Yönetişim ve Risk Yönetimi , Güvenlik Operasyonları , Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
Brian Ahern, CyberMaxx’in MDR Aracını Saldırgan Güvenlik Uzmanlığıyla Aşılamayı Planlıyor
Micheal Novinson (Michael Novinson) •
28 Şubat 2023
CyberMaxx, saldırı ve savunma amaçlı siber güvenlik hizmetlerini tek bir platformda bir araya getirmek için bulut güvenliği satıcısı Threat Stack’in eski CEO’sunu yakaladı.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlanma
Nashville merkezli satıcı, Brian Ahern’e saldırı ve savunma yeteneklerine sahip yönetilen algılama ve yanıt paketleri oluşturma ve yöneticilerin yeni günlük kaynaklarını devreye alma ve olayları tek bir yerden arama, raporlama, içerme ve yanıtlama olanağı tanıyan yeni nesil bir portal oluşturma görevini verdi. . Ahern’in atanması, CyberMaxx’in saldırgan güvenlik yıldızı CipherTechs’i satın almasının ardından geldi (bakınız: HelpSystems Saldırı Güvenliği İçin Red-Teaming Firmasını Satın Aldı).
Ahern, Information Security Media Group’a “CISO’ların hayatlarını biraz daha az stresli hale getirmek ve günlük işlerine daha fazla değer katarak hayatlarını geri vermek için buradayız” dedi. “CyberMaxx’i daha önce duymamış olabilirsiniz, ama bana güvenin, gelecekte bizden çok daha fazlasını duyacaksınız.”
Ahern, 20 yıldan fazla siber güvenlik deneyimine sahip olmasına rağmen, CyberMaxx’in yeteneklerinin Ocak 2022’de özel sermaye şirketi Periscope Equity tarafından şekillendirilmeden önce profesyonel bir hizmetler muhasebe firmasında yaşadığı için iyi bilinmediğini söylüyor. CyberMaxx, CipherTechs’i satın aldıktan sonra 140 çalışanı ve 400 müşterisi ile finansal hizmetler, sağlık hizmetleri ve teknoloji dikeylerinde güçlüdür.
Ahern, son olarak Eylül 2021’de uygulama güvenliği ve teslimat satıcısı F5 tarafından 68 milyon dolara satın alınan Threat Stack’i yönetmek için yedi yıldan fazla zaman harcadı. Bundan önce Ahern, otomasyon sistemi yönetimi satıcısı olan Industrial Defender’ı kurdu, yönetti ve Lockheed Martin’e sattı.
“Aslında Bulut İş Yüklerinin İçinden Başlamalısınız”
Ahern, CyberMaxx’in 7/24 SOC ve MDR, EDR ve XDR araçlarını CipherTechs’in saldırgan siber güvenlik, dijital adli tıp ve uyumluluk konusundaki akıllılarıyla bir araya getirerek tam hizmetli bir siber risk yönetimi şirketi oluşturmak istiyor. CyberMaxx, hem Splunk ve Devo üzerine kurulmuş ortak yönetilen bir MDR teklifi hem de CyberMaxx’in güvenlik analitiği motoru içinde yer alan, tamamen yönetilen bir MDR teklifi sunmayı planlıyor.
Ahern, CyberMaxx’in MDR tekliflerini yakın zamanda CipherTechs’ten edindiği, güvenlik yapılandırma değerlendirmeleri, olay müdahalesi, iş sürekliliği, felaket kurtarma ve masaüstü tatbikatları dahil olmak üzere saldırgan güvenlik yetenekleriyle birleştirmeyi planlıyor, böylece şirketin uzun süredir devam eden savunma müşterilerinin yararlanabilecekleri daha geniş bir beceri seti olacak. içine.
“CISO’ların hayatlarını biraz daha az stresli hale getirmek ve onlara hayatlarını geri vermek için buradayız.”
– Brian Ahern, CEO, CyberMaxx
Ahern, teknoloji açısından endüstrinin, insanların uyarılara yanıt verdiği geleneksel reaktif güvenlik yönetiminden, büyük ölçüde veri analitiği tarafından yönlendirilen proaktif risk belirlemeye geçmesine yardımcı olmak istiyor. Ayrıca, kullanıcı deneyimini geliştirmek için olay yönetimi ve çağrı oluşturmaya odaklanan CipherTechs portalını CyberMaxx portalının sunduğu raporlama ve analizlerle birleştirecek.
Ahern ayrıca, müşterinin fiziksel bir veri merkezi, özel bulutlar, genel bulutlar veya üçünün bir karışımına sahip olup olmadığına bakılmaksızın tutarlı bir kullanıcı deneyimi sağlamak için CyberMaxx’i genel bulut altyapısı için tehdit algılama sunmaya taşımak istiyor. Şirket içi bir veri merkezinin güvenliğini sağlamak daha çok güvenlik duvarlarına ve ağ sensörlerine dayanırken, genel bulut güvenliği daha çok uygulamalar ve iş yükleriyle ilgilidir.
Ahern, “Fiziksel veri merkezi dünyasında, derinlemesine savunma oluşturduğunuzda, genellikle dıştan içe savunma katmanlarından başlarsınız” diyor. “Genel buluta geçtiğinizde, aslında bulut iş yüklerinin içinden başlamanız ve güvenlik stratejinizi dışarıda oluşturmanız gerekir. Dolayısıyla, devreye alma, yönetme ve riski nasıl ölçeceğiniz konusunda temelde farklı bir yaklaşım var.”
‘Yeni Müşteriler Can Kanıdır’
CyberMaxx, MDR pazarında eSentire ve Arctic Wolf ile rekabet ediyor ve Ahern, şirketin müşterilere şirketin tespit ettiği tehditlerin etkinliğini doğrulama yeteneği vererek diğerlerinden ayrıldığını söylüyor. Ayrıca, CyberMaxx’in saldırı güvenliği alanındaki çalışmalarının, şirketin fidye yazılımı grupları ve diğerleri arasında daha popüler hale gelen yeni ortaya çıkan saldırı vektörlerini tespit etmesini sağladığını söylüyor (bkz.: Bishop Fox, Saldırgan Güvenlik Kaslarını Güçlendirmek İçin 75 Milyon Dolar Topladı).
Ahern, CyberMaxx’in tarihsel olarak en çok sağlık hizmetlerine odaklandığını, CipherTech’lerin ise finansal hizmetlerde mükemmel olduğunu söylüyor. Şirketin gelirinin dörtte biri 10.000’den fazla çalışanı olan müşterilerden, dörtte biri 500’den az çalışanı olan müşterilerden ve CyberMaxx’in satışlarının geri kalan %50’si 500 ila 10.000 çalışanı olan işletmelerden geliyor.
Metrik açısından Ahern, CyberMaxx’in yeni müşteri logolarının yakalanmasını, müşteri kaybını, brüt elde tutma oranlarını ve net elde tutma oranlarını yakından takip ettiğini söylüyor. CyberMaxx 2023’te büyümek için yatırım yapmayı planlıyor, ancak Ahern şirketi önümüzdeki yıllarda hem büyüme hem de karlılık için hazırlamayı umuyor.
Ahern, “Yeni müşteriler kazandığınızdan emin olmak istiyorsunuz” diyor. “Yeni müşteriler can damarıdır. Onları alırsınız ve sunduğunuz hizmetlerin kapsamını genişletirsiniz.”