Cisco acquiert Kenna Security pour renforcer SecureX

le 17/05/2021, par Serge Leblal avec IDG NS, Sécurité, 606 mots

Avec le rachat de Kenna Security, Cisco vient étoffer son offre SecureX avec une technologie de gestion des vulnérabilités basée sur le risque. Elle est conçue pour permettre aux entreprises de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyber-risques.

Cisco acquiert Kenna Security pour renforcer SecureX

Fondé en 2010 et installé à SF en Californie, Kenna Security a développé une technologie de gestion des vulnérabilités basée sur le risque, conçue pour permettre aux organisations de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyberrisques. Avec le rachat de cette start-up, Cisco entend combiner la gestion des menaces et de la vulnérabilité basée sur le risque dans le cadre de sa plateforme SecureX grâce à la technologie de la start-up spécialisée dans la cybersécurité Kenna Security.

L'équipementier de San José espère que cette acquisition et l'intégration des solutions de Kenna dans sa propre pile technologique contribueront à transformer la façon dont les équipes de sécurité et de IT collaborent pour réduire la surface d'attaque et le temps nécessaire à la détection et à la réponse. Plus précisément, Cisco Security utilisera la technologie de Kenna pour combiner la gestion des menaces et des vulnérabilités en fonction des risques dans le cadre de sa plateforme de sécurité en nuage SecureX, qui a été dévoilée au début de 2020. Ce service « ouvert et cloud natif » permet aux entreprises de détecter et de supprimer les menaces sur les produits Cisco et de tiers à partir d'une interface unique. Avec SecureX, les équipes de sécurité IT peuvent automatiser et orchestrer la gestion de la sécurité à travers le cloud, le réseau, les applications et les points finaux de l'entreprise. Le service comprend également les dernières informations sur les menaces de sécurité de Cisco Talos, permettant aux clients de détecter plus rapidement de nouvelles menaces.

Un renfort essentiel pour SecureX

Avec la technologie de Kenna, Cisco compte renforcer sa plateforme SecureX et donner des tableaux de bord complets pour les contrôles de sécurité et les performances de réponse aux menaces. « Nous avons entrepris un cheminement pour simplifier radicalement la sécurité avec Cisco SecureX », a déclaré Gee Rittenhouse, vice-président senior et directeur général du Security Business Group (SBG) de Cisco, dans un billet de blog. « Mais nous savons qu'il y a encore du travail à faire pour réaliser pleinement notre stratégie de sécurité radicalement simple. Lorsqu'il s'agit de réduire les vulnérabilités dans l'environnement d'une organisation, la tâche est encore ardue. Il y a trop d'alertes, et le manque de ressources et de priorisation rend la tâche ingérable pour les équipes de sécurité et d'informatique [...] Nous pensons qu'une nouvelle approche qui hiérarchise les vulnérabilités en fonction des renseignements sur les menaces et de l'impact sur l'entreprise en temps réel est nécessaire », a-t-il ajouté.

L'intégration de l'offre de Kenna devrait aider les clients de Cisco à hiérarchiser les vulnérabilités, à accélérer et automatiser la prise de décision grâce à des informations adaptées et à accélérer le temps de réponse pour la cyber-préparation. « Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients », a indiqué Jeetu Patel, vice-président senior et directeur général de Cisco Security and Collaboration à l'occasion de ce rachat. « Nous devons radicalement simplifier la sécurité pour rester en tête de l'évolution du paysage des menaces [...] Notre objectif est d'unifier tous les points de contrôle critiques en une seule plateforme. Avec l'ajout de Kenna Security, nous allons fondamentalement renforcer l'expérience de notre plateforme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités sur la base d'une méthodologie de risque robuste qui est adaptée à leurs besoins uniques », a-t-il précisé.

Introduction en bourse attendue chez SentinelOne

L'éditeur de solution XDR SentinelOne enregistre une forte croissance de ses revenus mais aussi de ses pertes. Le dynamisme de son activité revient en partie à son réseau de partenaires à travers lequel...

le 10/06/2021, par Fabrice Alessi, 649 mots

Bain Capital et Crosspoint Capital rachètent ExtraHop

Les fonds d'investissement Bain Capital Private Equity et Crosspoint Capital Partners ont racheté le fournisseur de sécurité du réseau ExtraHop. Basé à Seattle, le fournisseur américain de cyberanalyse...

le 09/06/2021, par Eleanor Dickinson, ARNnet (adaptation Jean Elyan), 238 mots

Les composants open source ne sont pas suffisamment mis à jour dans...

Les failles découvertes et corrigées par les équipes de projet open-source dans le code open-source des logiciels réseau commerciaux ne seront pas forcément adoptées dans les éditeurs. D'où l'intérêt de...

le 04/06/2021, par Jon Gold / Network World (adaptation Jean Elyan), 929 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Olivier Pomel

CEO de Datadog

« Intégrer la sécurité aux projets DevOps est évident »