Yevgeny Dibrov, CEO und Mitbegründer von Armis
Armis, das Unternehmen für Asset Intelligence und Cybersicherheit, gibt heute die Übernahme von Silk Security bekannt, der führenden Plattform für die Priorisierung und Bewältigung von Cyberrisiken.
Armis hat Silk Security für insgesamt 150 Mio. US-Dollar übernommen und wird die Silk-Plattform in die Armis Centrix™ KI-basierte Lösung zur Priorisierung und Behebung von Schwachstellen integrieren, um deren Fähigkeiten zu verbessern und den Sicherheitsteams einen konsolidierten Überblick der sicherheitsrelevanten Befunde zu bieten. So können alle Datenquellen von On-Premise-Geräten bis hin zu Cloud-Computing-, Code- und Anwendungssicherheits-Tools erfasst und die Behebung vollständig verwaltet und automatisiert werden.
„Globale Unternehmen und Regierungen brauchen eine Plattform, die den gesamten Prozess der Bekämpfung von Cyber-Bedrohungen abdecken kann”, sagt Yevgeny Dibrov, CEO und Mitbegründer von Armis. „Angesichts der komplizierten, dynamischen Bedrohungslandschaft von heute sind alte Technologien und Punktlösungen nicht mehr zweckmäßig. Um sicherzustellen, dass die gesamte Angriffsfläche sowohl verteidigt als auch in Echtzeit verwaltet werden kann, sind umfassende Lösungen, die es Sicherheitsverantwortlichen ermöglichen, die bedeutendsten Risiken und Bedrohungen in der Cybersicherheit anzugehen, für den Schutz kritischer Infrastrukturen, der Wirtschaft und der Gesellschaft unerlässlich.”
Silk Security wurde im Jahr 2022 von drei Sicherheitsexperten gegründet: Yoav Nathaniel, CEO, Or Priel, CPO, und Bar Katz, CTO, die aus erster Hand erfahren haben, wie frustrierend der derzeitige Prozess der Alarmbehebung für Praktiker, Sicherheitsteams und Verantwortliche in den Unternehmen ist. Silk erhielt 12,5 Millionen Dollar von Insight Partners, dem Crowdstrike Falcon Fund und Hetz Ventures.
„Wir freuen uns sehr über die Zusammenarbeit mit Armis und die Möglichkeit, unsere Technologie in dessen Angebot an Lösungen einzubringen. Organisationen weltweit fragen sich, ob sie den wachsenden Sicherheitsrisiken gewachsen sind und ihre Geschäftskontinuität jederzeit gewährleisten können. Diese Bedenken können durch die Entwicklung proaktiver Strategien zur Identifizierung, Verwaltung und Reduzierung dieser Risiken ausgeräumt werden”, sagt Yoav Nathaniel, CEO und Mitbegründer von Silk Security. „Die Kunden beider Unternehmen profitieren erheblich von der Integration, die es ihnen ermöglicht, unsere Technologie effektiver zu nutzen. Zudem bietet sie einen umfassenden Ansatz für das Exposure Management, das selbst in den komplexesten Organisationen erfolgreich eingesetzt werden kann.“
Durch die Übernahme wird Armis Centrix™ nun alle Datenquellen umfassen, von On-Premise-Geräten bis hin zu Code-, Cloud- und Anwendungssicherheitstools. Dadurch erhalten Sicherheits- und Entwicklerteams einen konsolidierten Überblick über alle sicherheitsrelevanten Befunde und können den Behebungsprozess auf effektive Weise steuern.
„Die Technologie von Silk Security in Kombination mit Armis Centrix™ ist revolutionär. Sie bietet eine hocheffiziente Möglichkeit, die Lücke zwischen der Erkennung von Sicherheitslücken und deren Behebung zu schließen”, so Nadir Izrael, CTO und Mitbegründer von Armis. „Die Beseitigung von Verzögerungen bei der Cybersicherheit ist von entscheidender Bedeutung – sie ist der Unterschied zwischen einer effektiven Risikobewältigung und Abwehr von Bedrohungen und einer potenziellen Kompromittierung. Armis setzt sich für kontinuierliche technologische Innovationen ein, da dies die einzige Möglichkeit ist, die immer ausgefeilteren Angriffe Cyberkrimineller zu bekämpfen.”
Fähigkeiten von Armis Centrix™ for Vulnerability Prioritization and Remediation
Armis Centrix™ Vulnerability Prioritization and Remediation Solution liefert fortschrittliche Visualisierungen und Warnmeldungen, die Unternehmen frühzeitig handlungsrelevante Informationen bereitstellen – und das bereits bevor eine Schwachstelle öffentlich bekannt oder ein Angriff initiiert wird.
Zu den wichtigsten Funktionen von Armis Centrix™, die mit dieser Übernahme hinzukommen, gehören:
- Vollständiges Situationsbewusstsein – Alle Assets, Geräte und Code-Pipelines werden bis auf eine extrem granulare Ebene erfasst – unabhängig von Marken und unabhängig davon, ob sie physisch oder in der Cloud basiert sind.
- Identifizierung von Risiken – Hinweis auf Richtlinienverletzungen, kritische Ereignisse, Verhaltensweisen und Schwachstellen.
- Automatisierte Priorisierung – Eindeutige Bestimmung und Zuweisung von Prioritäten der Abhilfemaßnahmen bei Alarmen und Schwachstellen auf Grundlage von Auswertungen der Umgebungsfaktoren, Asset Intelligence, benutzerdefinierten Metadaten und anpassbarem Risikoschweregrad.
- Konsolidieren und Organisieren von Sicherheitsvorfällen – Bringen Sie Ordnung in das Chaos der Befunde (einschließlich CVEs, Fehlkonfigurationen, EOL-Software, Lizenzierungsprobleme, Schwachstellen in Webanwendungen, Audit-Befunde, Netzwerkrisiken usw.) über agentenlose API-Integrationen, die Befunde aufnehmen, aggregieren und korrelieren, doppelte Alarme aus mehreren Tools beseitigen und es Sicherheitsteams ermöglichen, Befunde zu sortieren und basierend ihrer Beziehungen zu gruppieren.
- Identifizieren von Fixes mit hoher Wirksamkeit – Bestimmung des frühestmöglichen Zeitpunkts in der Code-Pipeline, an dem ein Fix die meisten Sicherheitsprobleme in Bezug auf Laufzeit und Produktion lösen kann.
- Identifizieren von Verantwortlichen für die Behebung von Problemen – Vorausschauende Zuweisung von Verantwortlichkeiten für priorisierte Behebungen auf der Grundlage automatischer Zuordnungen mit stetiger KI-gestützter Verfeinerung auf der Grundlage von betrieblichen Rückmeldungen.
- Zentralisiertes Reporting – Konsolidiertes Dashboard, das Ihnen einen Überblick über die Leistung Ihrer Teams und der von ihnen verwendeten Tools verschafft. Und sie haben die Möglichkeit die Effektivität des Behebungsprozesses zu messen.
- Vollständige Kommunikations-Workflows zur Auflösung von Risiken – Skalieren Sie die Prozesse mit bi-direktionaler Zusammenarbeit, Integrationen und erweiterten eingebetteten Workflows, die Self-Service für die Auflösung von Risiken ermöglichen. Das Entwicklungs- und IT-Personal kann die Sicherheitsvorfälle nun beheben oder verwalten, ohne immer das Sicherheitsteam einbeziehen zu müssen.
Weitere Informationen finden Sie unter: https://www.armis.com/blog/armis-revolutionizes-security-findings-prioritization-and-remediation-with-silk-security-acquisition/