Gestión de la superficie de ataque, gobernanza y gestión de riesgos, operaciones de seguridad El acuerdo tiene como objetivo mejorar la visibilidad de los ataques internos y externos y la eficiencia de la seguridadMichael Novinson (MichaelNovinson) • 2 de julio de 2024 Rapid7 planea comprar una startup de gestión de la superficie de ataque de activos cibernéticos respaldada por SentinelOne para obtener una mejor visibilidad de los activos internos y externos en los entornos de los clientes. Ver también: Lista de verificación de preparación para la evaluación del seguro cibernético El proveedor de gestión de vulnerabilidades con sede en Boston dijo que la compra propuesta de la startup de Boston Noetic Cyber ​​ayudará a las organizaciones a comprender mejor su superficie de ataque y reconocer mejor las señales y exposiciones de riesgo más agudas. Rapid7 dijo que el acuerdo permitirá una priorización y fidelidad enfocadas, mejorará el inventario y el contenido de los activos y generará resiliencia con una guía de remediación pragmática y automatización. «La superficie de ataque fragmentada está sofocando la productividad, la eficiencia, la colaboración y la credibilidad de la seguridad», dijo el director ejecutivo de Rapid7, Corey Thomas, en un comunicado. “La incorporación de la solución de Noetic a nuestra plataforma posiciona a Rapid7 para brindar la experiencia de operaciones de seguridad más productiva y, al mismo tiempo, hacerla más accesible para los equipos que más la necesitan”. Por qué las startups CAASM están siendo absorbidas Noetic Cyber, fundada en 2019, ha sido dirigida desde sus inicios por Paul Ayers, quien anteriormente fue ejecutivo en empresas adquiridas por IBM, Thales y Symantec. La empresa emplea a 46 personas. Surgió del sigilo en julio de 2021 con una ronda de financiación de Serie A de 15 millones de dólares liderada por Energy Impact Packers y recibió una cantidad no revelada de S Ventures de SentinelOne en septiembre de 2022 (ver: El fondo de capital de riesgo de 100 millones de dólares de SentinelOne busca startups de datos). “La incorporación de Noetic Cyber ​​a la cartera de Rapid7 garantiza que aún más equipos de seguridad puedan estar seguros de que tienen la visibilidad adecuada de sus datos de seguridad”, dijo Ayers en un comunicado. “Los clientes de Rapid7 ahora podrán priorizar mejor las exposiciones en función de los conocimientos significativos de Noetic y tomar medidas para identificar las brechas de seguridad y reducir el riesgo cibernético”. Los términos de la adquisición, que se espera que se cierre a fines de septiembre, no se revelaron, y las capacidades de Noetic estarán disponibles para los clientes de Rapid7 este verano. Esta es la segunda compra de una startup de gestión de superficie de ataque de activos cibernéticos en el último mes, y se produce 18 días después de que el proveedor de seguridad proactiva NetSPI comprara Hubble para crear una plataforma para gestionar la superficie de ataque interna y externa (ver: NetSPI fortalece la gestión de la superficie de ataque con la compra de Hubble). Se espera que la adquisición mejore la relación señal-ruido para los equipos cibernéticos al mejorar continuamente el inventario y el contenido de los activos, reducir el riesgo y generar resiliencia a través de una mejor orientación y automatización de la remediación, según Rapid7. Los equipos de seguridad se beneficiarán de vistas de activos y recursos altamente correlacionadas, junto con un contexto de riesgo que se puede buscar, lo que genera una mayor eficiencia y productividad. “La gestión moderna de activos y exposición cibernéticos era un problema de datos”, dijo Ayers en una publicación de blog. “La gran cantidad de diferentes herramientas de seguridad y gestión de TI en las organizaciones tenía los datos y las perspectivas que necesitábamos, pero teníamos que desbloquear estos silos para que los equipos de seguridad pudieran utilizarlos y utilizarlos”. Cómo se beneficiarán los clientes de las capacidades de Noetic Gartner descubrió que solo el 17% de las organizaciones pueden identificar e inventariar claramente la mayoría de sus activos, y la incorporación de Noetic Cyber ​​tiene como objetivo abordar este desafío al brindar una visibilidad de activos más precisa. Noetic Cyber ​​dijo que ha aprovechado la automatización de la seguridad y la tecnología de base de datos gráfica para mejorar las herramientas de seguridad y la eficacia del control, lo que permite a las organizaciones eliminar amenazas de manera rápida y precisa. “Ofrecimos un enfoque innovador al problema de la gestión de activos cibernéticos utilizando una innovadora tecnología de base de datos gráfica para ingerir, correlacionar y mapear datos de seguridad de una amplia gama de sistemas diferentes”, dijo Ayers en el blog. Rapid7 y Noetic Cyber ​​​​tenían una asociación preexistente, lo que, según las empresas, hizo que la adquisición fuera una progresión natural. En el futuro, los clientes pueden anticipar una solución completa de gestión de exposición que combina inteligencia de amenazas, detección, respuesta, gestión de vulnerabilidades y gestión de activos cibernéticos para una visibilidad y remediación integrales en superficies de ataque extendidas. “Pudimos ofrecer a las organizaciones una visibilidad sin igual en todos sus entornos, lo que les permitió encontrar brechas de cobertura y priorizar la reparación en función de la criticidad del negocio y la exposición de los activos”, dijo Ayers en el blog. “Todo esto fue impulsado por un motor de automatización integral sin código que les permitió mejorar dinámicamente su postura de seguridad, impulsando y actualizando los procesos existentes”. Esta es la decimotercera adquisición en los 25 años de historia de Rapid7, y se produce 16 meses después de que la empresa comprara la empresa de prevención de ransomware Minerva Labs por 38 millones de dólares. El acuerdo de Noetic se produce solo cinco días después de que un inversor activista anunciara una participación “significativa” en Rapid7, y The Wall Street Journal informara que Jana Partners quiere que la firma de inversión Cannae Holdings se asocie con una firma de capital privado para comprar Rapid7 (ver: Por qué el inversor activista Jana está presionando a Rapid7 para que se venda). URL de la publicación original: https://www.databreachtoday.com/rapid7-adquiere-noetic-para-una-mejor-gestión-de-la-superficie-de-ataque-a-25679