Die Kombination der Threat Intelligence- und Threat Tracking-Funktionen von Cymru Team mit der Internet Asset Discovery und dem Vulnerability Management von Amplicy ermöglicht es den Verteidigern von Unternehmen, sich einen umfassenden Überblick über das Cyber-Risiko ihrer Organisation zu verschaffen.
Das Cymru-Team erwarb Amplicity für einen ungenannten Betrag.
Amplicity ist ein Unternehmen für Angriffstechnologie und Schwachstellenmanagement, das Echtzeit-Internet-Asset-Discovery und Vulnerability-Mining anbietet, einschließlich Anwendungs- und Infrastrukturschwachstellen. Die Asset-Sammlung von Amplicity (die sowohl die Assets von Dritten als auch die eigenen Assets des Unternehmens umfasst) dient zur Erstellung von Risikobewertungen auf der Grundlage einer Bewertung der Angriffsfläche. Die Asset-Sammlung von Amplicity (die sowohl die Assets von Dritten als auch die eigenen Assets des Unternehmens umfasst) wird zur Erstellung von Risikobewertungen auf der Grundlage einer Bewertung der Angriffsfläche des Unternehmens verwendet. Anhand von Dashboards können Unternehmen verwundbare Anlagen verfolgen und die Auswirkungen von Maßnahmen zur Risikominderung auf ihre Risikowerte sehen.
Das Cymru-Team plant, die Insight Engine von Amplicity in sein Portfolio zu integrieren, um den Verteidigungsteams von Unternehmen die Möglichkeit zu geben, alle ihre Assets zu identifizieren, einschließlich der Assets von Dritt- und Drittanbietern sowie der Remote-Mitarbeiter, die mit ihren Umgebungen verbunden sind.Das Cymru-Team sagt, dass die groß angelegte Integration von Cymru Organisationen einen vollständigen Überblick über ihre Cyber-Risiken bieten wird. Durch die Möglichkeit, Anlagen von Drittanbietern und Netzwerkinfrastrukturanbietern sowie Abhängigkeiten zu erkennen, erhalten Unternehmen einen besseren Überblick über die Risiken ihrer Lieferkette.
Nach Ansicht des Cymru-Teams macht es die Lücke zwischen Angriffsflächenmanagement, Bedrohungsdaten und Schwachstellenmanagement den Sicherheitsteams derzeit schwer, alle drei Aufgaben effektiv zu erfüllen. Sicherheitsteams in Unternehmen müssen wissen, wie die Angriffsfläche ihres Unternehmens aussieht, sie müssen verstehen, was Angreifer ins Visier nehmen und nutzen, und sie müssen wissen, welche Schwachstellen in ihrer Umgebung existieren. Zwar konzentrieren sich die Tools zur Verwaltung der Angriffsoberfläche häufig auf die Erkennung von Ressourcen und die Erstellung von Inventaren, so dass Unternehmen wissen, was Angreifer sehen, doch bieten sie in der Regel keinen Einblick in das Verhalten der Angreifer, z. B. in die Ziele der Angreifer.
Die Kombination aller drei in einer Plattform, um festzustellen, wo Angreifer wahrscheinlich als nächstes zuschlagen werden und welche Methoden sie anwenden werden, ermöglicht es der Geschäftsleitung, risikobasierte Entscheidungen zu treffen, und gibt den Verteidigern das Wissen, um wirksame Gegenmaßnahmen zu ergreifen, so das Cymru-Team.
"Es ist wichtig zu verstehen, was man hat und was einem 'gehört', wie z.B. Drittanbieter, ihre Netzwerkinfrastrukturanbieter und deren Abhängigkeiten." In einer Erklärung sagte Rabbi Rob Thomas, CEO von Cymru Team: "Die Kombination von Cymru Team und Amplicity bietet diesen Einblick sowie die Möglichkeit, Bedrohungen eingehend zu untersuchen und zu verfolgen, was das Risikomanagement unserer Kunden verändern und die Sicherheit der Kunden verbessern wird.InformationssicherheitMethoden".
Originalartikel von CNCSO, bei Vervielfältigung bitte die Quelle angeben: https://cncso.com/de/cymru-team-acquires-the-amplicy-for-the-acquisition.html
