Temos o prazer de anunciar que a Axonius foi reconhecida como um fornecedor legal no relatório “Gartner Cool Vendors in Security Operations and Threat Intelligence 2020”, publicado recentemente. Os fornecedores reconhecidos neste relatório são interessantes, novos e inovadores.
Em seu relatório, o Gartner afirma, “melhorar o gerenciamento de ativos de segurança melhora a postura de risco organizacional e ajuda a construir a base necessária para habilitar outras iniciativas de segurança”.
Decidimos resolver o gerenciamento de ativos para melhorar a segurança cibernética
A Axonius foi fundada porque existem muitos desafios com o gerenciamento de ativos hoje, e as equipes de operação de segurança costumam ser as que mais sofrem. O gerenciamento de ativos é um passo fundamental para melhorar qualquer função de segurança, mas muitas empresas lutam para realmente compreender e proteger todos os seus ativos.
Os dados de ativos sempre foram problemáticos para as equipes de segurança. O problema é que os dados são isolados e geralmente conflitantes.
Isso torna muito difícil responder a perguntas críticas, como:
- Qual é o ativo que estou procurando? Discernir se algo é um laptop ou máquina virtual deve ser um layup. Mas, dependendo das equipes de segurança da informação, muitas vezes não é.
- Cadê? Entender onde o ativo está na rede ou geograficamente é crucial – especialmente ao fazer a triagem de alertas e responder a incidentes.
- O ativo é conhecido e gerenciado? O ativo possui algum tipo de controle de segurança? Existe algum sistema de gerenciamento de TI que sabe sobre isso?
- O ativo está atualizado? Entender se o ativo está executando a versão apropriada do sistema operacional e tem os patches necessários aplicados é fundamental para minimizar a superfície de ataque.
- Qual software adicional está instalado? O ativo possui algum software não autorizado em execução? Existem vulnerabilidades conhecidas?
- O ativo está de acordo com minha política de segurança? Esta é geralmente a pergunta mais desafiadora para as equipes de operações de segurança responderem.
Todas essas perguntas podem parecer simples. Mas sem os dados de ativos que são correlacionados e normalizados a partir de várias fontes, é difícil obter uma resposta. E mesmo quando as equipes têm uma resposta, o grau de confiança nessa resposta costuma ser baixo.
Como Axonius ajuda as operações de segurança
Então, como funciona o Axonius?
A Axonius Cybersecurity Asset Management Platform se conecta a todas as soluções de segurança e gerenciamento para descobrir qualquer ativo – seja um laptop ou desktop tradicional, máquina virtual, instância de nuvem, dispositivo IoT ou mesmo dispositivos ICS/SCADA.
A plataforma agrega automaticamente essas informações e correlaciona os dados para fornecer uma visão única de qualquer ativo. Depois que as equipes de segurança e operação conectam os dados no Axonius, elas podem:
- Encontre dispositivos sem controles de segurança, como endpoint e scanners de vulnerabilidade;
- Encontre dispositivos não gerenciados, invasores e efêmeros;
- Acelere as investigações de resposta a incidentes correlacionando alertas com dados no Axonius
A plataforma Axonius Cybersecurity Asset Management foi disponibilizada há menos de dois anos. Em pouco tempo, a Axonius ajudou os clientes da Fortune 500 e Global 500 em uma variedade de setores a melhorar seus programas de segurança, incluindo Energia, Finanças, Saúde, Fabricação e o Governo dos EUA.
Para nós, este é apenas o começo e estamos ansiosos para ajudar mais operações de segurança, TI e equipes de risco que procuram melhorar sua postura de segurança por meio de um melhor gerenciamento de ativos.
Fonte: https://www.axonius.com/blog/axonius-recognized-cool-vendor-security-operations-threat-intelligence
Tag: Axonius, Featured, Cybersecurity Asset Management