L’éditeur de solutions logicielles de sécurité annonce la signature d’un accord pour l’acquisition de Cymptom, une entreprise israélienne spécialisée dans la gestion des chemins d’attaque. Rappelons que cette spécialité parmi les outils de cybersécurité relève de la partie « enquête » après une compromission. Avec la convergence des réseaux informatiques IT et OT (Operational technology), les possibilités de détruire des processus physiques par des cyberattaques se sont multipliées.
La découverte des chemins d’attaque joue un rôle essentiel pour remonter la séquence des événements ayant conduit à la compromission. Elle permet en outre de décrire les exploitations possibles de la compromission en fonction de ces chemins d’attaque. C’est dans ce domaine que de plus en plus d’éditeurs de cybersécurité investissent pour intégrer l’intelligence artificielle dans la modélisation des graphes d’attaque.
Une plateforme sans agent
Cymptom permet aux organisations de tester et d’évaluer en permanence les menaces conformément au cadre ATT&CK de MITRE, sans avoir recours à des agents ou à des attaques simulées. En combinant la couverture des vulnérabilités et des mauvaises configurations de Tenable avec les capacités d’analyse et de hiérarchisation des chemins d’attaque de Cymptom, les équipes de sécurité peuvent concentrer leur réponse de manière préventive, avant et pendant les attaques.
La plateforme sans agent de Cymptom sera intégrée aux données sur les menaces et les vulnérabilités de Tenable afin de fournir une vue permanente de chaque chemin d’attaque. « L’analyse des chemins d’attaque apportera un contexte supplémentaire et des capacités de hiérarchisation à la plateforme de Tenable, avec une vue unifiée des actifs et des vulnérabilités », explique l’éditeur. Cymptom a été fondée en 2019 et est dirigée par des vétérans des forces de défense israéliennes et des hackers white hat. Les termes de l’accord n’ont pas été divulgués et l’acquisition devrait être clôturée au cours du premier trimestre de 2022.