Verhinderung eines weiteren Equifax-Verstoßes: Sevco Security will das Asset Management transformieren

  • Mark Begor,(L), CEO von Equifax erscheint vor dem Senate Homeland Security and Governmental Affairs Subcommittee auf dem Capitol Hill, 7. März 2019, um über den Datenbruch des Unternehmens auszusagen. Das Fehlen eines ausgereiften Inventars seiner IT-Assets war ein mitwirkender Faktor.
    (Foto: Mark Wilson/Getty Images)

    Sevco Security gab am Mittwoch eine 15-Millionen-Dollar-Finanzierung in der Serie A bekannt, die zu der Vision der Gründer beiträgt, eine aufstrebende Produktkategorie zu transformieren, ähnlich wie sie es 2002 mit Carbon Black im Bereich Endpoint Detection and Response (EDR) getan haben.

    J.J. Guy, Mitbegründer und CEO von Sevco und Mitbegründer von Carbon Black, sagte, dass das Unternehmen die Finanzierung nutzen wird, um Cloud-basierte Einblicke in den Anlagenbestand eines Unternehmens und die Telemetrie zu liefern, die erforderlich ist, um zu verstehen, wie sich diese Anlagen im Laufe der Zeit verändern.

    Guy sagte, während Unternehmen seit mehreren Jahren Probleme haben, Transparenz in ihre Vermögenswerte zu erhalten, kam es in einer Anhörung im März 2019 zu einem Höhepunkt, als Senator Rob Portman, R-Ohio, den CEO von Equifax, Mark Begor, und den Chief Information Security Officer, Jamil Farschi, dazu drängte, ob ein Mangel an einem IT-Asset-Inventar die jetzt berühmte Equifax-Verletzung von 2017 verursachte.

    Farschi räumte schließlich ein, dass eine bessere Sichtbarkeit der Unternehmensanlagen geholfen hätte – eine Best Practice, die das National Institute of Standards (NIST) allen Unternehmen empfohlen hat.

    “Unternehmen haben all diese Geräte in Silos”, sagte Guy und fügte hinzu, dass wenn Manager nach den Inventarnummern der Geräte fragen, sie unterschiedliche Nummern von der Active Directory-Person, der Patch-Management-Abteilung, dem Endpunkt-Management-Team und der Person, die den Schwachstellen-Scanner verwaltet, erhalten.

    “Die Zahlen sind alle unterschiedlich und sie überschneiden sich auf sehr komplexe Weise”, so Guy. “Wir importieren das Inventar aus allen vorhandenen Quellen innerhalb der Organisation, durchlaufen den Korrelationsprozess und präsentieren das konvergierte Inventar. Zum ersten Mal sieht der Kunde die Gesamtzahl der Geräte in seiner Umgebung.”

    Durch die Bestandsinformationen können Unternehmen nun in Echtzeit sehen, wenn sich die Anzahl der Geräte ändert. Wenn zum Beispiel eine Führungskraft einen ganzen Vormittag bei einem externen Meeting verbringt und vielleicht drei- oder viermal den Standort des Konferenzraums wechselt, registriert das System die IP-Adresse des Wi-Fi-Systems, das die Führungskraft an jedem Standort verwendet, und zeigt an, wenn die IP-Adresse auf einer schwarzen Liste steht. Einfach zu wissen, wo sich ihre Anlagen befinden und welche IP-Adresse zuletzt verwendet wurde, ist eine wertvolle Information bei der Untersuchung eines Vorfalls, fügt Guy hinzu.

    Die Anfangsfinanzierung wurde von SYN Ventures angeführt, mit Beteiligung von .406 Ventures, Accomplice, Bill Wood Ventures und fama Ventures.

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com