Cymru Team の脅威インテリジェンスおよび脅威ハンティング機能と、Amplicy のインターネット資産検出および脆弱性管理を組み合わせることで、企業の防御者は組織のサイバー リスクを完全に把握できるようになります。
Cymru チームは Amplicity を金額は非公開で買収しました。
Cymru チームはインターネット トラフィックを可視化し、脅威収集チームや企業のインシデント対応担当者に脅威インテリジェンスを提供します。 Amplicity は、アプリケーションやインフラストラクチャの脆弱性を含む、リアルタイムのインターネット資産発見と脆弱性マイニングを提供する攻撃テクノロジーおよび脆弱性管理会社です。 Amplicity の資産コレクション (サードパーティ資産や組織独自の資産を含む) は、組織の攻撃対象領域の評価に基づいてリスク スコアを生成するために使用されます。ダッシュボードを使用すると、組織は脆弱な資産を追跡し、リスク スコアに対する緩和活動の影響を確認できます。
Cymru チームは、Amplicity のインサイト エンジンを自社の製品ポートフォリオに統合し、企業の防御チームに、サードパーティおよびサードパーティの資産を含むすべての資産と、環境に接続しているリモート ワーカーを識別できる機能を提供することを計画しています。 Cymruの大規模統合により、企業はサイバーリスクを完全に把握できるようになる、とCymruチームは述べた。サードパーティ ベンダーやネットワーク インフラストラクチャ プロバイダーに属する資産と依存関係を確認できるため、組織はサプライ チェーンのリスクをより深く理解できるようになります。
Cymru チームによると、現在、攻撃対象領域の管理、脅威インテリジェンス、脆弱性管理の間にギャップがあるため、セキュリティ チームが 3 つのタスクすべてを効果的に実行することが困難になっています。企業のセキュリティ チームは、組織の攻撃対象領域がどのようなものかを知り、攻撃者が使用する目標と手法を理解し、環境にどのような脆弱性が存在するかを理解する必要があります。攻撃対象領域管理ツールは、多くの場合、組織が攻撃者が何を見ているのかを知るために、資産の検出とインベントリのマッピングに重点を置いていますが、多くの場合、攻撃者が何をターゲットにしているかなど、攻撃者の行動についての洞察は得られません。
Cymru チームは、これら 3 つをプラットフォームに組み合わせて、攻撃者が次に攻撃する可能性がある場所と攻撃者が使用する方法を特定することで、上級管理者がリスクに基づいた意思決定を行うことが可能になり、防御側に効果的な対応の知識を与えることができると述べています。
「自分が何を所有しているのか、また、サードパーティ ベンダー、そのネットワーク インフラストラクチャ プロバイダー、その依存関係など、何が『自分を所有している』のかを理解することが重要です。」Team Cymru CEO、ラビ ロブ トーマス氏「Cymru Team と Amplicity の組み合わせにより、これが提供されます。洞察力と、脅威を深く調査して追跡する能力により、お客様のリスク管理と情報セキュリティー方法。 」
原文、著者:CNCSO、転載する場合は出典を明記してください:https://cncso.com/jp/cymru-team-acquires-the-amplicy-for-the-acquisition.html
