Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik Operasyonları, Tehdit İstihbaratı
Genişletilmiş Saldırı Yüzey Yönetimi Yetiştirme Yakıtları Gerçek Zamanlı Güvenlik Açığı Doğrulama
Michael Novinson (Michaelnovinson) •
29 Ocak 2025
Searchlight Cyber, aktif güvenlik açığı testi yoluyla eyleme geçirilebilir güvenlik zekası sağlamak için eski bir Trustwave Direktörü tarafından yönetilen bir Avustralya Saldırı Yüzey Yönetimi girişimini satın aldı.
Ayrıca bakınız: Bulut güvenliği ve güvenlik duvarının gelişen rolü
Portsmouth, İngiltere merkezli tehdit istihbarat satıcısı, Brisbane, Avustralya merkezli AssetNote’u satın almasının, güvenlik açıklarını aktif olarak test etmeye, yanlış pozitifleri azaltmaya ve güvenlik ekiplerinin verimliliğini artırmaya yardımcı olacağını söyledi. Kurucu ortak ve CEO Ben Jones, anlaşma, güvenlik ekiplerinin risklere öncelik vermesine ve azaltılmasına yardımcı olurken müşterilere daha derin güvenlik bağlamı verecek.
Jones, “Teknoloji yol haritamız zaten saldırı yüzey yönetimi yönüne dönüşüyordu ve bir iş olarak AssetNote ile karşılaştık ve inşa ettiklerinin pazar lideri olduğunu fark ettik.” Diyerek şöyle devam etti: “Dışarı çıkıp bölgeyi doldurmak için başka bir ürün inşa etmek yerine, aslında bunu yapan bir şirket satın almaktan daha iyi olurduk.”
2018 yılında kurulan AssetNote, 20’den az kişiyi istihdam etmektedir ve herhangi bir dış finansman sağlamamıştır. Şirket, daha önce Trustwave’nin Asya-Pasifik’teki Trustwave’in Spiderlabs Tehdit Araştırma Kolunu yöneten Michael Gianarakis tarafından başlatıldı ve Deloitte’de kıdemli analist olarak görev yaptı ve burada güvenlik ve esnekliğe odaklandı ve Ernst &’da kıdemli danışman olarak çalıştı. Genç.
Searchlight, geleneksel olarak tehdit istihbaratına odaklanırken, AssetNote teknik güvenlik açığı yönetimini ele alır ve Jones, ikisini bir araya getirmenin daha kapsamlı bir çözüm sağlayacağını söyledi. Birleşik yetenekler, eyleme geçirilebilir tehdit istihbaratını entegre ederken kuruluşlara saldırı yüzeyleri hakkında daha iyi bilgiler verecek, dedi Jones (bkz: Avrupa Polisi Darknet uyuşturucu pazarlarına karşı ilerleme kaydediyor).
Saldırı Yüzey Yönetimi Tehdidi Intel’i Nasıl Tamamlar?
Tehdit istihbaratı, siber saldırılar tarafından kullanılan taktikler ve araçlar hakkında değerli bilgiler sağlarken, saldırı yüzey yönetimi güvenlik açıklarını tanımlamaya ve güvence altına almaya odaklanıyor. Bu iki alan doğal olarak birbirini tamamlar, ASM araçları güvenlik açıklarına öncelik vermek için bağlamsal tehdit istihbaratından yararlanır ve Tehdit Zekası ASM ile eşleştirildiğinde daha eyleme geçirilebilir hale gelir.
Jones, “Tehdit istihbaratı güvenlik açıkları için bağlam sağlamaya yardımcı olur – bu nedenle bakmanız gereken 10 şey varsa, hangisinin ilk ele alacağını belirlemenize yardımcı olur.” Dedi. “AssetNote müşterileri daha fazla tehdit istihbarat bağlamı istiyorlardı ve müşterilerimiz daha eyleme geçirilebilir bilgiler istiyorlardı. İki alan doğal olarak birleşiyor.”
Searchlight’ın yatırımcılarının, yazılımı dahili olarak çalıştırarak ve bulgularından etkilenerek, varlıknotun yeteneklerini değerlendirerek AssetNote’un güçlü bir potansiyel edinim hedefi olarak tanımlanmasında önemli bir rol oynadığını söyledi. Teknolojinin etkinliğinin, Searchlight’ı AssetNote edinmenin bir ASM ürünü geliştirmekten daha iyi bir seçenek olacağına ikna etti.
“Bildikleri şirketler açısından geniş bir erişimi olan yatırımcılarımızla çalışıyorduk ve onlara baktığımız şeyleri tanımladık” dedi. “Yani, bize yardımcı oldular. Ve sonra aslında AssetNote’un ürününü kendi sistemlerimizde denedik ve buldukları bazı şeyler gerçekten ilgi çekiciydi ve bu yüzden ilgimizi daha da ileriye götürdü.”
Saldırı yüzeyi yönetimindeki en büyük zorluklardan biri, pasif veri beslemelerine dayanan birçok araçtan dolayı, güvenlik açığı veritabanlarıyla birlikte yüksek hacim yanlış pozitiftir. Ancak Jones, sadece potansiyel bir sorunu işaretlemek yerine, AssetNote’un teknolojisinin kırılganlığın gerçekten sömürülebilir olup olmadığını doğruladığını, bu da yanlış pozitifleri önemli ölçüde azaltır ve güvenlik ekiplerinin gerçek tehditlere odaklanmasını sağladığını söyledi.
Jones, “Bu alandaki sorunlardan biri sinyal-gürültü oranıdır. Birçok ürün sadece Shodan veya diğer kaynaklardan bir yem alır ve BUVE verileri, ancak hepsi pasiftir.” Dedi. “AssetNote ile ilgili benzersiz şey, aslında giren ve güvenlik açıklarını test eden yükler oluşturmalarıdır. Platformları bir tehdit olarak bir şey gösteriyorsa, bu gerçek bir tehdit ve ele almanız gereken bir şey.”
Searchlight Siber Nasıl, AssetNote bir araya gelecek
Jones, ilk entegrasyon önceliğinin, her iki şirketin müşterilerinin birbirlerinin platformlarını kullanabilmeleri için hemen platformlar arası erişim sağlamaktır. Oradan, şirket her iki platformda tek oturum açacak ve daha derin teknik entegrasyonlar sunacak. Sonunda amaç, her iki platformun en iyi öğelerini entegre eden birleşik bir kullanıcı arayüzü oluşturmaktır.
Jones, “Her iki taraftaki mevcut müşterilerimiz neredeyse hemen diğer platforma erişecek.” Dedi. Diyerek şöyle devam etti: “Bunu sorunsuz hale getiren ilk şeylerden biri, kısa bir süre içinde piyasaya sürmeyi beklediğimiz tek oturum açmaya sahip. Gelecek yıl daha derin bir platform seviyesine entegre edeceğiz, böylece kullanıcılar modüller arasında sorunsuz bir şekilde gezinebilir.”
Hem AssetNote CEO’su Gianarakis hem de CTO Shubham Shah, Searchlight ile kalacak, Gianarakis, Searchlight’ın ASM platformunun liderlik rolünü üstlenirken, Shah Avustralya’da araştırma ve mühendislik çabalarına liderlik etmeye devam ediyor. Shah, bu böcek ödül ve etik hack topluluğunda özellikle iyi bilinir ve Jones, uzmanlığının Searglight’ın ön planda kalmasına yardımcı olacağını söyledi.
“O bu çevrelerde küçük bir ünlüdür ve bir bütün olarak işletmeye getirdiği beceri seti gerçekten güçlüdür ve bizi organizasyon içinde organik olarak inşa etmek için uzun zaman alacak pozisyona yükseltmeye yardımcı olur, “Jones dedi.
Vulcan siber ediniminin başarısının, her bir şirketin mevcut müşterileri diğerinin ürününü benimsediği için yıllık büyüme oranlarının yaklaşık% 100’ü ve artan çapraz satış ve artan fırsatları koruyarak ölçüleceğini söyledi. Searchlight ayrıca mevcut müşterilerin entegre çözümden ek değer bulmasını ve pazar liderliğini korumak için Ar -Ge’ye yatırım yapmaya devam etmesini istediğini söyledi.
Jones, “Ürünlerin olabilecekleri en iyi olduğundan emin olmaya devam edeceğiz ve bu alandaki liderler olmaya devam ediyoruz.” Dedi. Diyerek şöyle devam etti: “Yani bu odaklanacağımız ana şeyler olacak ve diğer her şey bizim için sıraya girecek.”