Cymptom permet aux organisations de tester et d’évaluer en permanence les menaces conformément au cadre ATT&CK de MITRE et à la perspective d’attaque du pirate, sans avoir recours à des agents ou à des attaques simulées. En combinant la couverture des vulnérabilités et des mauvaises configurations de Tenable, leader sur le marché, avec les capacités uniques d’analyse et de hiérarchisation des chemins d’attaque de Cymptom, les équipes de sécurité pourront concentrer leur réponse de manière préventive, avant et pendant les attaques.

La plateforme sans agent de Cymptom sera intégrée aux données sur les menaces et les vulnérabilités de Tenable afin de fournir une vue permanente de chaque chemin d’attaque. L’analyse des chemins d’attaque apportera un contexte supplémentaire et des capacités de hiérarchisation à la plateforme de Tenable, avec une vue unifiée des actifs et des vulnérabilités. Cymptom a été fondée en 2019 et est dirigée par des vétérans des forces de défense israéliennes et des hackers white hat. Les termes de l’accord n’ont pas été divulgués et l’acquisition devrait être clôturée au cours du premier trimestre de 2022.

Les brèches les plus importantes, qu’il s’agisse de menaces persistantes avancées, de ransomwares ou de piratages courants, exploitent régulièrement des voies d’attaque bien connues dans les réseaux d’entreprise. Identifier, comprendre et perturber ces chemins d’attaque avant que les attaquants ne puissent les exploiter est essentiel pour réduire la probabilité d’une violation.