Action1 annuncia un investimento di 20 milioni di dollari nella sua piattaforma di gestione delle patch

Houston, Texas, 15 giugno 2023 — Action1 Corporation, fornitore della piattaforma numero 1 di gestione delle patch basata sul rischio progettata per le aziende che lavorano ovunque, ha annunciato oggi il suo piano di investire 20 milioni di dollari nella sua soluzione. L’investimento mira a colmare il divario tra soluzioni cloud sicure e facili da usare per la continua riparazione delle vulnerabilità della sicurezza sugli endpoint all’interno delle reti distribuite. La società prevede di stanziare fondi per ricerca e sviluppo, concentrandosi in particolare sull’implementazione di un’architettura a conoscenza zero nella sua piattaforma.

Le vulnerabilità senza patch hanno rappresentato l’82% degli attacchi informatici nel primo semestre del 1, rendendoli uno dei principali contributori alle violazioni. L’applicazione delle patch viene trascurata per due ragioni principali: la complessità dei moderni ambienti IT e la mancanza di automazione. Nello specifico, Il 73% delle aziende non automatizza l'applicazione di patch di terze parti nonostante abbia una media di 67 applicazioni per dispositivo. Inoltre, l'applicazione di patch agli endpoint remoti richiede 2.5 volte in più. Sebbene le soluzioni basate su cloud possano risolvere questi problemi, le aziende sono preoccupate per i rischi per la sicurezza a seguito di attacchi alla catena di fornitura di software come SolarWinds e Kaseya, che hanno compromesso più entità attraverso un unico punto di ingresso. 

“La crescita senza precedenti delle minacce online, parallelamente alla crescita della forza lavoro distribuita, sta costringendo le organizzazioni a cercare alternative agli strumenti legacy di gestione degli endpoint, che non solo hanno difficoltà con la scalabilità, ma ostacolano anche la loro capacità di mantenere flessibilità, sicurezza informatica e resilienza”, ha affermato Ken Buckler, Direttore della ricerca presso Enterprise Management Associates®.

La piattaforma nativa del cloud Action1 consente alle aziende di rimediare alle vulnerabilità della sicurezza semplificando l'implementazione di aggiornamenti del sistema operativo e di terze parti o implementando controlli compensativi. A differenza di molti altri operatori del mercato della gestione delle patch che si affidano a tecnologie di terze parti, Action1 utilizza il proprio motore di patch, garantendo una percentuale di successo delle patch del 99%. Attraverso l'integrazione dell'architettura a conoscenza zero, Action1 elimina il rischio di attacchi riusciti alla catena di fornitura che prendono di mira sia la piattaforma che i suoi clienti, consentendo alle organizzazioni di proteggere i propri endpoint in tutta sicurezza. 

“Action1 ci fornisce una visibilità completa sullo stato delle patch sui nostri endpoint, consentendoci di sviluppare policy per aggiornamenti del sistema operativo e di terze parti per risolvere automaticamente le vulnerabilità della sicurezza; se combinato con l’imminente funzionalità a conoscenza zero, porterà il nostro livello di resilienza all’avanguardia delle tendenze del settore”, ha affermato Matt Lutjen, amministratore di sistema presso CARR Auto Group.

L’architettura a conoscenza zero utilizza crittografia e firme digitali, garantendo che le transazioni all’interno del sistema siano comprovate e verificate senza rivelare alcuna informazione sottostante. Questo ulteriore livello di difesa rende quasi impossibile per gli aggressori mantenere la propria persistenza all’interno della catena di fornitura del software in caso di compromissione.

Elementi chiave dell’architettura a conoscenza zero:

• Crittografia end-to-end: Le transazioni all'interno del sistema sono crittografate e la decrittografia e l'esecuzione sono possibili solo con chiavi di firma note solo all'amministratore del sistema.
• Verifica senza rivelazione dei dati: È necessario verificare l'identità di tutti i comandi prima dell'esecuzione, ma nessuna entità, incluso il fornitore, ha un livello sensibile di accesso all'ambiente del cliente.

“Action1, attraverso il suo impegno nel definire un nuovo standard nella gestione delle patch, fornisce alle aziende soluzioni potenti e facili da usare per la conformità continua delle patch, il tutto rafforzato da misure di sicurezza avanzate. Queste misure garantiscono il massimo livello di protezione del prodotto e della sua infrastruttura sottostante, rispondendo efficacemente alle esigenze in evoluzione delle moderne imprese distribuite nel mitigare la minaccia di attacchi alla catena di fornitura”, ha affermato Mike Walters, Presidente e co-fondatore di Action1.

Aggiornamento dell'architettura a conoscenza zero della piattaforma in arrivo nel primo semestre del 1.

Informazioni su Action1 Corporation 

Action1 è la piattaforma di gestione delle patch basata sul rischio n. 1 per reti distribuite a cui si affidano migliaia di aziende globali. Action1 aiuta a scoprire, dare priorità e correggere le vulnerabilità in un'unica soluzione per prevenire violazioni della sicurezza e attacchi ransomware. Automatizza l'applicazione di patch a software e sistemi operativi di terze parti, garantendo la continua conformità delle patch e la correzione delle vulnerabilità della sicurezza.

L'azienda è stata fondata dai veterani della sicurezza informatica Alex Vovk e Mike Walters, che in precedenza avevano fondato Netwrix, acquisita da TA Associates.

Per saperne di più su: www.action1.com.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.darkreading.com/endpoint/action1-announces-20m-investment-in-its-patch-management-platform