Cymru Team 的威脅情報和威脅追蹤能力與Amplicy 的網路資產發現和漏洞管理相結合,將使企業防御者能夠全面了解其組織的網路風險。
Cymru 團隊以未披露的金額收購了Amplicity。
Cymru 團隊提供了網路流量的可視性業務,並且給威脅收集團隊和企業事件回應者提供威脅情報。 Amplicity 是一家攻擊技術和漏洞管理公司,提供即時網路資產發現業務,挖掘漏洞業務,包括應用程式和基礎架構漏洞。 Amplicity的資產收集(包括第三方資產以及組織本身的資產)用於根據組織攻擊面的評估產生風險評分。儀表板允許組織追蹤易受攻擊的資產,並查看緩解活動對其風險分數的影響。
Cymru團隊計劃將Amplicity的insight engine整合到其產品組合中,為企業防禦團隊提供識別其所有資產(包括第三方和第四方資產)以及連接到其環境的遠端工作人員的能力。 Cymru團隊表示,Cymru大規模整合將為企業提供其網路風險的完整視圖。能夠看到屬於第三方供應商和網路基礎設施提供者的資產以及依賴關係,將使組織更了解其供應鏈風險。
根據Cymru團隊的說法,攻擊面管理、威脅情報和漏洞管理之間的差距,目前使得安全團隊很難有效執行這三項任務。企業安全團隊需要知道組織的攻擊面是什麼樣子,了解攻擊者的目標和使用的方法,並了解其環境中存在哪些漏洞。雖然攻擊面管理工具通常專注於發現資產和映射庫存,以便組織知道攻擊者看到了什麼,但它們通常不會提供對攻擊者行為的洞察,例如攻擊者的目標是什麼。
Cymru團隊表示,將這三者結合到一個平台中,以確定攻擊者下一步可能攻擊的位置以及他們將使用的方法,將使高級管理人員能夠做出基於風險的決策,並讓捍衛者了解採取有效應對措施的知識。
「了解你擁有什麼以及什麼『擁有你』很重要,例如第三方供應商、他們的網路基礎設施提供者及其依賴關係。」Cymru團隊執行長 Rabbi Rob Thomas(Rabbi Rob Thomas)在一份聲明中說:「Cymru Team 和Amplicity 的結合將提供這種洞察力,以及深入調查和追蹤威脅的能力,從而改變我們客戶的風險管理和資訊安全方法。 」
原文文章,作者:CNCSO,如若轉載,請註明出處:https://cncso.com/tw/cymru-team-acquires-the-amplicy-for-the-acquisition.html
