Güvenlik Operasyonları
Hubble’ı Satın Almak, NetSPI’nin Artık Dış ve İç Saldırı Yüzeylerini Yönetebileceği anlamına geliyor
Michael Novinson (MichaelNovinson) •
13 Haziran 2024
NetSPI, dahili ve harici saldırı yüzeyi yönetimi için birleştirilmiş bir platform oluşturmak amacıyla eski bir AIG ve Accenture güvenlik lideri tarafından yönetilen bir girişimi satın aldı.
Ayrıca bakınız: Kurumsal Şifre Yönetimini Ciddiye Alma Zamanı
CEO Aaron Shilts’e göre Minneapolis merkezli proaktif güvenlik sağlayıcısı, Washington DC bölgesi Hubble Technology’nin aracısız yaklaşımı ve güçlü entegrasyon yeteneklerinin müşterilerin verimlilik ve konsolidasyon talepleriyle uyumlu olduğunu söyledi. Anlaşmanın, NetSPI’nin finansal hizmetler, sağlık hizmetleri ve diğer düzenlemeye tabi endüstrileri kapsayan mevcut müşteri tabanında önemli çapraz satış fırsatları yaratacağını söyledi.
Mevcut Hubble müşterileri önümüzdeki dört ay içinde NetSPI platformuna geçecek ve burada Shilts, dahili görünürlüğü harici saldırı yüzeyi yönetiminin yanı sıra bulut ve güvenlik açığı verileriyle birleştiren kapsamlı bir tekliften yararlanacaklarını söyledi. Shilts, entegrasyonun müşterilerin güvenlik ortamlarına bütünsel bir bakış sunarak iyileştirme çabalarını daha etkili bir şekilde önceliklendirmelerine yardımcı olacağını söyledi (bkz.: Sürekli Yapay Zeka Modeli Güvenliğine ve Kalem Testine Geçiş).
Shilts, Information Security Media Group’a şunları söyledi: “Müşteri danışma kurulumuzla bu konu hakkında neredeyse bir yıl önce konuşmaya başladık ve dahili saldırı yüzey yönetimi onların öncelik listesinde çok üst sıralarda yer alıyordu.” “Mevcut NetSPI saldırı yüzeyi yönetimi müşterileri, dahili görünürlük parçasını eklemekten büyük heyecan duyuyor.”
Hubble’ın İç Görünürlük Yaklaşımını Benzersiz Kılan Nedir?
Temmuz 2020’de kurulan Hubble, 13 kişiyi istihdam ediyor ve Mayıs 2022’de Paladin Capital Group liderliğindeki 9 milyon dolarlık başlangıç finansman turunu tamamladı. Firma, kuruluşundan bu yana, daha önce sigorta şirketi AIG’de CISO yardımcısı olarak bir yıl görev yapan Tom Parker tarafından yönetiliyor. ve büyüme stratejisine ve birleşme ve satın almalara liderlik ettiği Accenture Security CTO’su olarak dört buçuk yıl görev yaptı. İşlemin bir parçası olarak NetSPI’nin CTO’su olacak (bkz: NetSPI, nVisium Acquisition ile Kalem Testini İki Katına Çıkardı).
CISO’lar, saldırı yüzeylerinde kapsamlı görünürlük elde etmekte zorlanıyor; bu sorun, yetersiz ağ görünürlüğünden kaynaklanıyor ve bilinmeyen sistem ve uygulamaların güvenliğinin sağlanmasının karmaşıklığı nedeniyle daha da kötüleşiyor. Shilts, aynı zamanda siber güvenlik ekiplerinin, noktasal çözümler yerine geniş platformları tercih eden bütçe kısıtlamaları nedeniyle verimliliği artırma ve araçlarını birleştirme konusunda büyük bir baskı altında olduğunu söyledi.
Shilts, “Günümüzün STK’sı, tüm saldırı yüzeyinin görünürlüğü konusunda gerçekten zorluk yaşıyor” dedi. “Farkında olmadıkları sistem ve uygulamaları güvence altına almakta zorlanıyorlar.”
Hubble’ın tek bir şeyi iyi yapmaya odaklanması, bütçe kısıtlamalarıyla karşı karşıya kalan siber güvenlik ekipleri için hayati önem taşıyor ve Shilts, şirketin aracısız yaklaşımının dağıtım, entegrasyon, uygulama ve operasyonları basitleştirdiğini söyledi. Hubble’ın teknolojilerinin gerçek değeri, çeşitli kaynaklardan gelen verileri normalleştirme ve tekilleştirme yeteneğinde yatmaktadır; Shilts, bunun dahili görünürlüğü ve yönetimi artırdığını söyledi.
Shilts, “Ajansız olmak büyük bir şeydi” dedi. “Müşterilerimizden sıklıkla şunu duyuyoruz: ‘Özellikle büyük kurumsal ağlarda, ağda bir sensöre daha sahip olamayız’.”
Hubble, NetSPI Saldırı Yüzeyi Yönetimini Nasıl Ele Alacak?
Shilts, Hubble’ın yeteneklerinin NetSPI’nin mevcut platformuyla entegrasyonunun, müşterilere uçtan uca görünürlük sağlamayı hedeflediğini ve daha iyi önceliklendirme ve iyileştirme için dahili, harici, bulut ve güvenlik açığı verilerini bir araya getirdiğini söyledi. Shilts’e göre Hubble’ı NetSPI platformuna getirmek, özellik setlerini geliştirmek ve dahili ağ görünürlüğünü iyileştirmek için varlıkları ve güvenlik açığı veri modellerini birleştirmeyi içeriyor.
Shilts, “En büyük şey arka uçtaki veri modelinin sentezidir” dedi. “Onların varlık görünümü ile bizim varlık ve güvenlik açığı görünümümüz arasında tutarlı bir veri modeline sahip olmanız gerekir. Ardından, iyileştirmeye yardımcı olan bu gelişmiş özellikleri oluşturmaya başlayabilirsiniz.”
Shilts’e göre Hubble teknolojisi, NetSPI platformu içerisinde müşterilerin harici veya dahili saldırı yüzeyi yönetimini seçmesine veya her ikisini de benimsemesine olanak tanıyan bir modül olarak sunulacak. Şirketin, her ikisini de benimseyebilecek ve istekli olanlara ek değer sunarken müşteriler için esnekliği korumak istediğini söyledi.
Shilts, “Dışarı çıkıp yeni potansiyel müşteriler arayacağız, ancak birkaç bin mevcut müşteriye satış yapma fırsatımız var” dedi.
Ortak NetSPI-Hubble teklifi, saldırı yüzeyi yönetimi pazarında Axonius ve JupiterOne’un yerini alacak; Shilts, şirketin kapsamlı veri füzyonu ve insan uzmanlığının rekabet avantajı sağladığını söyledi. Shilts, NetSPI’nin ileriye dönük olarak, özellikle Avrupa’da veya Arap Körfez Devletleri’nde teknolojik veya coğrafi genişlemeye odaklanan ek satın alma fırsatlarını keşfetmeyi planladığını söyledi (bkz: Pen Test Firması NetSPI, Birleşme ve Satın Almalara Yakıt Sağlamak İçin KKR’den 410 Milyon Dolarlık Destek Aldı).
Shilts, “Bu özelliği CISO topluluğuna sunmaktan heyecan duyuyoruz” dedi. “Güvenilir müşterilerimizle birçok görüşme yaptık ve onlar da bu konuda heyecanlılar.”