CrowdStrike объявила о приобретении Reposify для снижения рисков внешних атак и усиления безопасности клиентов
CrowdStrike, лидер в области облачной защиты конечных точек, облачных рабочих нагрузок, идентификации и данных, объявила о своем согласии на приобретение компании Reposify Ltd. Reposify предлагает платформу управления внешней поверхностью атаки (External Attack Surface Management, EASM), которая сканирует сеть на наличие уязвимых активов организации, чтобы выявить и устранить риски до того, как злоумышленники смогут ими воспользоваться. Благодаря Reposify, компания CrowdStrike сможет предоставлять клиентам принципиально новый уровень EASM в рамках своего всемирно известного набора решений Threat Intelligence, объединяющего глубокое понимание конечных точек и ИТ-сред с возможностями сканирования интернета. CrowdStrike также будет использовать возможности Reposify для укрепления своего набора решений для безопасных ИТ-операций.
Цифровой след современной организации расширяется с невероятной быстротой. Переход к облачным технологиям, IoT, цифровая трансформация, привлечение партнеров по supply chain и связанные с этим тенденции привели к бурному росту количества находящихся в интернете активов. Облачные рабочие нагрузки, веб-сайты, учетные данные пользователей, объектные хранилища S3, сертификаты SSL, IoT, операционные технологии (OT), неавторизованные ИТ-устройства и т.п. – очень распространены в большинстве организаций.
Каждый актив, подключенный к Интернету, является источником риска. Злоумышленники продолжают совершенствовать методы разведки для обнаружения и использования уязвимостей интернет-активов. Субъекты угроз даже используют автоматизированные инструменты для массового обнаружения этих активов, чтобы использовать их как потенциальные точки входа для более масштабных атак.
Методы злоумышленников для поиска этих уязвимостей часто могут опережать способность организации выявить и обеспечить надлежащую защиту цифрового актива. Печальная правда состоит в том, что хакеры часто имеют лучшее представление об организационных рисках своей цели, чем сама цель.
Наличие рисков такого характера может привести к нарушению, что в свою очередь может привести к остановке операционной деятельности и потере производительности. Для многих компаний атаки с использованием Интернет-активов стали слишком частым явлением.
Согласно отчету ESG Research Report on Security Hygiene and Posture Management, «почти семь из десяти (69%) организаций признают, что они испытали по меньшей мере одну кибератаку, которая началась из-за использования неизвестного, неуправляемого или плохо управляемого актива, подключенного к интернету. Кроме того, организации с наибольшим количеством ИТ-активов, а следовательно, и наибольшей поверхностью для атак, почти вдвое чаще подвергались таким кибератакам».
Препятствование атаке начинается с понимания рисков и уязвимостей организации — и злоумышленник никогда не должен понимать ваши риски лучше, чем вы сами.
Поэтому, мы рады сообщить, что CrowdStrike решила приобрести поставщика услуг по управлению внешними поверхностями атак (EASM) – Reposify, чтобы предоставить клиентам возможность выявлять и устранять риски, связанные с уязвимыми и неизвестными активами, до того, как злоумышленник сможет ими воспользоваться.
С покупкой Reposify компания планирует ввести принципиально новый уровень EASM как часть своей ведущей в области продуктовой линейки для выявления и устранения угроз. Сочетая глубокое понимание конечных точек и ИТ-сред с трансформационными возможностями интернет-сканирования, клиенты смогут получить общее представление о рисках в масштабах всей организации на внутренних и внешних поверхностях атак с точки зрения злоумышленников. Эта технология также усугубит возможности предложений ITSecOps.
Проактивная защита по всей наружной поверхности атаки
Согласно отчету Gartner «Top Security and Risk Management Trends for 2022», расширение поверхности атаки (Attack Surface Expansion) является главным риском, с которым столкнутся руководители служб безопасности и управления рисками в 2022 и в последующие годы.
В пресс-релизе Gartner отмечается, что «поверхности атак на предприятия расширяются. Риски, связанные с использованием киберфизических систем и IoT, ПО с открытым исходным кодом, облачных приложений, сложных цифровых supply chains, социальных сетей и прочего, вывели уязвимости организаций за пределы комплекса контролируемых активов Организации должны искать выход за рамки традиционных подходов к мониторингу, выявление и реагирование на угрозы безопасности, чтобы управлять более широким набором угроз безопасности Услуги защиты от цифровых рисков (DRPS), технологии управления внешними поверхностями атак (EASM) и управления поверхностями атак на киберактивы (CAASM) помогут ИТ-директорам визуализировать внутренние и внешние бизнес-системы, автоматизируя обнаружение пробелов в защите».
CrowdStrike считают, что управление внешними поверхностями атак имеет решающее значение для поддержания сильной позиции безопасности и отказа от реактивного подхода к этому вопросу. Понимание того, где теневые ИТ, устаревшие системы и неизвестная инфраструктура потенциально подвергают организацию опасности, позволит клиентам применять более проактивный подход к управлению рисками, укрепление системы безопасности и повышение устойчивости к кибератакам.
Это приобретение также будет служить мощным усилителем для существующей линейки решений в области обнаружения угроз и ITSecOps. Объединенная мощность технологий позволит расширить возможности сканирования Интернета для отслеживания сетей злоумышленников и обнаружения новых сетей. Внешняя видимость сети клиента и связанной с ней системы безопасности будет способствовать лучшей приоритезации и устранению уязвимостей, обеспечивая непревзойденную внутреннюю и внешнюю видимость рисков для всех активов.
Почему Reposify?
Reposify была основана Яроном Талом в 2017 году, чтобы помочь организациям взять под контроль свои внешние поверхности атаки, обеспечивая полную, непрерывную видимость и практическое понимание масштаба. Их основная технология использует одну из самых больших баз данных интернет-активов, чтобы предоставить организациям наиболее полное представление об их внешней поверхности атаки одним нажатием кнопки.
История Reposify во многом похожа на историю CrowdStrike. У них были общие взгляды на необходимость лучшего понимания рисков с точки зрения злоумышленников. Они также заметили, что состояние рынка EASM и предложения технологий интернет-сканирования не отвечают потребностям клиентов. Это подтолкнуло Reposify к поиску наилучшего пути.
Вместо того чтобы полагаться на старые подходы и технологии, компания начала с нуля разрабатывать собственный механизм сканирования, который сейчас используется в лучших в своем классе инструментах идентификации активов и перечня уязвимостей.
Эта предусмотрительность и упорный труд является основным условием того, что Gartner включил Reposify в список новых поставщиков 2021 года в категории безопасности управления внешними атаками. Мы считаем, что это свидетельствует о важности инноваций Reposify для рынка.
«Мы создали Reposify, чтобы разрешить организациям глобального масштаба видеть незащищенные активы с точки зрения злоумышленников, и с нетерпением ждем интеграции нашей революционной технологии в платформу мирового класса CrowdStrike Falcon», – сказал Ярон Таль, основатель и главный технический директор Reposify.
Компании разделяют видение обеспечения глубокой видимости организационных рисков, чтобы бизнесы могли опередить злоумышленников и остановить нарушения.
Узнать больше о решении CrowdStrike
iIT Distribution полностью разделяет философию CrowdStrike по вопросам кибербезопасности. Именно поэтому мы сотрудничаем с поставщиками, получившими признание благодаря своему видению и инновациям. Мы искренне стремимся к тому, чтобы наши клиенты были обеспечены устойчивыми решениями по кибербезопасности и надежной ИТ-инфраструктурой. Наши специалисты обеспечивают полное сопровождение в подборе и внедрении оптимального и эффективного решения киберзащиты.
