Action1 annonce un investissement de 20 millions de dollars dans sa plateforme de gestion des correctifs

Houston, Texas, 15 juin 2023 — Action1 Corporation, fournisseur de la plateforme n°1 de gestion des correctifs basée sur les risques conçue pour les entreprises travaillant depuis n'importe où, a annoncé aujourd'hui son intention d'investir 20 millions de dollars dans sa solution. Cet investissement vise à combler le manque de solutions cloud sécurisées et faciles à utiliser pour la correction continue des vulnérabilités de sécurité sur les points finaux des réseaux distribués. L'entreprise prévoit d'allouer des fonds à la R&D, en se concentrant spécifiquement sur la mise en œuvre d'une architecture sans connaissance dans sa plateforme.

Les vulnérabilités non corrigées représentaient 82 % des cyberattaques au premier semestre 1, ce qui en fait l’un des principaux contributeurs aux violations. L'application de correctifs est négligée pour deux raisons principales : la complexité des environnements informatiques modernes et le manque d'automatisation. Spécifiquement, 73 % des entreprises n'automatisent pas les correctifs tiers en dépit d'avoir une moyenne de 67 applications par appareil. En outre, l’application des correctifs aux points de terminaison distants prend 2.5 fois plus de temps. Bien que les solutions basées sur le cloud puissent résoudre ces problèmes, les entreprises s'inquiètent des risques de sécurité suite aux attaques de la chaîne d'approvisionnement logicielle comme SolarWinds et Kaseya, qui ont compromis plusieurs entités via un point d'entrée unique. 

« La croissance sans précédent des menaces en ligne, parallèlement à la croissance des effectifs distribués, oblige les organisations à rechercher des alternatives aux outils de gestion des terminaux existants, qui non seulement peinent en termes d'évolutivité, mais entravent également leur capacité à maintenir la flexibilité, la cybersécurité et la résilience », a déclaré Ken Buckler, directeur de recherche chez Enterprise Management Associates®.

La plateforme cloud native Action1 permet aux entreprises de remédier aux vulnérabilités de sécurité en rationalisant le déploiement des mises à jour du système d'exploitation et des tiers ou en mettant en œuvre des contrôles compensatoires. Contrairement à de nombreux autres acteurs du marché de la gestion des correctifs qui s'appuient sur des technologies tierces, Action1 utilise son propre moteur de correctifs, garantissant un taux de réussite des correctifs de 99 %. Grâce à l'intégration d'une architecture sans connaissance, Action1 élimine le risque d'attaques réussies de la chaîne d'approvisionnement ciblant à la fois la plateforme et ses clients, permettant ainsi aux organisations de sécuriser leurs points de terminaison en toute confiance. 

« Action1 nous offre une visibilité complète sur l'état des correctifs sur nos points de terminaison, ce qui nous permet de développer des politiques pour les mises à jour du système d'exploitation et des tiers afin de corriger automatiquement les vulnérabilités de sécurité ; combiné à la prochaine fonctionnalité de connaissance zéro, cela placera notre niveau de résilience à la pointe des tendances de l'industrie », a déclaré Matt Lutjen, administrateur système chez CARR Auto Group.

L'architecture sans connaissance utilise le cryptage et les signatures numériques, garantissant que les transactions au sein du système sont prouvées et vérifiées sans révéler aucune information sous-jacente. Cette couche de défense supplémentaire rend presque impossible aux attaquants d’établir une persistance au sein de la chaîne d’approvisionnement logicielle en cas de compromission.

Éléments clés de l’architecture zéro connaissance :

• Cryptage de bout en bout : Les transactions au sein du système sont cryptées, et le décryptage et l'exécution ne sont possibles qu'avec des clés de signature connues uniquement de l'administrateur du système.
• Vérification sans révélation de données : L'identité de toutes les commandes doit être vérifiée avant leur exécution, mais aucune entité, y compris le fournisseur, ne dispose d'un niveau d'accès sensible à l'environnement du client.

« Action1, grâce à son engagement à établir une nouvelle norme en matière de gestion des correctifs, fournit aux entreprises des solutions puissantes et faciles à utiliser pour une conformité continue des correctifs, le tout renforcé par des mesures de sécurité avancées. Ces mesures garantissent le plus haut niveau de protection du produit et de son infrastructure sous-jacente, répondant efficacement aux besoins changeants des entreprises distribuées modernes en atténuant la menace d'attaques de la chaîne d'approvisionnement », a déclaré Mike Walters, président et co-fondateur d'Action1.

Mise à jour de l'architecture sans connaissance de la plateforme à venir au premier semestre 1.

À propos d'Action1 Corporation 

Action1 est la plateforme n°1 de gestion des correctifs basée sur les risques pour les réseaux distribués, approuvée par des milliers d'entreprises mondiales. Action1 permet de découvrir, hiérarchiser et corriger les vulnérabilités dans une solution unique pour prévenir les failles de sécurité et les attaques de ransomwares. Il automatise l'application de correctifs aux logiciels et systèmes d'exploitation tiers, garantissant ainsi la conformité continue des correctifs et la correction des vulnérabilités de sécurité.

La société a été fondée par les vétérans de la cybersécurité Alex Vovk et Mike Walters, qui avaient auparavant fondé Netwrix, qui a été acquis par TA Associates.

Pour en savoir plus: www.action1.com.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
• Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/endpoint/action1-announces-20m-investment-in-its-patch-management-platform