Cymru Team 的威胁情报和威胁追踪能力 与 Amplicy 的互联网资产发现和漏洞管理相结合,将使企业防御者能够全面了解其组织的网络风险。
Cymru 团队以未披露的金额收购了Amplicity。
Cymru 团队提供了互联网流量的可视性业务,并且给威胁收集团队和企业事件响应者提供威胁情报。Amplicity 是一家攻击技术和漏洞管理公司,提供实时互联网资产发现业务,挖掘漏洞业务,包括应用程序和基础架构漏洞。Amplicity的资产收集(包括第三方资产以及组织自身的资产)用于根据组织攻击面的评估生成风险评分。仪表板允许组织跟踪易受攻击的资产,并查看缓解活动对其风险分数的影响。
Cymru团队计划将Amplicity的insight engine整合到其产品组合中,为企业防御团队提供识别其所有资产(包括第三方和第四方资产)以及连接到其环境的远程工作人员的能力。Cymru团队表示,Cymru大规模集成将为企业提供其网络风险的完整视图。能够看到属于第三方供应商和网络基础设施提供商的资产以及依赖关系,将使组织更好地了解其供应链风险。
根据Cymru团队的说法,攻击面管理、威胁情报和漏洞管理之间的差距,目前使得安全团队很难有效执行这三项任务。企业安全团队需要知道其组织的攻击面是什么样子,了解攻击者的目标和使用的方法,并了解其环境中存在哪些漏洞。虽然攻击面管理工具通常侧重于发现资产和映射库存,以便组织知道攻击者看到了什么,但它们通常不提供对攻击者行为的洞察,例如攻击者的目标是什么。
Cymru团队表示,将这三者结合到一个平台中,以确定攻击者下一步可能攻击的位置以及他们将使用的方法,将使高级管理人员能够做出基于风险的决策,并让捍卫者了解采取有效应对措施的知识。
“了解你拥有什么以及什么‘拥有你’很重要,比如第三方供应商、他们的网络基础设施提供商及其依赖关系。” Cymru团队首席执行官拉比·罗伯·托马斯(Rabbi Rob Thomas)在一份声明中说:“Cymru Team 和 Amplicity 的结合将提供这种洞察力,以及深入调查和跟踪威胁的能力,从而改变我们客户的风险管理和信息安全方法。”
原创文章,作者:CNCSO,如若转载,请注明出处:https://cncso.com/cymru-team-acquires-the-amplicy-for-the-acquisition.html