Pentesting företaget NetSPI expanderar till attack yta management

Rapport: Karakurt-attacker kopplade till Conti och Diavol ransomware-grupper


Exponering av Internet-vĂ€nda företagstillgĂ„ngar och system kan medföra stora risker för sĂ€kerheten. Och Ă€ndĂ„ Ă€r företag ofta inte ens medvetna om alla tillgĂ„ngar som vĂ€nder sig mot internet – vilket naturligtvis gör det omöjligt att sĂ€kra dessa tillgĂ„ngar och system.

NÀr den digitala transformationen fortsÀtter att göra alla företag till internetföretag, i en eller annan grad, vÀxer problemet med exponerade tillgÄngar och system snabbt. Och det har lett till uppkomsten av en ny kategori av sÀkerhetsteknologi: Extern attack ytahantering, eller EASM.

Tekniken – ibland bara kallad attack surface management, eller ASM – fokuserar pĂ„ att identifiera ett företags alla tillgĂ„ngar pĂ„ internet, bedöma för sĂ„rbarheter och sedan Ă„tgĂ€rda eller mildra eventuella sĂ„rbarheter som avslöjas.

En separat disciplin inom sÀkerhet Àr penetrationstestning, eller pentesting, dÀr en professionell med hackingexpertis utför en simulerad attack och försöker bryta ett system, som ett sÀtt att avslöja sÄrbarheter som behöver ÄtgÀrdas.

Idag tillkÀnnagav företaget NetSPI att det förenar de tvÄ vÀrldarna, med debuten av sitt nya erbjudande om attackytehantering. Lösningen integrerar företagets experter i attackytehanteringsprocessen, som ett sÀtt att förbÀttra triage och sanering av riskfyllda exponeringar, sÀger Travis Hoyt, CTO pÄ NetSPI.

“EASM inkluderar vanligtvis inte manuell pentestning – Ă„tminstone inte pĂ„ det sĂ€tt som NetSPI införlivar det i vĂ„rt nya erbjudande,” Hoyt i ett mejl till VentureBeat.

Men “bĂ„da Ă€r nödvĂ€ndiga för att verkligen Ă„stadkomma ett holistiskt, proaktivt sĂ€kerhetsprogram”, sa han. “I dagens hotmiljö Ă€r det inte lĂ€ngre effektivt att genomföra en pentest en gĂ„ng om Ă„ret med tanke pĂ„ den takt med vilken attackytan förĂ€ndras. EASM sĂ€kerstĂ€ller att företagsnĂ€tverk har konstant tĂ€ckning och synlighet pĂ„ attackytan.”

“Omfattande förstĂ„else”

NĂ€r de implementeras tillsammans ger EASM och extern nĂ€tverkstestning “organisationer en heltĂ€ckande förstĂ„else för svagheterna pĂ„ deras externa attackyta – och en bĂ€ttre vĂ€g framĂ„t för effektiv sanering”, sa Hoyt.

För nĂ€rvarande fokuserar mĂ„nga av nyckelaktörerna pĂ„ EASM-marknaden pĂ„ övervakning och inventering av tillgĂ„ngar och Ă€r starkt beroende av teknik för att Ă„stadkomma detta, sa han. NetSPI:s erbjudande, Ă„ andra sidan, kommer att sticka ut genom att integrera mĂ€nskliga pentesting-experter i attackythantering – vilket gör att företaget kan manuellt testa exponeringar för att bestĂ€mma risken varje utgör för en organisation, sa Hoyt.

Med andra ord, “NetSPI-teamet tittar stĂ€ndigt pĂ„ din attackyta för att prioritera de exponeringar som betyder mest för ditt företag, genom att anvĂ€nda beprövade metoder frĂ„n vĂ„ra tvĂ„ decennier dedikerade till pentesting,” sa han.

En viktig utmaning som sÀkerhetsledare stÄr inför idag Àr att hÄlla jÀmna steg med förÀndringstakten, sa Hoyt.

“Nya saker dyker upp pĂ„ det externa nĂ€tverket hela tiden, ofta utan IT-medvetenhet”, sa han. “SĂ€kerhetsledare idag har till uppgift att hĂ„lla reda pĂ„ alla tillgĂ„ngar och förstĂ„ risken med varje exponering, vilket inte Ă€r nĂ„gon lĂ€tt uppgift.”

Attackythantering kan dock hjĂ€lpa organisationer att fĂ„ en heltĂ€ckande bild av alla deras tillgĂ„ngar och exponeringar – inklusive okĂ€nda tillgĂ„ngar – vilket gör att de kan öka sin synlighet dramatiskt, sa Hoyt.

BÀsta av bÄda vÀrldar

MÄnga andra företag inom attacksythantering tillhandahÄller antingen skanning som Àr en helt manuell process, eller erbjuder rena teknikplattformar som fungerar utan inblandning frÄn mÀnniskor, sa han.

NetSPIs lösning syftar till att ta de bÀsta egenskaperna hos dessa tvÄ leveransmodeller, sa Hoyt. Företagets plattform för hantering av attackytor har automatiserad skannings- och orkestreringsteknik som identifierar och kartlÀgger alla tillgÄngar pÄ ett företags externa attackyta. Plattformen övervakar ocksÄ kontinuerligt attackytan och ger en varning nÀr den upptÀcker en högriskexponering.

NetSPI:s verksamhetsteam gĂ„r sedan in för att triage exponeringar — genom att validera problemet, utvĂ€rdera vilken typ av risk det utgör och ge kunden rĂ„d om Ă„tgĂ€rdande.

“Det finns ingen ersĂ€ttning för mĂ€nsklig intuition. Ett verktyg kan helt enkelt inte kedja ihop sĂ„rbarheter pĂ„ det sĂ€tt som en mĂ€nniska kan, och inte heller förstĂ„ en exponerings verkliga risk för affĂ€rsverksamheten, sĂ€ger Hoyt.

I slutĂ€ndan, med introduktionen av sitt ASM-erbjudande, erbjuder NetSPI nu kunderna en “full uppsĂ€ttning offensiva sĂ€kerhetslösningar”, sa han – för första gĂ„ngen som ger kunderna “verkligt kontinuerliga tester.”

TillvÀxtspurt

NetSPI grundades 2001 och har sett sin verksamhet – och antalet anstĂ€llda – ta fart under de senaste Ă„ren.

Företagets organiska intÀktstillvÀxt vÀxte med 51 % 2021, efter 35 % organisk intÀktstillvÀxt 2020. Och NetSPI rapporterar nu att ha 577 kunder, upp frÄn 321 kunder vid den hÀr tiden för ett Är sedan.

Medan företaget listar namnen pĂ„ flera kunder pĂ„ sin webbplats, inkluderar den listan inte NetSPI:s tĂ€ltkunder. Bland nĂ„gra av företagets kunder finns “de frĂ€msta molnleverantörerna, tre av de fem FAANG-företagen, nio av de tio frĂ€msta amerikanska bankerna och mĂ„nga av Fortune 500,” sa Hoyt – med FAANG som syftar pĂ„ elitgruppen som bestĂ„r av Meta ( Facebook), Apple, Amazon, Netflix och Alphabet (Google).

Samtidigt har det Minneapolis-baserade företaget utökat sin personal till mer Ă€n 300 – varav över hĂ€lften Ă€r heltidsanstĂ€llda – vilket Ă€r upp frĂ„n 200 anstĂ€llda för ett Ă„r sedan. NetSPI rĂ€knar med att öka sitt antal anstĂ€llda med ytterligare 20% till 30% i slutet av detta Ă„r. Hoyt sjĂ€lv gick med i företaget i augusti, efter att ha haft roller pĂ„ TIAA i tvĂ„ Ă„r och pĂ„ Bank of America i nĂ€stan tvĂ„ decennier.

NetSPI har hittills samlat in $100 miljoner i finansiering, varav $90 miljoner av det beloppet samlades in i maj 2021. TillvÀxtfinansieringsrundan leddes av KKR med stöd frÄn Ten Eleven Ventures ocksÄ.

Allt som allt, nĂ€r vi ser framĂ„t, “kan vi bara förvĂ€nta oss att intrĂ„ng kommer att bli mer frekventa nĂ€r attackytan fortsĂ€tter att expandera, i takt med vĂ€xande sofistikering av hackningstekniker,” sa Hoyt. “NetSPIs unika erbjudande hjĂ€lper till att stödja interna sĂ€kerhetsteam genom att tillhandahĂ„lla en extra uppsĂ€ttning ögon, bĂ„de fysiska och digitala, och fungera som en sann förlĂ€ngning av vĂ„ra kunders team.”

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.