Yönetim ve Risk Yönetimi, Güvenlik Operasyonları, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT)
Anlaşma, İç ve Dış Saldırı Görünürlüğünü ve Güvenlik Verimliliğini Artırmayı Amaçlıyor
Michael Novinson (MichaelNovinson) •
2 Temmuz 2024
Rapid7, müşteri ortamlarındaki dahili ve harici varlıklara ilişkin daha iyi görünürlük elde etmek amacıyla SentinelOne destekli bir siber varlık saldırı yüzeyi yönetimi girişimini satın almayı planlıyor.
Ayrıca bakınız: Kurumsal Parola Yönetimi Konusunda Ciddi Olmanın Zamanı Geldi
Boston merkezli zafiyet yönetimi satıcısı, Boston merkezli Noetic Cyber girişiminin önerilen satın alımının, kuruluşların saldırı yüzeylerini daha iyi anlamalarına ve en akut risk sinyallerini ve maruziyetlerini daha iyi tanımalarına yardımcı olacağını söyledi. Rapid7, anlaşmanın odaklanmış önceliklendirme ve sadakati mümkün kılacağını, varlık envanterini ve içeriğini iyileştireceğini ve pragmatik düzeltme rehberliği ve otomasyonuyla dayanıklılık oluşturacağını söyledi.
Rapid7 CEO’su Corey Thomas bir açıklamada, “Parçalanmış saldırı yüzeyi güvenlik üretkenliğini, verimliliğini, iş birliğini ve güvenilirliğini engelliyor” dedi. “Noetic’in çözümünün platformumuza eklenmesi, Rapid7’yi en üretken güvenlik operasyonları deneyimini sunarken, buna en çok ihtiyaç duyan ekipler için daha erişilebilir hale getiriyor.”
CAASM Girişimleri Neden Kapılıyor?
2019’da kurulan Noetic Cyber, daha önce IBM, Thales ve Symantec tarafından satın alınan işletmelerde yönetici olarak görev yapmış olan Paul Ayers tarafından kurulduğu günden bu yana yönetiliyor. Şirket 46 kişiyi istihdam ediyor. Temmuz 2021’de Energy Impact Packers liderliğindeki 15 milyon dolarlık Seri A finansman turuyla gizlilikten çıktı ve Eylül 2022’de SentinelOne’ın S Ventures’ından açıklanmayan bir miktar aldı (bkz: SentinelOne’ın 100 Milyon Dolarlık Girişim Sermayesi Fonu Veri Girişimlerini Arıyor).
Ayers bir açıklamada, “Noetic Cyber’ın Rapid7 portföyüne eklenmesi, daha fazla güvenlik ekibinin güvenlik verilerinin doğru görünürlüğüne sahip olduklarından emin olmalarını sağlıyor,” dedi. “Rapid7 müşterileri artık Noetic’ten gelen anlamlı içgörülere dayanarak riskleri daha iyi önceliklendirebilecek ve güvenlik açıklarını belirlemek ve siber riski azaltmak için harekete geçebilecek.”
Eylül ayı sonuna kadar tamamlanması beklenen satın almanın şartları açıklanmadı ve Noetic’in yetenekleri bu yaz Rapid7 müşterilerine sunulacak. Bu, geçtiğimiz ay siber varlık saldırı yüzeyi yönetimi girişiminin ikinci satın alımı ve proaktif güvenlik sağlayıcısı NetSPI’nin iç ve dış saldırı yüzeyini yönetmek için bir platform oluşturmak üzere Hubble’ı satın almasından 18 gün sonra geldi (bkz: NetSPI, Hubble Satın Alma İşlemiyle Saldırı Yüzeyi Yönetimini Güçlendiriyor).
Rapid7’ye göre, satın almanın varlık envanterini ve içeriğini sürekli olarak iyileştirerek, riski azaltarak ve daha iyi düzeltme rehberliği ve otomasyon yoluyla dayanıklılık oluşturarak siber ekipler için sinyal-gürültü oranını iyileştirmesi bekleniyor. Güvenlik ekipleri, aranabilir risk bağlamıyla birlikte yüksek oranda ilişkili varlık ve kaynak görünümlerinden yararlanacak ve bu da daha fazla verimlilik ve üretkenliğe yol açacaktır.
Ayers bir blog yazısında “Modern siber varlık ve ifşa yönetimi bir veri sorunuydu,” dedi. “Kuruluşlardaki çok sayıda farklı güvenlik ve BT yönetim aracı, ihtiyaç duyduğumuz verilere ve içgörülere sahipti, ancak güvenlik ekipleri için kullanılabilir ve eyleme geçirilebilir hale getirmek için bu siloları açmamız gerekiyordu.”
Müşteriler Noetic’in Yeteneklerinden Nasıl Yararlanacak?
Gartner, kuruluşların yalnızca %17’sinin varlıklarının çoğunu açıkça tanımlayıp envanterleyebildiğini buldu ve Noetic Cyber’ın eklenmesi, daha doğru varlık görünürlüğü sağlayarak bu zorluğun üstesinden gelmeyi amaçlıyor. Noetic Cyber, güvenlik araçlarını ve kontrol etkinliğini geliştirmek için güvenlik otomasyonu ve grafik veritabanı teknolojisinden yararlandığını ve kuruluşların tehditleri hızlı ve kesin bir şekilde ortadan kaldırmasına olanak tanıdığını söyledi.
Ayers blog yazısında, “Güvenlik verilerini çok çeşitli sistemlerden toplamak, ilişkilendirmek ve haritalamak için yenilikçi grafik veritabanı teknolojisini kullanarak siber varlık yönetimi sorununa yenilikçi bir yaklaşım getirdik” dedi.
Rapid7 ve Noetic Cyber’ın önceden var olan bir ortaklığı vardı ve şirketler bunun satın almayı doğal bir ilerleme haline getirdiğini söyledi. Müşteriler bundan sonra, tehdit istihbaratı, algılama, yanıt, güvenlik açığı yönetimi ve siber varlık yönetimini bir araya getiren ve genişletilmiş saldırı yüzeylerinde kapsamlı görünürlük ve düzeltme sağlayan eksiksiz bir maruz kalma yönetimi çözümü bekleyebilirler.
Ayers blogda, “Kuruluşlara ortamlarında benzersiz bir görünürlük sağlayabildik, bu sayede kapsam boşluklarını bulabildiler ve iş kritikliği ve varlık maruziyetine göre iyileştirmeyi önceliklendirebildiler,” dedi. “Tüm bunlar, güvenlik duruşlarını dinamik olarak iyileştirmelerine, mevcut süreçleri yönlendirmelerine ve güncellemelerine olanak tanıyan kapsamlı, kodsuz bir otomasyon motoruyla desteklendi.”
Bu, Rapid7’nin 25 yıllık tarihindeki 13. satın alma ve şirketin fidye yazılımı önleme firması Minerva Labs’ı 38 milyon dolara satın almasından 16 ay sonra gerçekleşti. Noetic anlaşması, bir aktivist yatırımcının Rapid7’de “önemli” bir hisse duyurmasından sadece beş gün sonra geldi ve The Wall Street Journal, Jana Partners’ın yatırım firması Cannae Holdings’in Rapid7’yi satın almak için bir özel sermaye şirketiyle işbirliği yapmasını istediğini bildirdi (bkz: Aktivist Yatırımcı Jana Neden Rapid7’ye Kendini Satması İçin Baskı Yapıyor).