Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT)
Anlaşma üçüncü taraf veri alımını, risk önceliklendirmesini, otomatik iş akışlarını getiriyor
Michael Novinson (Michaelnovinson) •
29 Ocak 2025
Üçüncü taraf güvenlik ürünlerinden telemetri verilerini daha etkili bir şekilde entegre etmek için eski bir İsrail istihbarat memuru tarafından yönetilen bir pozlama yönetimi girişimini satın almayı planlıyor.
Ayrıca bakınız: Güvenli Erişim Yeniden Tanımlandı: VPN Vs. Ztna
Baltimore bölgesi satıcısı, önerilen 150 milyon dolarlık Tel Aviv’in satın alınması, İsrail merkezli Vulcan Cyber, CISO’ların uç nokta güvenliği, bulut güvenliği ve tehdit zekası boyunca 100’den fazla üçüncü taraf entegrasyonuyla birleşik bir risk görüşü kazanmasına yardımcı olacağını söyledi. CEO ve COO Mark Thurmond. Vulcan’ın performans, ölçeklenebilirlik ve entegrasyonlardaki itibarının onları çekici bir hedef haline getirdiğini söyledi.
Thurmond, “Bu büyük sorunu müşterilerimizle görüyoruz, burada kullandıkları bireysel nokta güvenlik ürünlerinin miktarıyla bunalmışlar.” Dedi. Diyerek şöyle devam etti: “Ortalama olarak, dünyanın dört bir yanındaki büyük kurumsal müşterilerimizde 100’den fazla bireysel puan güvenlik ürününün çok üzerinde.
Nasıl Tenlenebilir, Vulcan Siber bir araya gelecek
2018 yılında kurulan Vulcan Cyber, 124 kişiyi istihdam ediyor ve 69 milyon dolarlık dış finansman sağladı ve en son Kasım 2023’te Maor Investments ve On Onbir Venture tarafından yönetilen 34 milyon dolarlık B Serisi uzantısını kapattı. Şirket, beş yılını İsrail Savunma Kuvvetleri’nde istihbarat memuru olarak ve Cyberbit’te yaklaşık dört yıl geçiren Yaniv Bar-Dayan tarafından kuruluşundan bu yana yönlendirildi (bkz: bkz: Güvenlik açıklarıyla niteliksel olarak mücadele etmek, nicel olarak değil).
Thurmond, büyük işletmelerin genellikle 100’den fazla güvenlik ürünü kullandığını ve verimsizliklere ve entegrasyon zorluklarına yol açtığını söyledi. Buna ek olarak, uç nokta güvenliği, bulut güvenliği ve tehdit istihbarat araçlarından gelen güvenlik bilgilerinin genellikle parçalandığını ve kapsamlı risk değerlendirmesini zorlaştırdığını söyledi. Vulcan Cyber, güvenlik araçlarını birleşik bir platformda birleştirmeye ve üçüncü taraf güvenlik verilerini entegre etmeye yardımcı olacaktır.
Tenable, Vulcan Cyber’ı bağımsız bir ürün olarak satmayacak, ancak yeteneklerini ilkbaharın başlarında işlevlerini tam olarak entegre edeceğini söyledi. Vulcan platformu artık bağımsız olarak mevcut olmayacak olsa da, Thurmond mevcut müşterilerin konuşlandırmaları için destek almaya devam edeceğini söyledi. Karar, ayrı ürün hatlarını yönetmek yerine tek bir platform oluşturmaya odaklanıyor (bakınız: Tenable, Vulcan Siber Kurşun Güvenlik Yönetimi Sıralaması).
Thurmond, “Vulcan kurulum tabanını desteklemeye devam edeceğiz.” Dedi. “Yani, bugün sahip oldukları müşteriler, bu müşterileri%100 desteklemeye devam edeceğiz. Vulcan platformunu kirlenebilir bir platforma entegre edeceğiz. Vulcan’ı bağımsız bir platform olarak satmayacağız. Bu entegrasyon çeyrek başında olacak. “
Thurmond, Vulcan Cyber satın almak, Qualys, Rapid7, Wiz ve Crowdstrike gibi rakiplerden gelen güvenlik verilerinin daha iyi risk değerlendirmesi için tüm varlıklarda tehdit istihbaratını birleştirmeye yardımcı olacağını söyledi. Vulcan’ın otomatik iyileştirme iş akışları, güvenlik yanıtını düzenleyerek manuel iş yüklerini azaltırken, şirketin AI becerileri güvenlik açığı yönetimi için öngörücü analizleri geliştirecektir.
Vulcan Cyber’in üçüncü taraf araçlara yaklaşımını birbirinden ayıran şey
Güvenlik ekipleri tarihsel olarak uyumluluk ve performans kısıtlamaları nedeniyle üçüncü taraf güvenlik araçlarından verileri yutmak ve normalleştirmek için mücadele etti, ancak Vulcan’ın verimli adaptörleri ve entegrasyonları ölçekte üçüncü taraf güvenlik araçlarından veri toplamasına izin veriyor. Ve gelişmiş önceliklendirme, daha doğru bir risk puanı oluşturacak ve güvenlik ekiplerinin en kritik güvenlik açıklarına odaklanmasına yardımcı olacaktır.
Thurmond, “Teknolojilerini ve adaptörlerini ve entegratörlerini gerçekte üçüncü taraflara inşa etme biçimleri, bunu yapmanın en hızlı, en basit, en hızlı yoluydu.” “Sanırım orada evin mühendislik tarafında muhteşem bir iş çıkardılar.”
Güvenlik ekipleri genellikle sessiz ortamlarda çalışır ve koordineli iyileştirmeyi zorlaştırır, ancak Thurmond, Vulcan Cyber’ın otomatik biletleme ve etiketleme sisteminin güvenlik açıklarının gecikmeden doğru ekiplere atanmasını sağladığını söyledi. Güvenlik güvenlik açıklarını otomatik olarak atama, izleme ve çözme yeteneği, kritik güvenlik boşluklarının daha hızlı ele alınmasını sağlayarak önemli bir rekabet avantajıdır (bkz:: Vulcan Cyber, saldırı yolu yönetimini korumak için 34 milyon dolar topladı).
Thurmond, “Müşterilerin karşılaştığı en büyük sorun, bazen siber güvenlik ekibinin farklı sessiz kısımlarının farklı ellerinde.” Dedi. “Ve bunları bir takımın altına getirebilmek ve ekip üyelerini tanıyabilmek için aslında ona bakabilirler. Exposure’u hızlı bir şekilde düzeltebilirler. Bu farklı ortamlara bir cam bölmesinin altında sorunsuz bir şekilde girip çıkabilirler. “
Tenable’ın Vulcan siber edinimi için finansal hedefleri olsa da, şirketin müşteri etkisine öncelik verdiğini ve anlaşmanın ölçülebilir güvenlik iyileştirmeleri sağladığını söyledi. Özellikle Thurmond, başarıın birincil ölçüsünün şunları olacağını söyledi: Müşteri yeni güvenlik yeteneklerinin benimsenmesi; Üçüncü taraf varlıkların işlenebilir olana göçü; ve tehdit önceliklendirmesinin ve otomasyonun etkinliği.
Thurmond, “Bu gerçekten bu kurulum tabanına gitmek ve şimdi gerçekten pozlama yönetimi sunabilmek ve üçüncü taraf verilerinin yutulması ve tüm bu otomatik iş akışlarını yapabilmekle ilgilidir.” Dedi. “Bana göre, başarıyı gerçekten nasıl ölçeceğiz.”