Джек М. Жермен
13 апреля 2021 г. 8:26 утра по тихоокеанскому времени
Стартап фирмы по информационной безопасности Intrigue Во вторник компания LiveOak Venture Partners объявила о начальном раунде на сумму 2 млн долларов США для новой платформы управления службами атак, которая помогает защитить корпоративные сети. Инструменты Интриги сканируют все открытые открытые поверхности для атак внутри и за пределами компании.
Начальное финансирование также будет поддерживать сообщества разработчиков и разработчиков, участвующих в Intrigue Core — проекте по обнаружению ресурсов с открытым исходным кодом, который служит основой корпоративных решений Intrigue.
Основатель и генеральный директор Intrigue Джонатан Крэн в то же время сообщил, что инструменты сетевой безопасности его компании обнаружили обширное проникновение, совершенное в результате успешного взлома китайского подразделения кибершпионажа, чтобы составить список компаний из списка Fortune 500, все еще открытых для Microsoft в прошлом месяце. Нарушение обмена.
В прошлом месяце появились сообщения о том, что китайское подразделение кибершпионажа сосредоточилось на краже электронной почты примерно 30 000 организаций, используя четыре недавно обнаруженных недостатка в почтовом программном обеспечении Microsoft Exchange Server. Сообщается, что в результате этой атаки сотни тысяч организаций-жертв по всему миру получили инструменты, которые дают злоумышленникам полный удаленный контроль над пораженными системами.
«Невозможно защитить то, что вы не видите. Интрига выходит далеко за рамки текущих предложений, чтобы предоставить предприятиям видимость всего их публичного присутствия, чтобы они могли контролировать это и защищать его», — сказал Крейтон Хикс, директор компании LiveOak Venture Partners, о значении инструментов сетевой безопасности Intrigue.IO.
Инструменты управления поверхностью атаки (ASM) предназначены для обнаружения сетевых уязвимостей и предотвращения взломов. Поверхность сетевой атаки состоит из всех уязвимостей в подключенном оборудовании и программном обеспечении, доступных неаутентифицированным пользователям.
Содержание статьи
Как это работает
Управление поверхностью атаки — это практика непрерывного картирования и защиты всех активов, подключенных к Интернету, по всему периметру сети организации. По данным Intrigue
это быстро стало главным приоритетом предприятия, поскольку массовое внедрение облака, SaaS и мобильных устройств в распределенной рабочей силе означает расширение, развитие и изменение поверхности атаки, подверженной растущему числу сложных угроз.
Платформа Intrigue построена на архитектуре с открытым ядром, которая предлагает полное представление о поверхности атаки предприятия. Например, согласно инструментам Intrigue, средняя компания из списка Fortune 500 теперь имеет 631 уникальную конечную точку приложения на своей внешней поверхности атаки и дополнительно 464 открытых порта.
"Интрига началась с идеи о том, что группы безопасности должны иметь возможность масштабироваться, чтобы внедрять инновации, а также управлять постоянно растущей и изменяющейся поверхностью атаки. Чтобы добиться этого, требуется глубокая видимость активов и осведомленность об их подверженности действующим лицам "объяснил Крэн.
Rapid Market Path
Кран основал компанию в 2019 году. Он бывший директор Rapid7, Bugcrowd и Kenna Security, а также архитектор нескольких ведущих технологий, стандартов и структур безопасности.
Интрига предлагает исчерпывающее представление о поверхности атаки предприятия. По его словам, это единственное решение для управления поверхностью атаки, которое полностью позволяет организациям отображать свои активы, контролировать свою среду и снижать текущие риски.
С момента открытия компания разработала Intrigue Enterprise, которая включает расширенную технологию нелинейного картирования для обнаружения активов, рабочие процессы для автоматического определения области видимости и контроля уязвимостей, а также обширную интеграцию предприятия.
Проект программного обеспечения с открытым исходным кодом Intrigue Core включает в себя механизм обнаружения для сопоставления активов, выявления уязвимостей и неправильной конфигурации, а также глубокую идентификацию и анализ активов.
В этот переходный момент технологии становятся более динамичными и распределенными. По словам основателя Intrigue, после очередной беспрецедентной волны взломов LiveOak сотрудничает с Intrigue, чтобы быстро вывести новую платформу на рынок.
«Команда основателей Intrigue провела годы в окопах, исследуя набор проблем и создавая платформу обнаружения поверхностей атак мирового класса. Благодаря этим инвестициям мы теперь в состоянии расширить этот фонд, инвестируя в наше корпоративное решение и — установление тесных партнерских отношений с нашими клиентами », — сказал Кран.
Новые потребности в разные времена
Управление безопасностью предприятия — это совсем другая игра, чем когда-либо прежде, особенно с появлением облачных технологий, — заметил Крис Анищик, технический директор Cloud Native Computing Foundation.
«Новый и обширный подход Intrigue к отображению, мониторингу и управлению поверхностями атак, а также ее стратегия открытого исходного кода продвигают вперед состояние облачной безопасности», — сказал он.
Управление поверхностью атак возникло из-за необходимости, с осознанием того, что существующие инструменты безопасности не могут эффективно обнаруживать и отображать активы организации, — предложил Адриан Санабриа, старший инженер-исследователь CyberRisk Alliance. Традиционные предложения по управлению уязвимостями постоянно пропускают активы, а тесты на проникновение проводятся слишком редко, чтобы надежно заполнить этот пробел.
«Я еще не нашел случая, чтобы организация использовала такое решение, как Intrigue, и не была бы удивлена некоторыми значительными открытиями», — сказал он.
Прелесть Intrigue в том, что она предоставляет удивительные детали на поверхности атаки и оборонительной позиции не только вашей организации, но и других организаций, от которых вы зависите, таких как ваши поставщики, цепочка поставок и сектор критически важной инфраструктуры, — добавил Грег Конти. соучредитель и руководитель Kopidion, инструктор по черной шляпе и основатель Army Cyber Institute.
«То, что мы думаем о нашей организационной поверхности атаки, всегда отличается от реальности. Интрига позволяет защитникам быстро и легко узнать правду о своей поверхности атаки», — сказал он.
Essential Security Performance
Интрига является важной частью операций по обеспечению безопасности фирмы, которая создает очень подробную карту инфраструктуры для всех типов активов. Он также постоянно отслеживает известные угрозы и предупреждает организацию о потенциальной уязвимости, — предложил Крис Гейтс, менеджер красной команды Robinhood.
«Интрига — это чрезвычайно комплексная платформа для обнаружения активов и оценки безопасности, которая предоставляет своим пользователям раннее предупреждение для эффективного снижения риска», — сказал он.
По словам Грега Мартина, генерального менеджера по безопасности Sumo Logic и бывшего советника по кибербезопасности НАСА, ФБР и Секретной службы, почти повсюду группы безопасности все больше становятся перегруженными данными. Они наводнены растущим числом предупреждений безопасности, вызванных фундаментальными изменениями в ИТ-инфраструктуре, переходом к удаленной работе и увеличением частоты сложных угроз.
«Чтобы оптимизировать операции по обеспечению безопасности и сосредоточить внимание на наиболее критических уязвимостях, важно, чтобы организация получала действенную информацию для быстрого анализа любой угрозы и немедленной оценки ее важности и степени уязвимости в своей среде. В этом процессе использовались быть очень ручным, трудоемким и подверженным ошибкам. Теперь организация может просто использовать Intrigue », — сказал он.