L’équipementier vient d’annoncer avoir finalisé l’acquisition de cette société californienne spécialisée dans la gestion des vulnérabilités. La solution développée par Kenna Security viendra enrichir la plateforme SecureX de Cisco. Les détails financiers de ce rachat n’ont pas été divulgués.
Détecter des vulnérabilités, c’est bien. Être capable de les hiérarchiser en fonction non seulement de leur sévérité mais aussi du niveau de risque métier, c’est mieux. Et c’est justement le cœur de l’activité de Kenna Security. Cette entreprise californienne est partei du constat qu’il y a trop d’alertes et pas assez de ressources, ce qui rend la gestion des failles par les équipes sécurité et informatique des entreprises difficile.
Elle a donc développé une plateforme RBVM, pour Risk-Based Vulnerability Management. Concrètement, il s’agit de s’appuyer sur le machine learning et les data sciences pour mettre à profit la masse d’informations existantes, aussi bien sur la vulnérabilité que sur l’utilisateur, de sorte à évaluer et hiérarchiser le risque. En ressort un « score de risque », entre 0 et 1000, prenant en compte les vulnérabilités et les instances affectées, leur gravité potentielle et les actifs menacés.
Une vision claire des risques
C’est sur cette technologie que Cisco met aujourd’hui la main, pour un montant qui n’a pas été divulgué. La solution RBVM de Kenna viendra à terme enrichir la plateforme XDR (eXtended Detection & Response) SecureX du géant des réseaux. Ainsi, le produit de Cisco sera en mesure de donner à ses utilisateurs une vue contextuelle centralisée de leurs actifs et d’accélérer la prise de décision quant aux menaces, tout en simplifiant la remédiation.
« Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients. Nous devons radicalement simplifier la sécurité pour garder une longueur d'avance sur l'évolution du paysage des menaces » souligne Jeetu Patel, vice-président senior et directeur général de Cisco Security and Collaboration. « Notre objectif est d'unifier tous les points de contrôle critiques en une seule plateforme. Avec l'ajout de Kenna Security, nous renforcerons fondamentalement notre expérience de plate-forme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités sur la base d'une méthodologie de risque robuste qui est adaptée à leurs besoins uniques ».