Scopri come la tua azienda può creare applicazioni per automatizzare le attività e generare ulteriore efficienza attraverso strumenti low-code/no-code il 9 novembre al Summit virtuale Low-Code/No-Code. Registrati qui.
Nell’era del cloud computing e dei servizi di terze parti fuori sede, i tradizionali approcci alla sicurezza basati sulla rete semplicemente non sono efficaci. Con la ricerca che mostra che le grandi organizzazioni mantengono una media di 600 applicazioni SaaS (Software-as-a-Service), la moderna superficie di attacco è troppo vasta per essere gestita senza una soluzione di gestione della superficie di attacco appositamente progettata.
Le soluzioni di gestione della superficie di attacco forniscono uno strumento per rilevare automaticamente le risorse pubbliche situate al di fuori della rete perimetrale e identificare le vulnerabilità nelle risorse IT ombra e nei sistemi configurati in modo errato che gli hacker possono sfruttare.
Con l’aumento della necessità di proteggere gli ambienti cloud, queste soluzioni stanno iniziando a suscitare maggiore interesse, con NetSPI, fornitore di test di penetrazione e gestione della superficie di attacco, che annuncia oggi di aver ricevuto 410 milioni di dollari in finanziamenti per la crescita dalla società di investimento globale KKR.
Il nuovo finanziamento dimostra che la gestione delle vulnerabilità sta lasciando il posto all’approccio più ampio, automatizzato e decentralizzato di mitigare gli exploit sull’intera superficie di attacco.
Contents
Evento
Summit Low-Code/No-Code
Unisciti ai principali dirigenti di oggi al Summit Low-Code/No-Code virtualmente il 9 novembre. Registrati per il tuo pass gratuito oggi.
Registrati qui
La necessità di gestire la superficie di attacco
L’annuncio arriva appena un giorno dopo che la società di gestione delle vulnerabilità Tenable ha annunciato che si sarebbe allontanata dalla gestione delle vulnerabilità e avrebbe lanciato una nuova soluzione di gestione dell’esposizione e della superficie di attacco chiamata Tenable One.
Uno dei motivi principali di questo crescente interesse è che le soluzioni di gestione delle vulnerabilità non sono riuscite a proteggere asset e servizi IT ombra off-site.
La maggior parte delle soluzioni di gestione delle vulnerabilità utilizza database di CVE noti per identificare e applicare patch ai sistemi vulnerabili. Il problema è che non solo l’aggiornamento dei CVE richiede tempo, ma questo metodo non tiene conto delle risorse sconosciute.
Allo stesso tempo, l’adozione del cloud continua ad aumentare. Secondo Palo Alto Networks, in media, le aziende aggiungono 3,5 nuovi servizi cloud accessibili pubblicamente al giorno, quasi 1.300 all’anno. Ognuna di queste risorse fornite può essere esposta pubblicamente agli aggressori su Internet se il provisioning o la configurazione sono insufficienti.
Data questa complessità, non sorprende che i problemi di sicurezza basati sul cloud comprendano il 79% delle esposizioni osservate rispetto al 21% per le imprese globali in locale.
La risposta di NetSPI all’espansione incontrollata della vulnerabilità del cloud
La scritta sul muro è che le aziende hanno bisogno di un approccio alla gestione delle vulnerabilità che possa scalare per affrontare gli exploit sull’intera superficie di attacco. Per NetSPI, questo si riduce alla sicurezza offensiva.
“Mentre attendiamo con impazienza questo prossimo capitolo, NetSPI continuerà a sfidare lo status quo nella sicurezza offensiva”, ha affermato Aaron Shilts, CEO di NetSPI. “Con il supporto di KKR, siamo ben posizionati per amplificare il nostro successo costruendo i migliori team, sviluppando nuove tecnologie e fornendo eccellenza, in modo che le organizzazioni più importanti del mondo possano innovare con fiducia”.
In effetti, NetSPI offre alle aziende una soluzione per la scansione delle risorse in tempo reale, 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, utilizzando Open Source Intelligence (OSINT) e altri metodi.
Questo approccio non solo consente a un’organizzazione di creare un inventario delle risorse cloud pubbliche, ma evidenzia anche le vulnerabilità e la loro gravità in modo che i team di sicurezza possano dare la priorità alla correzione dei punti di ingresso più importanti.
Cos’altro sta accadendo nel mercato della gestione della superficie di attacco
Il mercato della gestione della superficie di attacco si colloca vagamente all’interno del mercato globale della gestione della vulnerabilità, che i ricercatori prevedono raggiungerà un valore di 2,51 miliardi di dollari entro il 2025, aumentando a un tasso di crescita annuale composto (CAGE) del 16,3%.
Allo stesso tempo, secondo Gartner, “Entro il 2026, il 20% delle aziende avrà una visibilità superiore al 95% di tutte le proprie risorse, a cui verrà data la priorità in base alla copertura del rischio e del controllo implementando la funzionalità di gestione della superficie di attacco delle risorse informatiche, rispetto a meno di 1% nel 2022.
Il mercato della gestione della superficie di attacco sta riscontrando interesse da tutte le parti, compresi i fornitori IT affermati come CrowdStrike e Palo Alto Networks, che hanno entrambi rilasciato prodotti in questa categoria. Ci sono anche giocatori relativamente nuovi sul blocco, come Randori, che si concentrano esclusivamente sulla protezione della superficie di attacco.
All’inizio di quest’anno, IBM ha acquistato Randori per un importo non divulgato, con la startup che ha raccolto $ 30 milioni fino a quel momento, per una soluzione che scansiona la superficie di attacco alla ricerca di risorse vulnerabili e assegna loro la priorità in base alla gravità.
Uno dei principali fattori di differenziazione tra Randori e altri fornitori è che invece di utilizzare le scansioni dell’intervallo IPv4, utilizza un approccio del centro di massa per trovare IPv6 e risorse cloud che mancano ad altre soluzioni.
Cycognito è un altro fornitore che sta riscontrando un notevole interesse da parte degli investitori. Ha raccolto 100 milioni di dollari nel dicembre 2021 e ha ottenuto una valutazione di 800 milioni di dollari, per una soluzione di gestione della superficie di attacco in grado di rilevare automaticamente le risorse esposte e fornire all’utente una mappa del rischio contestualizzata intelligente.
Il nuovo finanziamento di NetSPI aiuterà a rafforzare la sua posizione nel mercato ea collocarlo come fornitore ibrido di gestione della superficie di attacco e test di penetrazione.
La missione di VentureBeat deve essere una piazza cittadina digitale per i decisori tecnici per acquisire conoscenze sulla tecnologia aziendale trasformativa e le transazioni. Scopri i nostri Briefing.
