Търсене
Close this search box.

Фирмата DeNexus, която се занимава с управление на киберрискове в промишлеността, набра 17,5 млн. долара в кръг на финансиране от серия А, ръководен от Punja Global Ventures с участието на AXA XL, Prosegur Tech Ventures и HCS Capital.

Риммо Джоли, съосновател на Punja, ще се присъедини към борда на директорите, а Либи Бенет, глобален главен застраховател в AXA XL, ще се присъедини към борда като наблюдател. Средствата ще бъдат използвани за разширяване на екипа на фирмата за работа на пазара и за подобряване на предлаганите продукти.

Нарастващите киберзаплахи и правителствените регулации за критичните индустрии – всичко това усложнява процеса на избор на най-ефективния от гледна точка на разходите и сигурността начин за изграждане на устойчивост в индустрията. DeNexus предлага платформа за управление на риска, наречена DeRisk, която се фокусира върху откриването и количественото определяне на OT риска – позволявайки и подпомагайки клиентите от критичната индустрия да изберат най-ефективния подход за управление на риска (приемане, избягване, намаляване или прехвърляне) за отделните OT рискове.

DeRisk е платформа за анализ на данни, управлявана от AI и ML, която се фокусира върху управлението на киберриска за недостатъчно обслужваните оперативни технологии на критичните индустрии – мрежите OT. Главният изпълнителен директор на DeNexus Хосе Сеара обяснява основния принцип на DeRisk. „Нашата платформа научава за заплахите, участниците в заплахите и експлойтите от външни бази данни, като MITRE, които публикуват подробности за заплахите. Вътрешно анализираме мрежите OT на нашите клиенти, включително отделните компоненти, за да открием всички известни уязвимости; добавяме и подробности за всички съществуващи контроли за сигурност, използвани от компанията.“

Всички тези фактори се обединяват, за да се открият уязвимости, които носят риск. „Фактът, че дадено устройство е уязвимо и може да бъде експлоатирано, не означава непременно, че то носи риск, ако има контрол, който изолира тази уязвимост от нападателите“, добавя Сеара. След това DeRisk провежда симулация, за да открие дали и на каква цена нападателят би могъл да комбинира заплахата, уязвимостта и липсата на съществуващи смекчаващи контроли в атака срещу собствената OT мрежа на клиента.

Именно тези данни могат да се използват за вземане на решения за управление на риска: да се приеме рискът, да се избегне, да се смекчи с нови или допълнителни контроли за сигурност или да се прехвърли към киберзастраховка. Той даде по-подробен пример, включващ прехвърляне на риска. Клиентът, който е собственик на риска, може да реши, че прехвърлянето е най-доброто решение. Но без анализа на DeRisk нито клиентът, нито застрахователят наистина разбират цената на този конкретен риск.

„И за двете страни, – казва той, – става въпрос за правилно ценообразуване на прехвърляния риск. Разбирането на това може да доведе до намаляване на премията или дори до увеличаване на – но по-точна – премия. Понастоящем много застрахователни компании купуват повече риск, отколкото знаят, и вероятно оценяват този риск неправилно.“

Управлението на риска не е свързано с игнориране на риска, а с разбиране на риска и разходите за него и реагиране по най-ефективния начин. За киберзастраховането надценяването на риска може да доведе до загуба на клиенти, а подценяването му може да застраши жизнеспособността на застрахователната индустрия. Същият принцип се прилага и в мрежите за ОТ: трябва да познавате риска, да разбирате цената на този риск и след това да реагирате по съответния начин. Без ефективно управление на риска е вероятно фирмите да похарчат повече от необходимото за неправилни мерки за контрол на сигурността или да останат несигурни и да е по-вероятно да бъдат пробити.

DeNexus, със седалище в Бостън, Масачузетс, е основана през 2019 г. от Хосе Сеара. Преди това тя е набрала 15,3 млн. долара под формата на предварително и начално финансиране, с което общият размер на набраното до момента финансиране достига 32,8 млн. долара.

 

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Изследователи разбиват Micr...

Изследователи разбиха метод за многофакторно удостоверяване...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!