Runzero yeni ürün yeteneklerini serbest bırakıyor, derin endüstri uzmanlığıyla yönetici liderliğini memnuniyetle karşılıyor ve kanal momentumu kazanıyor.
Runzero’nun genişletilmiş platformu, güvenlik ekiplerinin geleneksel güvenlik açığı ve dış saldırı yüzey yönetimi çözümlerinden kaçanlar da dahil olmak üzere, iç ve dış saldırı yüzeylerinde geniş maruziyet sınıflarını bulmalarını, önceliklendirmesini ve iyileştirmesini sağlayan risk yaşam döngüsünü etkili bir şekilde yönetmek için yeni bir yaklaşım sunar.
Runzero’nun kurucusu ve CEO’su HD Moore, “Bugünün karmaşık saldırı yüzeylerini başarılı bir şekilde güvence altına alacağımız takdirde sektörümüzün bir paradigma değişimine ihtiyacı var. Eski yaklaşımlar, saldırı yüzeyinin kendisi hakkında eksik bilgi ve yetersiz maruz kalma tespit yetenekleri ile başlayarak temelde kusurlu” dedi. “Hedefimiz, güvenlik ekiplerinin daha iyi sonuçlar elde etmesine yardımcı olmaktır, bu da sömürülmesi muhtemel maruziyetlerin tespit edilmesi ve önceliklendirilmesi anlamına gelir, alakasız uyarılarla sular altında kalmaz. Runzero, iç ve dış saldırı yüzeylerinde kapsamlı bir keşif sunarak başladı ve şimdi diğer çözümlerin basitçe algılayamadığı yüksek riskli açığa çıkmalarını ortaya çıkarmak için yeni teknikler ortaya çıkar.”
Kalıcı sorunların üstesinden gelmek
Yaygın güvenlik açıkları ve maruziyetleri (CVES), siber güvenliğin lingua franca’sıdır, maruz kalma ile eşanlamlı hale gelir – ancak tüm güvenlik açıklarının CVE’leri yoktur. Maruz kalan veritabanları, kırık ağ segmentasyonu ve yönetim sunucularının kasıtsız olarak maruz kalması gibi ciddi yanlış yapılandırmalar sıklıkla ihlallerin kaynağıdır, ancak nadiren hak ettikleri odağı elde eder. Bunun yerine, kuruluşlar, bir olayın olasılığını azaltmadan kaynakları tüketen Sisyphean önceliklendirme görevlerinden acı çekerler.
Güvenlik açığı yönetimine yapılan mevcut yaklaşımlar, sadece önemli gecikmelerle sadece küçük bir güvenlik açıkları alt kümesini ortaya çıkarır ve bu maruziyetleri sadece belirli ve optimal koşullar altında güvenilir bir şekilde tanımlar. Toplamın küçük bir kısmı olan (CISA KEV’e göre% 0.05) bilinen tükenmiş CVE’lere odaklanan modeller, suçluların finansal kazanç için sömürdüğü haftalarda ölçülen boşlukları bırakıyor.
Geleneksel araçlar ayrıca, pozlama algılama ve önceliklendirme döngüsü boyunca aşılmaz zorluklar sağlayarak bilinmeyen ve yönetilemez varlıkları keşfedemiyor ve savunamıyor. Saldırı yüzeyinin sadece bir kısmı ile başlamak, maruziyetlerin tam kapsamını tespit etmeyi ve buna göre öncelik vermeyi imkansız hale getirir.
Sonuç olarak, kuruluşlar, çevrelerinde sömürülmesi muhtemel saldırı yollarını kaçırırken, iyileştirme çabalarına muazzam kaynaklar harcıyorlar. Bu kalıcı, onlarca yıllık sorunların üstesinden gelmek yeni bir yaklaşım gerektirir.
Maruz kalma yönetimine yeni bir yaklaşım
Yenilikçi teknoloji ve tescilli keşif tekniklerinden yararlanan Runzero, kuruluşlara bilinmeyen ve yönetilemez varlıklar da dahil olmak üzere toplam saldırı yüzeylerinde en eksiksiz ve doğru görünürlüğü sunar. Runzero Enterprise müşterileri ortalama olarak, daha önce farkında olduklarından% 25 daha fazla varlık bulduğunu bildirmektedir, bazı ortamlar beklenen güvenlik ekiplerinden 10 kat daha fazla varlık sağlayarak, saldırı yüzeyleri ve içindeki maruziyetler hakkındaki görüşlerini kökten genişletmektedir. Daha önce bilinmeyen bu varlıklar, BT veya güvenlik ekipleri tarafından uygun şekilde izlenmedikleri için genellikle en risk altında olanlardır.
Kapsamlı bir görünürlük temeliyle başlamak, Runzero’nun iç ve dış saldırı yüzeylerinde tam spektrumlu maruz kalma tespiti sağlamasını sağlar. Gelişmiş parmak izi metodolojileri, yaklaşık 1000 özellikli bir kütüphane kullanarak çevredeki her bir varlığın ayrıntılı, doğru profilleri oluşturur. Bu eşsiz veri derinliği, platformun, geleneksel güvenlik açığı ve dış saldırı yüzey yönetimi çözümlerinden kaçan riskleri belirlemek için CVV’lerin ötesine geçen çok daha geniş maruziyet sınıflarını tanımlamasını sağlar.
Omdia kıdemli baş analisti Rik Turner, “Runzero, ASM’nin en karmaşık tarafında, yani Caasm pazarında başlarken, zaten EASM ve daha geniş maruz kalma yönetimi kullanım durumlarına genişliyor, bu da selam bir gelişme.” Dedi. “Caasm geçmişi, böyle bir hareket için en sağlam temeli sağlar, bu da bir müşterinin varlık mülküne değerli bilgiler verir ve onu bir kuruluş içindeki herhangi bir ASM veya pozlama yönetimi projesi için güçlü bir aday haline getirir.”
Runzero ile ekipler, ağ segmentasyon arızaları, harici olarak maruz kalan dahili varlıklar, eksik güvenlik kontrolleri, güvensiz şifreleme anahtarları, yaşam sonu yazılımı, yasaklanmış cihazlar ve yanlış yapılandırılmış OT ve IoT cihazları gibi zor pozlamaları ortaya çıkarabilir. Runzero ayrıca kuruluşların, yönetilmeyen cihazlar da dahil olmak üzere, risk altındaki varlıkları hemen yüzeyecek şekilde parmak izi sürecinde zaten yakalanan verileri otomatik olarak sorgulayarak sıfır günlere hızlı bir şekilde yanıt vermelerini sağlar.
Uyarıları olan diğer çözümlerin aksine, Runzero veri odaklı risk önceliklendirmesi kullanır ve iş bağlamı, cihaz etkisi ve anlamlı özelliklerden yararlanarak en acil maruziyetleri vurgular. Son derece sezgisel risk bulguları ile güvenlik ekipleri, saldırı yüzeyinde daha geniş sonuçlarını anlarken kritik tehditlere odaklanabilir.
Bu sürüm, zaman içinde maruziyetlerin organize edilmesi, ele alınması ve izlenmesi için yeni bir paradigma sağlayan yeni risk bulguları ve gösterge tabloları sunar. Bu bulgular aşağıdakileri içeren en kritik risk alanlarını ele almaktadır:
- İnternet maruziyetleri: İnternete istemeden maruz kalan iç varlıkların belirlenmesi
- Yaşam sonu sistemleri: desteklenmeyen donanım veya yazılımı çalıştıran varlıkları tespit etmek
- Açık Erişim Hizmetleri: Kimlik doğrulanmamış veritabanları veya maruz kalan yönetim arayüzleri gibi yanlış yapılandırmaların tespiti
- Bilinen sömürülen güvenlik açıkları: Aktif tehditlerin hedeflediği varlıkları vurgulamak, CISA Kev ve Vulncheck KEV kataloglarından yararlanmak
- Uyumluluk zorlukları: Belirli satın alma düzenlemelerini ihlal eden yasaklanmış ekipman veya yapılandırma sorunlarının işaretleme
- Sertifikalar ve paylaşılan anahtarlar: Süresi dolmuş (ve neredeyse süresi dolmuş) sertifikalar dahil olmak üzere TLS sertifikaları ve SSH ana bilgisayar anahtarlarıyla çok çeşitli güvenlik sorunlarının belirlenmesi ve geniş çapta paylaşılan özel anahtarlar
- En İyi Uygulama İhlalleri: Şifreleme olmadan kimlik doğrulama, eski protokol algılama ve yanlış yapılandırılmış hizmetler gibi güvenlik en iyi uygulamalarını ihlal eden varlık ve hizmet yapılandırmalarını ortaya çıkarmak
- Güvenlik açıkları: Hem yerel olarak keşfedilen hem de harici olarak ithal edilen güvenlik açıklarına dayalı sorunlara öncelik vermek
- Hızlı Yanıtlar: Varlıkların ortaya çıkan tehditlere karşı potansiyel olarak savunmasız olarak tespit edilmesi
Runzero’s Free Community Edition’ın müşterileri ve kullanıcıları, bu yeni yeteneklere ek ücret ödemeden hemen erişebilir.
Kanal Büyümesi Küresel Genişlemeyi Artıran
Runzero, benzersiz pozlama yönetimi yeteneklerini dünyanın dört bir yanındaki kuruluşlara tanıtmak için önde gelen kanal ortaklarıyla birlikte çalıştı.
Geçen yıl boyunca önemli ölçüde büyüyen Runzero Infinity Partner programı, Rehber Noktası (ABD), Distology (İngiltere + Avrupa), Secon (İngiltere), Amiviz (Orta Doğu), Kappa verileri (Batı Avrupa), Avustralya (Güney Koruma) gibi kilit ortaklar da dahil olmak üzere Kuzey Amerika, Avrupa, Orta Doğu, Afrika, Avustralya ve Asya’yı kapsıyor. Bu kuruluşlar, bugünün güvenlik zorluklarını karşılamalarına yardımcı olacak yenilikçi çözümler belirleyerek müşterilerine değer vermeye odaklanarak güvenilir danışmanlar olarak hizmet vermektedir.
Distology Baş Ticari Sorumlusu Sarah Geary, “Runzero ile ortaklık yapmaktan, saldırı yüzeyini ve pozlama yönetimi teknolojilerini genişleyen portföyümüze eklediğimiz için çok heyecanlıyız. Bu şaşırtıcı ürün, Distology portföyünün çalışma alanı alanını destekliyor ve mesajlarını ortaklaşa piyasaya sürmekten heyecan duyuyoruz” dedi.
Yeni liderler maruz kalma yönetiminde onlarca yıllık deneyim getiriyor
Runzero kısa süre önce liderlik ekibine iki endüstri uzmanını memnuniyetle karşıladı ve şirket pazara yenilikçi çözümler getirmeye devam ederken toplu olarak maruz kalma yönetiminde onlarca deneyim getirdi.
Yeni Ürün ve Mühendislik Başkan Yardımcısı Brandon Turner, on yılı aşkın bir süredir Rapid7’de platform dağıtım ve mühendislik üzerinde çalıştı; Runzero’daki yeni rolünde, karmaşık, dinamik saldırı yüzeylerini güvence altına alan ve Runzero’nun maruz kalma yönetimi yeteneklerini genişletmeye devam eden takımların ihtiyaçlarını karşılayan çözümler hazırlamak için yıllarca süren endüstri deneyiminden yararlanacak.
Buna ek olarak, Tod Beardsley yakın zamanda Runzero’ya Güvenlik Araştırma Başkan Yardımcısı olarak katıldı. Dell, TippingPoint ve Rapid7’de liderlik rolleri üstlendikten sonra, en son ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) için bir bölüm şefi olarak görev yaptı ve burada bilinen sömürülen güvenlik açıkları (KEV) kataloğunu yönetti, dünyadaki en önemli yetkili savunmasız bilgiler kaynaklarından biri olarak kabul edildi.
“Runzero, ‘Bir saldırgan ağıma nasıl bakacaktı ve işletmemi anlamak için onlardan ödünç alabileceğim hileler var mı?’ Maruz kalma yönetimine yönelik bu benzersiz yaklaşım, mevcut ağınızdaki en değerli içgözlemsel zekadan bazılarını sunuyor ”dedi. “Güvenlik ekiplerinin proaktif olarak riski azaltmasına yardımcı olmak için bu yeni yetenekleri tanıttığımız için Runzero’ya katılmaktan heyecan duyuyorum.”