Intrigue financiado para desarrollar una nueva plataforma de gestión de superficie de ataque

 Intrigue financiado para desarrollar una plataforma de gestión de superficie de ataque

La empresa de seguridad de la información de inicio Intrigue anunció el martes una ronda inicial de 2 millones de dólares dirigida por LiveOak Venture Partners para una nueva plataforma de gestión de servicios de ataque que ayuda a proteger la empresa redes. Las herramientas de Intrigue escanean todas las superficies de ataque públicas y expuestas dentro y fuera de una empresa.

La financiación inicial también apoyará a las comunidades de seguridad y desarrolladores que contribuyen a Intrigue Core, un proyecto de descubrimiento de activos de código abierto que sirve como columna vertebral de Intrigue's

El fundador y director ejecutivo de Intrigue, Jonathan Cran, reveló al mismo tiempo que las herramientas de seguridad de red de su empresa descubrieron la extensa infiltración realizada en una infracción exitosa por una unidad china de ciberespionaje para compilar una lista de las empresas Fortune 500 que aún están expuestas a violación de Microsoft Exchange del mes pasado.

El mes pasado surgieron informes de que una unidad de ciberespionaje china se centró en robar correo electrónico de unas 30.000 organizaciones explotando cuatro fallas recién descubiertas en el software de correo electrónico Microsoft Exchange Server. Ese ataque supuestamente sembró cientos de miles de organizaciones víctimas en todo el mundo con herramientas que les dan a los atacantes un control remoto total sobre los sistemas afectados.

"No se puede asegurar lo que no se puede ver. La intriga va mucho más allá de las ofertas actuales para brindar a las empresas visibilidad en toda su huella de cara al público para que puedan monitorearla y protegerla ", dijo Creighton Hicks, director de LiveOak Venture Partners, sobre la importancia de las herramientas de seguridad de red de Intrigue.IO.

Herramientas de administración de superficie de ataque (ASM) están diseñados para detectar vulnerabilidades de la red y prevenir brechas. La superficie de ataque de la red está compuesta por todas las vulnerabilidades en el hardware y software conectados accesibles a los usuarios no autenticados.

Cómo funciona

La gestión de la superficie de ataque es la práctica de mapeo y protección implacables de todos los activos conectados a Internet en todo el perímetro de la red de una organización. Se ha convertido rápidamente en una de las principales prioridades de las empresas, ya que la adopción masiva de la nube, SaaS y dispositivos móviles en una fuerza de trabajo distribuida significa una superficie de ataque en expansión, en evolución y cambiante sujeta a un número cada vez mayor de amenazas sofisticadas, según Intrigue.

La plataforma Intrigue se basa en una arquitectura de núcleo abierto que ofrece una vista completa de la superficie de ataque de una empresa. Por ejemplo, según las herramientas de Intrigue, la empresa Fortune 500 promedio ahora tiene 631 puntos finales de aplicaciones únicos en su superficie de ataque externa y 464 puertos abiertos adicionales.

"Intrigue comenzó con la idea de que los equipos de seguridad deben poder escalar para permitir innovación y, al mismo tiempo, gestionar una superficie de ataque en constante crecimiento y cambio. Para hacerlo bien, se requiere una visibilidad profunda de los activos y conciencia de su exposición a los actores de amenazas ", explicó Cran.

Rapid Market Path

Cran fundó la empresa en 2019. Fue director de Rapid7, Bugcrowd y Kenna Security, y arquitecto de múltiples tecnologías, estándares y marcos de seguridad líderes.

Intrigue ofrece una visión integral de superficie de ataque de una empresa. Es la única solución de gestión de superficie de ataque que permite a las organizaciones mapear sus activos, monitorear su entorno y mitigar el riesgo continuo, dijo.

Desde que abrió sus puertas, la compañía desarrolló Intrigue Enterprise, que incluye tecnología de mapeo no lineal expandida. para el descubrimiento de activos, flujos de trabajo para el alcance automático y el control de vulnerabilidades, y amplias integraciones empresariales.

El proyecto de software de código abierto Intrigue Core incluye un motor de descubrimiento para el mapeo de activos, la identificación de vulnerabilidades y configuraciones erróneas, junto con huellas digitales y análisis de activos.

En este momento de transición, la tecnología se vuelve más dinámica y distribuida. A raíz de otra ola de infracciones sin precedentes, LiveOak se ha asociado con Intrigue para llevar rápidamente la nueva plataforma al mercado, según el fundador de Intrigue.

"El equipo fundador de Intrigue ha pasado años en las trincheras explorando el conjunto de problemas y construyendo una plataforma de descubrimiento de superficies de ataque de clase mundial. Con esta inversión, ahora estamos en condiciones de expandir esta base invirtiendo en nuestra solución empresarial y asociándonos profundamente con nuestros clientes ", dijo Cran.

Nuevas necesidades en diferentes épocas

La gestión de la seguridad empresarial es un juego de pelota diferente que nunca, especialmente con el auge de la tecnología nativa en la nube, observó Chris Aniszczyk, director de tecnología de Cloud Native Computing Foundation .

"El enfoque novedoso y extenso de Intrigue para mapear, monitorear y administrar superficies de ataque, y su estrategia de código abierto hacen avanzar el estado de la seguridad nativa de la nube", dijo.

La administración de superficies de ataque nació por necesidad, con el reconocimiento que las herramientas de seguridad existentes son incapaces de descubrir y mapear eficazmente los activos de una organización, comentó Adrian Sanabria, ingeniero de investigación senior en CyberRisk Alliance . Las ofertas tradicionales de administración de vulnerabilidades omiten constantemente los activos y las pruebas de penetración ocurren con poca frecuencia para llenar ese vacío de manera confiable.

"Aún no he encontrado un caso en el que una organización haya utilizado una solución como Intrigue y no haya sido sorprendida por algunos descubrimientos importantes ", dijo.

La belleza de Intrigue es que proporciona detalles asombrosos sobre la superficie de ataque y la postura defensiva no solo de su organización sino de otras organizaciones de las que depende, como sus proveedores, cadena de suministro y sector de infraestructura crítica , agregó Greg Conti, cofundador y director de Kopidion entrenador de sombrero negro y fundador del Army Cyber ​​Institute .

"Lo que pensamos que es nuestra superficie de ataque organizacional siempre difiere de La intriga permite a los defensores conocer la verdad de su superficie de ataque rápida y fácilmente ", dijo.

Rendimiento de seguridad esencial

La intriga es una parte esencial de las operaciones de seguridad de una empresa que crea un mapeo de infraestructura muy detallado en todos los tipos de activos. También monitorea continuamente las amenazas conocidas y alerta a una organización sobre una posible exposición, ofreció Chris Gates, gerente del equipo rojo en Robinhood.

"Intrigue es una plataforma de evaluación de seguridad y descubrimiento de activos extremadamente completa que brinda a sus usuarios una advertencia temprana para mitigar el riesgo ", dijo.

Casi en todas partes, los equipos de seguridad están cada vez más abrumados por los datos, según Greg Martin, gerente general de seguridad en Sumo Logic y ex asesor de ciberseguridad de la NASA, el FBI y el Servicio Secreto. Están inundados con un número creciente de alertas de seguridad impulsadas por cambios fundamentales en la infraestructura de TI, un cambio al trabajo remoto y un aumento en la frecuencia de amenazas sofisticadas.

"Para optimizar las operaciones de seguridad y garantizar un enfoque en los más críticos vulnerabilidades, es esencial que una organización reciba inteligencia procesable para analizar rápidamente cualquier amenaza y evaluar inmediatamente tanto su importancia como el grado de exposición dentro de su entorno. Este proceso solía ser muy manual, lento y propenso a errores. Ahora una organización simplemente puede usar Intrigue ", dijo.


Leave a Reply

Your email address will not be published. Required fields are marked *