CrowdStrike оголосила про придбання Reposify для зниження ризиків зовнішніх атак і посилення безпеки клієнтів

Компанія CrowdStrike, лідер в галузі хмарного захисту кінцевих точок, хмарних робочих навантажень, ідентифікації та даних, оголосила про свою згоду на придбання компанії Reposify Ltd. Reposify пропонує платформу управління зовнішньою поверхнею атаки (External Attack Surface Management, EASM), яка сканує мережу на наявність вразливих активів організації, щоб виявити та усунути ризики до того, як зловмисники зможуть ними скористатися. Завдяки Reposify, компанія CrowdStrike зможе надавати клієнтам принципово новий рівень EASM в рамках свого всесвітньо відомого набору рішень Threat Intelligence, що поєднує глибоке розуміння кінцевих точок та ІТ-середовищ з можливостями сканування інтернету. CrowdStrike також буде використовувати можливості Reposify для зміцнення свого набору рішень для безпечних ІТ-операцій.

Цифровий слід сучасної організації розширюється з неймовірною швидкістю. Перехід до хмарних технологій, IoT, цифрова трансформація, залучення партнерів з supply chain і пов’язані з цим тенденції призвели до бурхливого зростання кількості активів, що знаходяться в інтернеті. Хмарні робочі навантаження, вебсайти, облікові дані користувачів, об’єктні сховища S3, сертифікати SSL, IoT, операційні технології (OT), неавторизовані ІТ-пристрої тощо – дуже поширені в більшості організацій.

Кожен актив, підключений до інтернету, є джерелом ризику. Зловмисники продовжують удосконалювати методи розвідки для виявлення і використання вразливостей інтернет-активів. Суб’єкти загроз навіть використовують автоматизовані інструменти для масового виявлення цих активів, щоб використовувати їх як потенційні точки входу для здійснення більш масштабних атак.

Методи зловмисників для пошуку цих вразливостей часто можуть випереджати здатність організації виявити та забезпечити належний захист цифрового активу. Сумна правда полягає в тому, що хакери часто мають краще уявлення про організаційні ризики своєї цілі, ніж сама ціль.

Наявність ризиків такого характеру може призвести до порушення, що своєю чергою може спричинити зупинку операційної діяльності та втрату продуктивності. Для багатьох компаній атаки з використанням інтернет-активів стали занадто частим явищем.

Згідно зі звітом ESG Research Report on Security Hygiene and Posture Management, “майже сім з десяти (69%) організацій визнають, що вони зазнали щонайменше однієї кібератаки, яка почалася через використання невідомого, некерованого або погано керованого активу, підключеного до інтернету. Крім того, організації з найбільшою кількістю ІТ-активів, а отже, і найбільшою поверхнею для атак, майже вдвічі частіше зазнавали таких кібератак”.

Перешкоджання атаці починається з розуміння ризиків і вразливостей організації – і зловмисник ніколи не повинен розуміти ваші ризики краще, ніж ви самі.

Ось чому ми раді повідомити, що CrowdStrike вирішила придбати постачальника послуг з управління зовнішніми поверхнями атак (EASM) – Reposify, щоб надати змогу клієнтам виявляти та усувати ризики, пов’язані з вразливими та невідомими активами, до того, як зловмисник зможе ними скористатися.

З покупкою Reposify, компанія планує запровадити принципово новий рівень EASM як частину своєї провідної в галузі продуктової лінійки для виявлення та усунення загроз. Поєднуючи глибоке розуміння кінцевих точок та ІТ-середовищ з трансформаційними можливостями інтернет-сканування, клієнти зможуть отримати загальне уявлення про ризики в масштабах всієї організації на внутрішніх і зовнішніх поверхнях атак з точки зору зловмисників. Ця технологія також посилить можливості пропозицій ITSecOps.

Проактивний захист по всій зовнішній поверхні атаки

Згідно зі звітом Gartner “Top Security and Risk Management Trends for 2022”, розширення поверхні атаки (Attack Surface Expansion) є головним ризиком, з яким стикнуться керівники служб безпеки та управління ризиками у 2022 та в наступні роки.

У пресрелізі Gartner зазначається, що “поверхні атак на підприємства розширюються. Ризики, пов’язані з використанням кіберфізичних систем і IoT, ПЗ з відкритим вихідним кодом, хмарних додатків, складних цифрових supply chains, соціальних мереж та іншого, вивели вразливості організацій за межі комплексу контрольованих активів. Організації повинні шукати вихід за рамки традиційних підходів до моніторингу, виявлення і реагування на загрози безпеці, щоб управляти більш широким набором загроз безпеці. Послуги захисту від цифрових ризиків (DRPS), технології управління зовнішніми поверхнями атак (EASM) і управління поверхнями атак на кіберактиви (CAASM) допоможуть ІТ-директорам візуалізувати внутрішні та зовнішні бізнес-системи, автоматизуючи виявлення прогалин в захисті”.

У CrowdStrike вважають, що управління зовнішніми поверхнями атак має вирішальне значення для підтримки сильної позиції безпеки та відмови від реактивного підходу до цього питання. Розуміння того, де тіньові ІТ, застарілі системи та невідома інфраструктура потенційно піддають організацію небезпеці, дозволить клієнтам застосовувати більш проактивний підхід до управління ризиками, зміцнення системи безпеки та підвищення стійкості до кібератак.

Це надбання також слугуватиме потужним підсилювачем для наявної лінійки рішень у сфері виявлення загроз та ITSecOps. Об’єднана потужність технологій дозволить розширити можливості сканування інтернету для відстеження мереж зловмисників і виявлення нових мереж. Зовнішня видимість мережі клієнта і пов’язаної з нею системи безпеки сприятиме кращій пріоритезації та усуненню вразливостей, забезпечуючи неперевершену внутрішню і зовнішню видимість ризиків для всіх активів.

Чому Reposify?

Reposify була заснована Яроном Талом у 2017 році, щоб допомогти організаціям взяти під контроль свої зовнішні поверхні атаки, забезпечуючи повну, безперервну видимість і практичне розуміння масштабу. Їх основна технологія використовує одну з найбільших баз даних інтернет-активів, щоб надати організаціям найбільш повне уявлення про їх зовнішню поверхню атаки одним натисканням кнопки.

Історія Reposify багато в чому схожа на історію CrowdStrike. У них були спільні погляди на необхідність кращого розуміння ризиків з точки зору зловмисників. Вони також помітили, що стан ринку EASM та пропозиції технологій інтернет-сканування не відповідають потребам клієнтів. Це підштовхнуло Reposify до пошуку кращого шляху.

Замість того, щоб покладатися на старі підходи та технології, компанія почала з нуля розробляти власний механізм сканування, який зараз використовується в найкращих у своєму класі інструментах ідентифікації активів і переліку вразливостей.

Ця передбачливість і наполеглива праця є основною передумовою того, що Gartner включив Reposify до списку нових постачальників 2021 року в категорії безпеки управління зовнішніми атаками. Ми вважаємо, що це свідчить про надважливість інновацій Reposify для ринку.

“Ми створили Reposify, щоб дозволити організаціям глобального масштабу бачити незахищені активи з точки зору зловмисників, і з нетерпінням чекаємо інтеграції нашої революційної технології в платформу світового класу CrowdStrike Falcon”, – сказав Ярон Таль, засновник і головний технічний директор Reposify.

Компанії поділяють бачення щодо забезпечення глибокої видимості організаційних ризиків, щоби бізнеси могли випередити зловмисників та зупинити порушення.

Дізнатися більше про рішення CrowdStrike

iIT Distribution повністю поділяє філософію CrowdStrike щодо питань кібербезпеки. Саме тому ми співпрацюємо з постачальниками, які здобули визнання завдяки своєму баченню та інноваціям. Ми щиро прагнемо, аби наші клієнти були забезпечені стійкими рішеннями з кібербезпеки та надійною ІТ-інфраструктурою. Наші спеціалісти забезпечують повний супровід у підборі та впровадженні оптимального та ефективного рішення для кіберзахисту.