FireEye koopt startup voor testen effectiviteit beveiliging Verodin

Abonneer je gratis op Techzine!

FireEye heeft Verodin overgenomen voor 250 miljoen dollar. Verodin is een bedrijf dat een review kan draaien voor de bestaande beveiligingssetup, en zo gaten kan vinden in de dekking van die beveiliging.

Verodin heeft in de vijf jaar dat het bestaat 33 miljoen dollar opgehaald, schrijft TechCrunch. Het bedrijf kan dus testen hoe effectief de beveiliging is en waar er gaten zitten. Dat kan handig zijn om in het beveiligingsarsenaal te hebben, wat mogelijk een verklaring is voor het hoge prijskaartje. Mogelijk kan Verodin ook helpen om FireEye te onderscheiden van de bredere markt.

Integratie in FireEye

CEO Kevin Mandia van FireEye ziet in ieder geval de potentie van de startup. “Verodin geeft ons de mogelijkheid om het testen van beveiligingseffectiviteit te automatiseren aan de hand van geavanceerde aanvallen waar we honderdduizenden uren aan besteden om op te reageren. Ook biedt het een systematische, kwantificeerbare en constante aanpak voor de validatie van beveiligingsprogramma’s.”

Verodin zelf breidt zijn mogelijkheden uit om klanten te helpen om een proactieve aanpak te kiezen om unieke risico’s, inefficiënties en kwetsbaarheden in hun omgeving te begrijpen en te verhelpen, stelt Chris Key, mede-oprichter en CEO van de startup.

De bedoeling is dat Verodin onderdeel wordt van de on premise- en managed-diensten van FireEye. De oplossing van de startup wordt ook nog als los product verkocht.

Pentesters

FireEye kondigde in april nog een nieuw product aan dat het samen met Mandiant ontwikkelde. Het gaat om Complete Mandiant Offensive VM, wat een systeem is gericht op pentesters en Red Teams. De oplossing is een concurrent van Linux Kali.

Met het systeem kunnen pentesters gebruikmaken van native ondersteuning voor zowel Windows als Active Directory. Daarnaast gebruiken ze een VM als een staging area voor command-and-control-netwerken. Complete Mandiant Offensive VM gebruikt Boxstarter, Chocolatey en MyGet-pakketjes voor software-installaties. Daarnaast bevat het 140 tools voor cybersecurity.