на трьох основних напрямках:

  1. необхідність повсюдного поширення управління вразливістю (УУ);
  2. необхідність зсуву безпеки вліво (“Зсув вліво” означає підвищення позиції безпеки в життєвому циклі розробки програмного забезпечення до позиції постійного пріоритету);
  3. необхідність трансформації у платформу аналізу кіберданих.

Щоб поширити управління вразливістю (УУ) всюди було проведено інтеграцію безпеки ІТ та критичної технологічної інфраструктури завдяки придбанню Indegy у 2019 році. Прогнозується, що найближчим часом захист технологічної інфраструктури стане не менш важливим пріоритетом.

Також фахівці Tenable повідомляють:

“Ми зробили величезний стрибок уперед, коли придбали компанію Alsid, щоб допомогти нашим клієнтам в аналізі недоліків Active Directory, які зловмисники будуть використовувати для підвищення привілеїв та бокового переміщення(«Lateral Movement» — бічне, поперечне, горизонтальне переміщення, включає методи отримання противником доступу та контролю над віддаленими системами, підключеними до атакованої мережі, а також, у деяких випадках, запуску шкідливих інструментів на віддалених системах, підключених до атакованої мережі) після того, як вони закріпляться.

Справді, у світі нульової довіри ідентифікація та доступ можуть залишатися нашими найважливішими “вразливостями”.

Наприкінці минулого року Tenable також придбали компанію Accurics, щоб дати клієнтам можливість “зрушити вліво”, щоб краще зрозуміти проблеми безпеки у Infrastructure as Code до їх появи та покращити видимість хмари, що працює.

Важливість такої видимості була продемонстрована, коли в грудні було розкрито Log4Shell, що змусило команди кібербезпеки у всьому світі спробувати швидко зрозуміти, наскільки вони вразливі до цієї проблеми “чорного лебедя”(«Чорний лебідь» – теорія, що розглядає складнопрогнозовані та рідкісні події, які мають значні наслідки).

У світі, де “хмарні” програми змінюються з великою швидкістю, безпека має стати ближче до розробників.

Три придбання, які були зроблені за останні три роки, та вдосконалення продуктів, які були згодом випущені, мали одну й ту саму мету – допомогти нашим клієнтам отримати більш повне уявлення про безпеку на всій поверхні кібератаки.

Наступний крок – зрозуміти, як вразливості можуть створювати шляхи для атак, що ведуть до злому, щоб допомогти командам безпеки ефективно визначити пріоритетність найбільш важливих проблем та спрямувати їхню діяльність на попереджувальне усунення недоліків до того, як вони будуть використані.

Фахівці Tenable вважають, що аналіз шляхів атак стане для превентивної кібербезпеки тим самим, чим кореляція та аналіз подій стали для SIEM та XDR.

Можливість надання клієнтам запобіжних заходів для виявлення та розслідування атак спричинило компанію Tenable до придбання компанії Cymptom.

Заснована в 2019 році, компанія Cymptom зосередилася на візуальному відображенні шляхів атак та визначенні пріоритетних точок, які можуть бути пом’якшені або усунені для зниження ризику відповідно до концепції MITRE ATT&CK.

З’єднання кроків атаки за допомогою всього, що має IP-адресу або виконує код на єдиній платформі- це єдиний спосіб для команд безпеки попередити та ефективно захиститись від сучасного стилю зломів, який ми спостерігаємо сьогодні.

Зловмисники не роблять відмінностей між помилками веб-застосунків, забутими виправленнями програмного забезпечення, неправильними налаштуваннями в Active Directory або неправильно налаштованими хмарами, то чому ж захисники повинні робити це?

Внаслідок інтеграції технологій, досліджень та досвіду Cymptom рішення Tenable матимуть можливість допомагати у розслідуваннях атак на основі аналізу їхніх можливих шляхів.

Це дозволить клієнтам отримати інформацію, необхідну для попередження зниження ймовірності злому з найменшими зусиллями. Клієнти зможуть взаємодіяти з даними про загрози, вразливості та впливи так, як ніколи раніше. Вперше вони зможуть побачити активи, що захищаються ними, з точки зору потенційного зловмисника, а також ймовірні кроки, які він зробить після виявлення початкової точки проникнення.

Зазначається, що придбання компанії Cymptom є вікном з великими можливостями. Фахівці Tenable дуже раді появі у них нових інноваційних підходів та методів у розслідуванні кібератак.

Нове рішення у складі лінійки продуктів Tenable допоможе клієнтам побачити кроки, які можуть робити зловмисники, а також правильно визначати пріоритетність запобіжних дій для можливих атак та зламів.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Tenable і організації партнерських тренінгів звертайтеся, будь ласка:  tenable_sales@oberig-it.com, +38 099 427 94 04.

Джерело: https://bit.ly/3NafdK