L’acquisizione di Red Sift mostra che Attack Surface Management dovrebbe includere anche la posta elettronica

La moderna superficie di attacco aziendale non utilizza solo le risorse all’interno di una rete recintata, ma in tutte le app e i servizi, attraversando il cloud e il perimetro delle reti. Ciò include anche la posta elettronica.

Oggi fornitore di e-mail e protezione del marchio Setaccio rosso ha annunciato di aver acquisito il provider Attack Surface Management (ASM), Induriredopo che Red Sift ha raccolto 54 milioni di dollari nella serie B finanziamento all’inizio di quest’anno nel tentativo di includere la posta elettronica sotto la bandiera della superficie di attacco.

Come soluzione, The Red Sift Platform fornisce protezione e-mail in entrata e in uscita, bloccando gli attacchi di rappresentazione di e-mail, consentendo agli utenti di rimuovere domini simili e, con la tecnologia di Hardenize, controllare i rischi rivolti ad altre risorse con connessione a Internet.

L’acquisizione consentirà a Red Sift di migliorare le sue soluzioni di sicurezza e-mail esistenti, non solo proteggendo l’ambiente e-mail di un’organizzazione, ma anche espandendosi per proteggere le risorse e l’infrastruttura più ampie, per aiutare le organizzazioni a comprendere la loro superficie di attacco critica.

Portare la posta elettronica sotto la bandiera di Attack Surface Management

L’acquisizione di Red Sift evidenzia che la superficie di attacco continua a crescere, al punto che gli strumenti di sicurezza isolati e disgiunti non sono sufficienti per proteggere le aziende moderne dagli attori delle minacce.

Questo sembra essere qualcosa di cui le imprese sono ben consapevoli ricerca dimostrando che la gestione della superficie di attacco esterna è la priorità di investimento numero uno per le grandi imprese nel 2022.

Se si considera che nell’ultimo anno 7 organizzazioni su 10 sono state compromesse a causa di una risorsa con connessione Internet sconosciuta, non gestita o mal gestita, è chiaro che la protezione delle risorse con connessione a Internet è un punto dolente per molte aziende.

“Questa mossa ci dà la capacità di fare di più per la sicurezza informatica di quanto non abbiamo mai fatto prima, elevando la gamma di soluzioni disponibili per le aziende per la gestione completa della superficie di attacco e la resilienza”, ha affermato Rahul Powar, fondatore e CEO di Red Sift.

Con l’acquisizione di Hardenize, Red Sift sta tentando di portare la sicurezza della posta elettronica sotto la bandiera di Attack Surface Management. È un approccio che secondo Powar consentirà “ai clienti aziendali di vedere la loro superficie di attacco completa, risolvere i problemi in corso e proteggere le loro preziose risorse in un continuum di minacce in continua evoluzione”.

Il mercato della gestione delle superfici di attacco

Il mercato della gestione della superficie di attacco rientra vagamente nell’ambito più ampio del mercato della gestione della sicurezza e della vulnerabilità, che ricercatori del valore di 13,8 miliardi di dollari nel 2021 e si prevede che raggiungerà i 18,7 miliardi di dollari entro il 2026, poiché sempre più organizzazioni cercano di eliminare potenziali punti di ingresso nei loro ambienti.

Tra i fornitori di gestione della superficie di attacco che fanno ondate, uno dei più significativi è Randoriche è stato acquisito da IBM all’inizio di quest’anno per un importo non divulgato.

La piattaforma di Randori è basata su cloud e inizia automaticamente a identificare risorse come servizi, IP, domini, reti e nomi host e fornisce ai team di sicurezza un’accurata valutazione del rischio.

Un altro attore chiave nel mercato è Cicognitoche ha raccolto 100 milioni di dollari Finanziamenti di serie C a dicembre 2021. La piattaforma di Cycognito può rilevare automaticamente le risorse offrendo al contempo una mappatura del rischio contestualizzata in modo che gli utenti possano comprendere con precisione la posizione di rischio del loro ambiente.

Il principale elemento di differenziazione tra Red Sift e questi concorrenti è che ora aggiunge la posta elettronica alla superficie di attacco esterna.

“Riteniamo che il mercato abbia perso l’opportunità di includere uno dei più grandi vettori di attacco esistenti, l’e-mail, nella sua definizione tradizionale di ASM. Acquisendo Hardenize e incorporando le loro capacità ASM nella nostra piattaforma esistente focalizzata sulla sicurezza dei domini e della posta elettronica, abbiamo l’opportunità di avviare una nuova conversazione”, ha affermato Powar.