Cymru Team の脅威インテリジェンスおよび脅威ハンティング機能と、Amplicy のインターネット資産検出および脆弱性管理を組み合わせることで、企業の防御者は組織のサイバー リスクを完全に把握できるようになります。
Cymru チームは Amplicity を金額は非公開で買収しました。
Cymru チームはインターネット トラフィックを可視化し、脅威収集チームや企業のインシデント対応担当者に脅威インテリジェンスを提供します。 Amplicity は、アプリケーションやインフラストラクチャの脆弱性を含む、リアルタイムのインターネット資産発見と脆弱性マイニングを提供する攻撃テクノロジーおよび脆弱性管理会社です。 Amplicity の資産コレクション (サードパーティ資産や組織独自の資産を含む) は、組織の攻撃対象領域の評価に基づいてリスク スコアを生成するために使用されます。ダッシュボードを使用すると、組織は脆弱な資産を追跡し、リスク スコアに対する緩和活動の影響を確認できます。
Cymru チームは、Amplicity のインサイト エンジンを自社の製品ポートフォリオに統合し、企業の防御チームに、サードパーティおよびサードパーティの資産を含むすべての資産と、環境に接続しているリモート ワーカーを識別できる機能を提供することを計画しています。 Cymruの大規模統合により、企業はサイバーリスクを完全に把握できるようになる、とCymruチームは述べた。サードパーティ ベンダーやネットワーク インフラストラクチャ プロバイダーに属する資産と依存関係を確認できるため、組織はサプライ チェーンのリスクをより深く理解できるようになります。
Cymru チームによると、現在、攻撃対象領域の管理、脅威インテリジェンス、脆弱性管理の間にギャップがあるため、セキュリティ チームが 3 つのタスクすべてを効果的に実行することが困難になっています。企業のセキュリティ チームは、組織の攻撃対象領域がどのようなものかを知り、攻撃者が使用する目標と手法を理解し、環境にどのような脆弱性が存在するかを理解する必要があります。攻撃対象領域管理ツールは、多くの場合、組織が攻撃者が何を見ているのかを知るために、資産の検出とインベントリのマッピングに重点を置いていますが、多くの場合、攻撃者が何をターゲットにしているかなど、攻撃者の行動についての洞察は得られません。
Cymru チームは、これら 3 つをプラットフォームに組み合わせて、攻撃者が次に攻撃する可能性がある場所と攻撃者が使用する方法を特定することで、上級管理者がリスクに基づいた意思決定を行うことが可能になり、防御側に効果的な対応の知識を与えることができると述べています。
“了解你拥有什么以及什么‘拥有你’很重要,比如第三方供应商、他们的网络基础设施提供商及其依赖关系。” Cymru团队首席执行官拉比·罗伯·托马斯(Rabbi Rob Thomas)在一份声明中说:“Cymru Team 和 Amplicity 的结合将提供这种洞察力,以及深入调查和跟踪威胁的能力,从而改变我们客户的风险管理和信息安全方法。”
CNCSOによるオリジナル記事。転載される場合は、出典を明記してください: https://www.cncso.com/jp/cymru-team-acquires-the-amplicy-for-the-acquisition.html
