Armis conçoit la première véritable plateforme de gestion de l’exposition aux cybermenaces pilotée par l’IA et conçoit une plateforme de cybersécurité basée sur l’IA
Paris, le 17 avril 2024 — Armis, the asset intelligence cybersecurity company, annonce aujourd’hui l’acquisition de Silk Security, plateforme leader de priorisation et d’élimination des cyber-risques.
Armis acquiert la société Silk Security pour 150 millions de dollars. Armis intégrera la plateforme Silk à Armis Centrix™ AI based Vulnerability Prioritization and Remediation pour renforcer ses capacités et être capable de fournir aux équipes de sécurité une vue consolidée des résultats de sécurité qui englobent toutes les sources de données, des appareils sur site, dans le cloud, en passant par le code, les outils de sécurité des applications, et de gérer entièrement et automatiser la remédiation.
« Les organisations internationales et les gouvernements ont besoin d’une plateforme capable de traiter l’ensemble du cycle de vie des menaces en matière de cybersécurité », explique Yevgeny Dibrov, CEO et et co-fondateur d’Armis. « Compte tenu du paysage des menaces complexes et mouvants d’aujourd’hui, les technologies héritées et les solutions ponctuelles ne sont plus adaptées. Pour garantir que toute la surface d’attaque soit à la fois défendue et gérée en temps réel, les organisations ont besoin d’une solution complète qui quantifie et réduit continuellement les risques, grâce à la capacité de prioriser et de remédier aux découvertes de sécurité les plus importantes à tout moment, dans n’importe quel environnement. »
Silk Security a été fondée en 2022 par trois professionnels de la sécurité : Yoav Nathaniel, CEO, Or Priel, CPO et Bar Katz, CTO. Ils ont tous constaté à quel point le processus actuel de remédiation des alertes est frustrant pour les utilisateurs, les équipes opérationnelles et les parties prenantes de l’entreprise. Silk a levé 12,5 millions de dollars auprès d’Insight Partners, du fonds Crowdstrike Falcon et de Hetz Ventures.
« Nous sommes très enthousiastes à l’idée d’unir nos forces et d’avoir l’opportunité d’intégrer notre technologie à la suite de solutions d’Armis. Les organisations du monde entier s’efforcent de répondre aux préoccupations croissantes concernant les risques de sécurité afin d’assurer la continuité de leurs activités », affirme Yoav Nathaniel, CEO et Co-fondateur de Silk Security. Les clients de Silk et d’Armis vont bénéficier d’un avantage considérable dans l’utilisation de notre technologie grâce à cette intégration sans précédent, en profitant d’une approche holistique de la gestion de l’exposition qui fonctionne même pour les organisations les plus complexes. »
Les équipes de sécurité et de développement disposeront d’une vue consolidée sur toutes les détections de sécurité et sur l’impact des activités de remédiation sur la posture de risque globale de l’entreprise. Les organisations pourront combler le fossé existant entre les détections de sécurité et les mesures correctives réalisables. Cette approche va permettre de sécuriser la surface d’attaque, garantir la résilience des opérations et assurer l’efficacité des processus métier. Elle améliore considérablement les capacités d’Armis relatives à la consolidation, la priorisation et la remédiation des découvertes liées à la sécurité et aux opérations. Ces découvertes sont issues d’outils de sécurité situés dans le cloud, le code et les applications et sur site. La solution d’Armis fournit ainsi une gestion complète de l’exposition aux cyber-menaces et une réduction réelle des risques.
Par cette acquisition Armis Centrix™ englobera désormais toutes les sources de données, y compris les outils de sécurité sur site, dans le code, dans le cloud et dans les applications. Les équipes de sécurité et de développement disposeront ainsi d’une vue consolidée de toutes les découvertes en matière de sécurité et seront en mesure de gérer le processus de remédiation de manière efficace, offrant ainsi une gestion complète de l’exposition aux cyber-menaces.
« La technologie Silk combinée à celle Armis Centrix™ est révolutionnaire. Elle offre un moyen extrêmement efficace de combler le fossé entre la détection des problèmes de sécurité et leur résolution », explique Nadir Izrael, CTO et co-fondateur d’Armis. « Éliminer les délais en matière de cybersécurité est essentiel – c’est la différence entre remédier efficacement aux risques et bloquer les menaces, et une éventuelle violation. Armis s’engage à poursuivre l’innovation technologique, car c’est la seule façon de lutter contre les attaques de plus en plus sophistiquées des cybercriminels. »
Les capacités d’Armis Centrix™ pour la priorisation et la remédiation des vulnérabilités
Armis Centrix™ for Vulnerability Prioritization and Remediation offre une visualisation et des alertes avancées. Les entreprises disposent ainsi de renseignements exploitables avant même qu’une vulnérabilité ne soit annoncée, qu’une attaque ne soit lancée ou que l’organisation ne soit impactée.
Les capacités clés ajoutées à Armis Centrix™ grâce à cette acquisition :
● Connaissance complète de la situation — Visualisez tous les actifs et appareils et le code pipeline, au niveau physique et dans le cloud, jusqu’à un niveau extrêmement granulaire, totalement indépendant des marques.
● Identification des risques — Soyez alerté en cas de violation des politiques, de vulnérabilités et d’événements et de comportements douteux.
● Priorisation automatisée — Déterminez et attribuez clairement les priorités de remédiation des alertes et des vulnérabilités en fonction de l’évaluation des facteurs environnementaux, des renseignements sur les actifs, de métadonnées personnalisées et selon la gravité (configurable) des risques.
● Consolidation et organisation des détections de sécurité — Mettez de l’ordre dans le chaos des détections : CVE, configurations incorrectes, logiciels en fin de vie, problèmes de licence, vulnérabilités des applications web, résultats d’audit, risques réseau, etc. Utilisez des intégrations d’API sans agent qui ingèrent, agrègent et mettent en corrélation les résultats et éliminent les alertes en double issues d’outils multiples. Ces intégrations permettent de trier les résultats et de les regrouper en fonction de leurs relations.
● Identification des correctifs à fort impact — Isolez le point du code pipeline à partir duquel un correctif permettra de résoudre le plus grand nombre de problèmes de sécurité liés au runtime et à la production.
● Identification des propriétaires de correctifs — Attribuez de manière prédictive la propriété des correctifs prioritaires sur la base d’une cartographie automatisée. Cette cartographie, basée sur l’IA, est affinée en continu en fonction des retours d’information des opérations.
● Reporting centralisé — Comprenez les performances de vos équipes et des outils qu’elles utilisent grâce à un tableau de bord consolidé et mesurez l’efficacité du processus de remédiation.
● Workflows de communication complets pour la résolution des risques — Intensifiez vos opérations grâce à une collaboration bidirectionnelle, à des intégrations et à des workflows intégrés autorisant le libre-service pour la résolution des risques. Le personnel IT et de développement peut désormais remédier aux problèmes ou gérer les résultats obtenus sans avoir à faire systématiquement appel à l’équipe de sécurité.