Güvenlik açığı ve siber güvenlik değerlendirme firması Tenable Salı günü yaptığı açıklamada, 4 yaşındaki Bit Discovery’yi satın almayı planladığını ve geçtiğimiz yıl bir saldırı yüzeyi yönetimi işini satın alan en son şirket olduğunu duyurdu.
44.5 milyon dolarlık anlaşma ile Tenable, ağlar hakkında harici bilgi toplama yeteneklerini güçlendirmeyi ve müşterilere dijital ayak izlerine daha fazla görünürlük sağlamayı hedefliyor. Yanlış yapılandırılmış ve savunmasız varlıklar çoğu şirket için önemli bir güvenlik zayıflığı olduğundan, görünürlük çok önemlidir. Tenable, teknolojiyi Nessus güvenlik açığı tarama platformu da dahil olmak üzere tüm ürünlerine entegre etmeyi ve teknolojiyi dahili ağları analiz etme yeteneğini artırmak için kullanmayı amaçlıyor.
Tenable’ın baş teknoloji sorumlusu Glen Pendley, Bit Discovery’nin teknolojisini edinmenin Tenable ve müşterilerine şirket ağlarına saldırgan bir bakış açısı kazandırdığını söylüyor.
“Görünürlük, kelimenin tam anlamıyla her bir siber güvenlik çerçevesindeki ilk adımdır” diyor. “Satın almalarımıza ve stratejimize baktığınızda … son birkaç yılda saldırı yüzeyi üzerinde daha geniş bir kapsama alanı elde ediyoruz. Bu, Tenable’ın henüz görünür olmadığı saldırı yüzeyinin en büyük kısmı.”
Satın alma, saldırı yüzeyi yönetimi (ASM) yetenekleri sağlayan teknolojilerin ve hizmetlerin önemini vurgulayan en son endüstri hareketidir. Bu ay Google, daha önce bir ASM girişimi olan Intrigue’ı satın alan Mandiant’ı Ağustos 2021’de satın alacağını duyurdu. Şubat ayında siber güvenlik otomasyon firması Darktrace, ASM firması Cybersprint’i yaklaşık 54 milyon dolara satın alacağını duyurdu. Ve Kasım ayında, siber risk firması Team Cymru şunları söyledi: Amplicy’yi satın alacaktıaçıklanmayan bir miktar için saldırı yüzeyi keşfine odaklanan 2 yaşındaki bir başlangıç şirketi.
Yükselişte ASM
İlgi şaşırtıcı değil. İş zekası firması Gartner, ASM’yi 2022 için güvenlik ve risk yönetimindeki en büyük trend olarak adlandırdı ve teknolojileri üç alana ayırdı: siber varlık ASM, harici ASM ve dijital risk koruma hizmetleri (DRPS). Bit Discovery, harici saldırı yüzeyi yönetimi (EASM) segmentinde tam olarak yer alır.
Gartner, şirketlerin internetten saldırganların görebildiği tüm varlıkları bilmesi gerektiğini belirtti. en önemli 7 güvenlik ve risk yönetimi trendinin Mart ayı duyurusu.
Firma, “Siber-fiziksel sistemler ve IoT, açık kaynak kodu, bulut uygulamaları, karmaşık dijital tedarik zincirleri, sosyal medya ve daha fazlasının kullanımıyla ilgili riskler, kuruluşların açık yüzeylerini bir dizi kontrol edilebilir varlığın dışına çıkardı” dedi. “Kuruluşlar, daha geniş bir güvenlik açıkları kümesini yönetmek için güvenlik izleme, algılama ve müdahaleye yönelik geleneksel yaklaşımların ötesine bakmalıdır.”
ASM’nin artan öneminin bir kısmı, şirketlerin temelleri yapma konusunda daha iyi hale gelmesidir. Bit Discovery CEO’su Jeremiah Grossman, işletmelerin uzak masaüstü protokolü (RDP) sunucuları ve sanal özel ağ (VPN) cihazları gibi ortak giriş noktalarına daha fazla dikkat ettiğini, ancak ön kapıyı korumanın ötesine bakmaları gerektiğini söylüyor.
“Infosec’te uzun süre tüm varlıklarımızı bilmemekten kurtulduk çünkü her şey o kadar güvensizdi” diyor. “Ama şimdi ana ön kapılar yeterince sertleşiyor, bu yüzden düşmanlar ikinci ve üçüncül yollar arıyorlar.”
Bir siber güvenlik risk firması olan Team Cymru, ihlallerin %60’ının açıkta kalan, yönetilmeyen bir varlığın yama uygulanmamış bir güvenlik açığıyla tehlikeye atılmasıyla başladığını tahmin ediyor. Buna ek olarak, şirketin araştırması, orta ölçekli ve büyük şirketlerin dörtte üçünün varlıkları izlemek için elektronik tablolara güvenmek zorunda olduğunu buldu. Team Cymru’nun kıdemli ürün müdürü Lewis Henderson, bu şirketlerin bulut altyapısına ve evden çalışan çalışanlara geçişe hazır olmadığını söylüyor.
“Son iki yıl, örgütleri zaten aşınmış sınırlarının çok ötesine genişletmeye itti – [basically] Steroidler üzerinde dijital dönüşüm” diyor ve ekliyor: “Bu kuruluşlar, sahip oldukları dış varlıkların, risklerin, güvenlik açıklarının ve tehditlerin neler olduğunu anlamak için güvenlik sağlayıcılarına güvendiklerinde, bunu anlamak için tamamen açıkta ve kendi başlarına bırakıldılar.”
EASM firmaları boşlukları doldurmak için gelişti, diyor.
Dört Yıl, 45 Milyon Dolar
Bit Discovery, Mart 2018’de, “RSnake” başlığı altındaki güvenlik açıklarını keşfeden ve daha önce Grossman ile WhiteHat Security’de çalışmış bir siber güvenlik uzmanı olan Robert Hansen tarafından kurulan bir girişim olan OutsideIntel ile birleşme üzerine 2,7 milyon dolarlık finansmanla başlatıldı. Geçen Haziran, Bit Discovery, B Serisi finansman turu sırasında 4 milyon dolar daha yatırım aldı.
Grossman, ihlallerin yaklaşık yarısının şirketin daha önce bilmediği savunmasız bir varlık tarafından sağlandığını tahmin ediyor. Tehlikelere bir örnek olarak Equifax olarak büyük veri ihlaline işaret etti.
“Sahip olduğunuzu bilmediğiniz bir varlık tarafından sömürülmekten daha utanç verici bir şey yoktur” diyor. “Equifax’ta durum buydu. Evet, yama yapmadılar. [Apache] Struts vuln, ancak varlığın var olduğunu bilselerdi olurdu.”
Anlaşmanın hala kapanış sürecini etkilemesi gerekse de Tenable, satın alma işlemini bu çeyrekte tamamlamayı ve Bit Discovery’nin harici ASM teknolojisini diğer ürün ve hizmetlerine entegre etmeyi umuyor. Tenable’dan Pendley, şirketin nihayetinde hem dahili ağda hem de harici bir bakış açısıyla güvenlik durumlarına ilişkin anlamlı bir görünürlük elde etmenin yollarını işletmelere sağlamak istediğini söylüyor.
“Gürültüyü azaltmak istiyoruz” diyor. “Bu, bu alanda sonsuza dek bir sorun oldu ve geliştirebileceğimiz bir şey.”