Rapid7 ha firmado un acuerdo para comprar Noetic Cyber, una empresa de gestión de superficie de ataque de ciber activos sin que los detalles financieros del acuerdo hayan trascendido. Se espera que la adquisición quede cerrada durante el tercer trimestre fiscal de Rapid7.
La incorporación de la solución CAASM (Cyber Asset Attack Surface Management) de Noetic a las soluciones de ciberseguridad existentes de Rapid7 proporcionará una visibilidad más completa del entorno del cliente, incluida la visibilidad de los activos internos y externos, en las instalaciones y en la nube.
Explica Corey Thomas, CEO de Rapid7, que una superficie de ataque fragmentada “ahoga la productividad, la eficiencia, la colaboración y la credibilidad de la seguridad”.
Fundada en 2019, Noetic Cyber ha recaudado unos 20 millones de dólares en varias rondas de financiación, incluida una ronda de Serie A de 15 millones de dólares en 2021 liderada por Energy Impact Partners.
Cyber Asset Attack Surface Management, CAASM
Casi el 80% de las organizaciones reconocen que la falta de visibilidad de los activos es el principal factor que explica el aumento de los incidentes de seguridad. Estas lagunas están plagadas de un flujo de nuevas vulnerabilidades, que han crecido un 8% anual durante los últimos cinco años, según la National Vulnerability Database (NVD). Como resultado, los profesionales de la ciberseguridad han tratado de modernizar sus programas de gestión de vulnerabilidades ampliando la supervisión a los activos externos orientados a Internet. Así, ha surgido una nueva categoría de soluciones denominada gestión de la superficie de ataque de los activos cibernéticos (CAASM, Cyber Asset Attack Surface Management) para responder a esta necesidad combinando las vistas internas y externas de las redes.
La gestión de la superficie de ataque de los ciberactivos (CAASM) es una herramienta que aprovecha la integración, conversión y análisis de datos para proporcionar una visión unificada de todos los ciberactivos físicos y digitales que componen la red de una empresa.
Las políticas CAASM ayudan a identificar las exposiciones y las posibles brechas de seguridad a lo largo de la superficie de ataque de la red. Se pretende que actúen como fuentes autorizadas de información sobre activos, con propiedad, red y contexto empresarial para los equipos de TI y de seguridad, ampliando el conocimiento de la organización de seguridad en general.
