Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT)
Satın alma pozlama doğrulamasını ve ihlal simülasyonunu geliştirir
Michael Novinson (Michaelnovinson) •
4 Şubat 2025
Atustiq, kuruluşların güvenlik boşluklarında daha iyi görünürlük kazanmasına ve iyileştirme çabalarına öncelik vermelerine yardımcı olmak için eski bir Symantec Direktörü tarafından kurulan bir güvenlik açığı önceliklendirme başlatma satın aldı.
Ayrıca bakınız: Güvenli Erişim Yeniden Tanımlandı: VPN Vs. Ztna
Baş Ticari Müdür Carl Wright’a göre, Silikon Vadisi merkezli ihlal ve saldırı simülasyon firması, Ore. merkezli DeepSurface’in teknolojisinin Risk Öncesi, Saldırı Yolu Analizi ve Varlık Bağlam Zenginleştirmesi’ni ekleyerek Atustiq’in yeteneklerini artıracağını söyledi. Yetkili, siber tehdidi maruz kalma yönetimine odaklanmanın, ATTCIQ’nun düşman maruziyet validasyonunda lider olmasına yardımcı olacağını söyledi.
Wright, bilgi güvenlik medyası grubuna verdiği demeçte, “İnsanlar uzun zamandır güvenlik açığı yönetimi yapıyor ve gerçekten yardımcı değil.” Dedi. “İşler iyileşmiyor. İhlallerin şiddeti ve sıklığı düşüyor, düşüyor.”
DeepSurface’yi rakiplerden ayıran şey
2017 yılında kurulan DeepSurface, 15 kişi istihdam ediyor ve en son Şubat 2022’de diferansiyel girişimlerin liderliğindeki 4,5 milyon dolarlık bir tohum finansmanı turunu tamamladı. Şirket, daha önce bir Symantec ürün hattı için üç yıl öncü iş geliştirme ve ürün yönetimi geçiren James Dirksen tarafından uzun yıllar kuruldu ve yönetildi (bkz:: Picus Security, pozlama yönetimini geliştirmek için 45 milyon dolar alır).
Siber güvenlik endüstrisi, birçok kuruluş gerçek dünya saldırısı yollarına anlamlı bilgiler sağlayamayan statik güvenlik açığı taramalarına dayandığı için, güvenlik açığı önceliklendirmesi ile uzun süredir mücadele etmiştir. Wright, DeepSurface’nin ATRACTIQ’ya güvenlik açığı verilerini gerçek saldırı yollarıyla ilişkilendirme yeteneği sağladığını ve kuruluşların gerçekten önemli olan güvenlik risklerine öncelik verebilmesini ve ele alabilmesini sağladığını söyledi.
“Yapmak istediğimiz şey, güvenlik kontrol doğrulaması veya ihlali ve saldırı simülasyonu olan ürünümüzü, varlıklar bağlamına ve CVE’lere ve bu nitelikteki şeylere özgü maruz kalma bağlamına çekmek ve Daha büyük bir resim çiz, “dedi Wright.
DeepSurface, Wright’ın kimlik yönetimi için Active Directory kullanan kuruluşlar için özellikle değerli olduğunu söylediği hem ajan tabanlı hem de ajansız kimlik keşfi sunarak kendisini diğer güvenlik açığı önceliklendirme satıcılarından ayırır. Şirket ayrıca Qualys, Rapid7 ve Tenable dahil olmak üzere 50’den fazla üründen güvenlik verilerini yutabilir ve rakiplerin yararlanabileceği olası saldırı yollarını belirleyebilir.
Wright, “Active Directory için kimliğe özgü zengin keşif yapmalarını sağlayan bir ajan ve ajansız bir versiyonu var.” Dedi. “Bugün orada bulunan 50’den fazla farklı üründen veri alma yeteneğine sahipler ve saldırganların yararlanmak için yapabileceği olası şeylerin zengin saldırı yollarını oluşturmak için bu verileri yönlendirme ve zenginleştirme yeteneğine sahipler. savunmasız bir sistem. “
Aractiq, DeepSurface nasıl bir araya gelecek
Wright, en hemen entegrasyon önceliğinin, DeepSurface’nin teknolojisinin Atustiq’in bulut yerli mimarisinde çalışabilmesi için “saasing” olduğunu söyledi. DeepSurface’nin ürünü, küresel AWS ayarlarında büyük ölçekli dağıtımlara yardımcı olmak için yeniden yapılandırılmalıdır. DeepSurface’yi Atustiq’in ana ürün paketine getirmek, müşterilerin bunu bağımsız bir ürün olarak ve Atustiq’in büyük platformunun bir parçası olarak kullanmalarına yardımcı olacaktır.
Wright, “Yapmamız gereken şeylerden biri, mevcut teknoloji yığınlarını AWS’nin tüm farklı bölgelerinde çalışacak şekilde saasifiye etmektir. Bu özel çaba yaklaşık 60 gün sürecek.” Dedi. “Ürünün daha geniş bir şekilde uygulanmasının Nisan ayı sonlarında RSA tarafından yapılmasını bekliyoruz.”
DeepSurface satın almak, ATRICIQ müşterilerinin güvenlik kontrollerini güvenlik açığı verileriyle ilişkilendirmesine, saldırı yollarında daha derin görünürlük kazanmasına ve güvenlik testinin otomasyonunu iyileştirerek sürekli doğrulamayı kolaylaştırmasına yardımcı olacaktır. Derin yüzeyleri Atustiq’in mevcut yetenekleriyle entegre ederek, müşteriler sadece güvenlik açıklarını tanımlamakla kalmaz, aynı zamanda bu güvenlik açıklarının gerçekten sömürülebilir olup olmadığını da doğrulayabilir.
“Derin yüzey satın almadan önce, varlık yöneticileriyle entegrasyonlarımız yoktu, ister kiralanabilir, tanyum, crowdstrike ve bir varlığın kritik olduğunu ve Yamalı, “dedi Wright.
Wright, müşteriler entegre platformları tercih ettikleri için bağımsız güvenlik açığı önceliklendirme araçlarının çekiş kazanmak için mücadele ettiğini ve Cisco’nun Kenna Security ve Rapid7’nin kendi önceliklendirme araçlarını oluşturduğu. Wright, SafeBreach ve Verodin (şimdi Mantiant’ın bir parçası) Airtiq’in kurumsal ihlal ve saldırı simülasyonunda ana rakipleri olarak kalıyor.
Wright, “Gerçek şu ki, bağımsız bir kategori olarak kırılganlık önceliklendirmesi gerçekten çok iyi değil.” Dedi. Diyerek şöyle devam etti: “Sadece kritik olan varlıklarınızın veya sahip olduğunuz güvenlik açıklarınızın değil, bu varlıkları savunmak için harcadığınız diğer tüm dolarların daha bütünsel bir görünümüne daha iyi sıkışmış.”