Tenable Holdings firmó un acuerdo para adquirir Cymptom, empresa dedicada en la gestión de rutas de ataque.

Las principales brechas, ya sean amenazas persistentes avanzadas, ransomware o ataques comunes, explotan continuamente rutas de ataque bien conocidas en las redes empresariales. Identificar, comprender e interrumpir estas rutas de ataque antes de que los atacantes puedan explotarlas es fundamental para reducir la probabilidad de una violación.

Cymptom permite a las organizaciones probar y evaluar continuamente las amenazas de acuerdo con el marco MITRE ATT&CK y la perspectiva de ataque del hacker, sin el uso de agentes ni la ejecución de ataques simulados.

La combinación de la cobertura de vulnerabilidades y desconfiguraciones de Tenable con las capacidades únicas de análisis y priorización de rutas de ataque de Cymptom permitirá a los equipos de seguridad enfocar la respuesta de forma preventiva antes y durante los ataques.

“La priorización de riesgos se ha convertido en la piedra angular de la ciberseguridad moderna. Al correlacionar las vulnerabilidades del software y las configuraciones incorrectas con la red y los datos de acceso, Cymptom puede identificar de inmediato las vías de ataque y brechas explotables”, dijo Nico Popp, director de Productos de Tenable. “Después del cierre del trato, estos análisis se integrarán en Tenable.ep, la plataforma de exposición de Tenable, y aumentarán la priorización, evaluación comparativa, tendencias y otras capacidades que son parte de Lumin y están disponibles a través de Tenable.ep”.

Después del cierre, la plataforma sin agente de Cymptom se integrará en los datos de amenazas y vulnerabilidades de Tenable para proporcionar una vista siempre activa de cada ruta de ataque. El análisis de la ruta de ataque traerá contexto adicional y capacidades de priorización a la plataforma de Tenable, con una vista unificada de activos y vulnerabilidades. Cymptom se fundó en 2019 y está dirigida por veteranos de las Fuerzas de Defensa de Israel y hackers de sombrero blanco. Los términos del acuerdo no fueron revelados y se espera que la adquisición se cierre en el primer trimestre de 2022.

“Cymptom y Tenable comparten la visión común de que la gestión moderna de las vulnerabilidades, combinada con un conocimiento profundo y sofisticado de las perspectivas de los atacantes,  es un arma poderosa para detener las brechas y reducir el riesgo para la empresa. Tenable ayuda a sus clientes a identificar las fallas que los atacantes explotarán para obtener un punto de apoyo y elevar los privilegios. Las capacidades de Cymptom aumentarán la capacidad de Tenable para predecir los caminos más probables, identificar los puntos de estrangulamiento y mitigar los defectos antes de que puedan ser explotados”, dijo Itamar Mizrahi, CEO de Cymptom.