Fondé en 2010 et installé à SF en Californie, Kenna Security a développé une technologie de gestion des vulnérabilités basée sur le risque, conçue pour permettre aux organisations de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyberrisques. Avec le rachat de cette start-up, Cisco entend combiner la gestion des menaces et de la vulnérabilité basée sur le risque dans le cadre de sa plateforme SecureX grâce à la technologie de la start-up spécialisée dans la cybersécurité Kenna Security.
L’équipementier de San José espère que cette acquisition et l'intégration des solutions de Kenna dans sa propre pile technologique contribueront à transformer la façon dont les équipes de sécurité et de IT collaborent pour réduire la surface d'attaque et le temps nécessaire à la détection et à la réponse. Plus précisément, Cisco Security utilisera la technologie de Kenna pour combiner la gestion des menaces et des vulnérabilités en fonction des risques dans le cadre de sa plateforme de sécurité en nuage SecureX, qui a été dévoilée au début de 2020. Ce service « ouvert et cloud natif » permet aux entreprises de détecter et de supprimer les menaces sur les produits Cisco et de tiers à partir d'une interface unique. Avec SecureX, les équipes de sécurité IT peuvent automatiser et orchestrer la gestion de la sécurité à travers le cloud, le réseau, les applications et les points finaux de l'entreprise. Le service comprend également les dernières informations sur les menaces de sécurité de Cisco Talos, permettant aux clients de détecter plus rapidement de nouvelles menaces.
Un renfort essentiel pour SecureX
Avec la technologie de Kenna, Cisco compte renforcer sa plateforme SecureX et donner des tableaux de bord complets pour les contrôles de sécurité et les performances de réponse aux menaces. « Nous avons entrepris un cheminement pour simplifier radicalement la sécurité avec Cisco SecureX », a déclaré Gee Rittenhouse, vice-président senior et directeur général du Security Business Group (SBG) de Cisco, dans un billet de blog. « Mais nous savons qu'il y a encore du travail à faire pour réaliser pleinement notre stratégie de sécurité radicalement simple. Lorsqu'il s'agit de réduire les vulnérabilités dans l'environnement d'une organisation, la tâche est encore ardue. Il y a trop d'alertes, et le manque de ressources et de priorisation rend la tâche ingérable pour les équipes de sécurité et d'informatique […] Nous pensons qu'une nouvelle approche qui hiérarchise les vulnérabilités en fonction des renseignements sur les menaces et de l'impact sur l'entreprise en temps réel est nécessaire », a-t-il ajouté.
L'intégration de l'offre de Kenna devrait aider les clients de Cisco à hiérarchiser les vulnérabilités, à accélérer et automatiser la prise de décision grâce à des informations adaptées et à accélérer le temps de réponse pour la cyber-préparation. « Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients », a indiqué Jeetu Patel, vice-président senior et directeur général de Cisco Security and Collaboration à l’occasion de ce rachat. « Nous devons radicalement simplifier la sécurité pour rester en tête de l'évolution du paysage des menaces […] Notre objectif est d'unifier tous les points de contrôle critiques en une seule plateforme. Avec l'ajout de Kenna Security, nous allons fondamentalement renforcer l'expérience de notre plateforme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités sur la base d'une méthodologie de risque robuste qui est adaptée à leurs besoins uniques », a-t-il précisé.