Houston, Teksas, 15 Haziran 2023 — Her yerden çalışan işletmeler için tasarlanmış 1 numaralı risk tabanlı yama yönetimi platformunun sağlayıcısı olan Action1 Corporation, bugün çözümüne 20 milyon $ yatırım yapmayı planladığını duyurdu. Yatırım, dağıtılmış ağlardaki uç noktalardaki güvenlik açıklarının sürekli olarak iyileştirilmesi için kullanımı kolay güvenli bulut çözümleri açığını kapatmayı amaçlıyor. Şirket, özellikle platformuna sıfır bilgi mimarisi uygulamaya odaklanarak Ar-Ge için fon ayırmayı planlıyor.
2022’nin ilk yarısındaki siber saldırıların %82’sini yamasız güvenlik açıkları oluşturuyordu, onları ihlallere önde gelen katkıda bulunanlar haline getiriyor. Yama, iki ana nedenden dolayı göz ardı edilir: modern BT ortamlarının karmaşıklığı ve otomasyon eksikliği. özellikle, Kuruluşların %73’ü üçüncü taraf yama uygulamalarını otomatikleştirmiyor olmasına rağmen cihaz başına ortalama 67 uygulama. Bunlara ek olarak, uzak uç noktalara yama uygulamak 2,5 daha uzun sürer. Bulut tabanlı çözümler bu sorunları çözebilse de kuruluşlar, SolarWinds ve Kaseya gibi tek bir giriş noktası aracılığıyla birden çok varlığı tehlikeye atan yazılım tedarik zinciri saldırılarının ardından gelen güvenlik risklerinden endişe duyuyor.
“Dağıtılmış iş gücünün büyümesine paralel olarak çevrimiçi tehditlerin benzeri görülmemiş büyümesi, kuruluşları yalnızca ölçeklenebilirlikle mücadele etmekle kalmayan, aynı zamanda esnekliği, siber güvenliği ve dayanıklılığı sürdürme yeteneklerini de engelleyen eski uç nokta yönetim araçlarına alternatifler aramaya zorluyor” dedi. Ken Buckler, Enterprise Management Associates® Araştırma Direktörü.
Action1 bulut yerel platformu, işletim sistemi ve üçüncü taraf güncellemelerinin dağıtımını kolaylaştırarak veya telafi edici kontroller uygulayarak kuruluşların güvenlik açıklarını düzeltmelerine olanak tanır. Üçüncü taraf teknolojilere güvenen diğer birçok yama yönetimi piyasa oyuncusunun aksine, Action1 kendi yama motorunu kullanır ve %99’luk bir yama başarı oranı sağlar. Sıfır bilgi mimarisinin entegrasyonu sayesinde Action1, hem platformu hem de müşterilerini hedef alan başarılı tedarik zinciri saldırıları riskini ortadan kaldırarak kuruluşların uç noktalarını güvenle korumasını sağlar.
“Action1, güvenlik açıklarını otomatik olarak düzeltmek için işletim sistemi ve üçüncü taraf güncellemeleri için politikalar geliştirmemize olanak tanıyarak, uç noktalarımızda yama durumuna ilişkin tam görünürlük sağlıyor; yaklaşan sıfır bilgi özelliğiyle birleştirildiğinde, dayanıklılık seviyemizi CARR Auto Group’un sistem yöneticisi Matt Lutjen, “Endüstrinin en ileri trendleri” dedi.
Sıfır bilgi mimarisi, şifreleme ve dijital imzalardan yararlanarak, sistem içindeki işlemlerin herhangi bir temel bilgi ifşa edilmeden kanıtlanmasını ve doğrulanmasını sağlar. Bu ek savunma katmanı, bir güvenlik ihlali durumunda saldırganların yazılım tedarik zincirinde kalıcılık oluşturmasını neredeyse imkansız hale getirir.
Sıfır bilgi mimarisinin temel unsurları:
- Uçtan uca şifreleme: Sistem içerisindeki işlemler şifreli olup, şifre çözme ve çalıştırma sadece sistem yöneticisi tarafından bilinen imza anahtarları ile mümkündür.
- Veri ifşası olmadan doğrulama: Yürütülmeden önce tüm komutların kimliği doğrulanmalıdır, ancak satıcı da dahil olmak üzere hiçbir varlığın müşterinin ortamına hassas düzeyde erişimi yoktur.
“Action1, yama yönetiminde yeni bir standart belirleme taahhüdüyle, işletmelere sürekli yama uyumluluğu için tümü gelişmiş güvenlik önlemleriyle güçlendirilmiş, kullanımı kolay ve güçlü çözümler sunar. Bu önlemler, ürün için en yüksek düzeyde koruma sağlar ve Action1’in başkanı ve kurucu ortağı Mike Walters, “Tedarik zinciri saldırıları tehdidini azaltmada modern dağıtılmış işletmelerin gelişen ihtiyaçlarını etkili bir şekilde karşılayan temel altyapısı,” dedi.
2024’ün ilk yarısında platforma yönelik sıfır bilgi mimarisi güncellemesi.
Action1 Corporation Hakkında
Action1, binlerce küresel kuruluşun güvendiği dağıtılmış ağlar için 1 numaralı risk tabanlı yama yönetimi platformudur. Action1, güvenlik ihlallerini ve fidye yazılımı saldırılarını önlemek için güvenlik açıklarını tek bir çözümde keşfetmeye, önceliklendirmeye ve düzeltmeye yardımcı olur. Üçüncü taraf yazılım ve işletim sistemlerine yama uygulanmasını otomatikleştirerek sürekli yama uyumluluğu ve güvenlik açıklarının düzeltilmesini sağlar.
Şirket, daha önce TA Associates tarafından satın alınan Netwrix’i kuran siber güvenlik gazileri Alex Vovk ve Mike Walters tarafından kuruldu.
Şu adresten daha fazla bilgi edinin: www.action1.com.