Interpres Security platformu, bir kuruluşun algılama ve azaltma yeteneklerine ilişkin özelleştirilmiş, sürekli ve tehdit bilgili bir analiz sunar ve bu değerlendirmeye dayalı olarak otomatikleştirilmiş güvenlik mühendisliği direktifleri sağlayarak nihai olarak mümkün olan en verimli şekilde sağlamlaştırılmış bir güvenlik duruşu sağlar.
Sayıları giderek artan siber güvenlik tehditlerini ele almak için kuruluşlar artık güvenlik yığınlarında ortalama 76 araç kullanıyor. Bu yatırım düzeyine rağmen kuruluşlar, bu araçların kendilerine özgü ve genişleyen tehdit profillerine karşı ne kadar etkili olduğunu hala bilmiyorlar. En alakalı tehditlerin veya mevcut araçlarının bunlara karşı ne kadar iyi çalıştığının net bir resmi olmadan, kuruluşlar ne kadar iyi savunulduklarına dair tam bir görüşe sahip olamazlar.
Interpres Security kurucu ekibinin üyeleri, sınıflandırılmış bir güvenlik operasyonları merkezinde ilk elden bir sistem ihlali yaşadıktan sonra, ortamdaki tüm güvenlik satıcılarının etkinliğini doğrulamak için yeni bir Tehdit Odaklı Metodoloji geliştirdi. Bu yaklaşım başarılı oldu ve daha sonra aynı metodoloji, Interpres Security’nin bu yetenekleri yeni platformlarında otomatikleştirmesinin doğuşu oldu.
Interpres Security şu anda MITRE ATT&CK çerçevesini, bir kuruluşu hedef alma olasılığı en yüksek olan saldırganlara, bu saldırganların kullandığı kötü amaçlı yazılımlara ve tekniklere ve bu saldırıların yaygınlığına göre önceliklendirmek için MITRE ATT&CK çerçevesini entegre ediyor. Daha sonra, kuruluşu hedef alma olasılığı en yüksek tehditleri algılamak ve azaltmak için kuruluş genelinde kapsama alanındaki öncelikli boşlukları doldurmak için en uygun hafifletme önlemleri, telemetri toplama stratejileri ve algılama mantığı önerir.
Tüm bunları, kuruluşun siber güvenlik ürünlerine ve çözümlerine yaptığı mevcut yatırımı kullanırken yapar. Savunma ekosistemi optimize edildikten sonra, Interpres bu durumu, yapılandırmadaki sapmaları ve risk duruşundaki değişiklikleri algılayan ve yönetim kurulu düzeyinde ayrıntılı raporlama sunan bir durumsal farkındalık panosu aracılığıyla sürdürür.
“Şimdiye kadar, yalnızca büyük güvenlik mühendisliği ekipleri bir kuruluşun özel güvenlik araç setini ve süreçlerini analiz etmeye, doğrulamaya ve optimize etmeye bile çalışabildi. Ancak, gereken ayrıntılı analiz ve tehdit istihbaratı son derece zaman alıcıdır ve tamamlanması manuel olarak yoğundur. Interpres Security’nin CEO’su ve Kurucu Ortağı ve NetWitness’ın eski Kurucusu ve Başkanı Nick Lantuh, Interpres platformunda otomatikleştirdiğimiz yetenekler, insanların gerçek zamanlı olarak düzenli olarak tamamlayabileceklerinin kapsamının ötesine geçiyor. 2011’de EMC tarafından).
“Yeni bir yaklaşımın zamanı geldi. Otomasyon ve tehdit bilgili önceliklendirme, gelişmiş tehditlere karşı zamanında en iyi şekilde savunma yapmak için mevcut güvenlik araçlarını uygun şekilde değerlendirmek, yapılandırmak, optimize etmek ve hizalamak için gereklidir. Interpres platformunun değeri bu.”
Ten Eleven Ventures’ın Genel Ortağı ve Interpres Security’nin yeni yönetim kurulu üyesi Mark Hatfield, “CISO’ların, kuruluşlarının özel ihtiyaçları için hangi güvenlik araçlarının en etkili olduğunu anlamakta düzenli olarak mücadele ettiğini görüyoruz” dedi. “Tedarikçileri vaat ettikleri şeyler için sorumlu tutmak istiyorlar – araçlarının karşı karşıya gelme olasılıkları en yüksek olan tehditlere karşı ne kadar iyi dayandığını anlamak için. Interpres Security’deki istisnai ekip, tam olarak bunu yapan bir platform geliştirdi – şirketlerin ‘yığınları küçültmelerine’, mevcut siber güvenlik yatırımlarından en iyi şekilde yararlanmalarına, nerede korunup korunmadıklarını anlamalarına, ürün yatırımlarını mantıklı hale getirmelerine ve savunmalarını güçlendirmelerine yardımcı oluyor. ”