Scriptrock更改名称,分支出来,提供网络安全评分
以前称为Scriptrock的初创公司是关于帮助企业获得他们每天从消费者互联网品牌看到的敏捷性,但似乎无法复制。澳大利亚原产地,但现在在美国的位置,Scriptrock的联合创始人逃脱了他们的出生国家,并在硅谷牢固地坚持,试图通过在戏剧中的IT系统中清除可见性来传播他们的企业IT敏捷信息。 。
今天看到他们将他们的公司名称更改为Upguard,以便更好地反映出他们的新战略和焦点。该公司的产品,护栏,帮助IT部门了解他们的各种系统是如何运作的。通过在企业中使用的Myriad系统中的单一窗格窗格,Guardrail有助于实现更加灵活的操作。GuardRail与一系列商政工具集成,如AnsibleWorks,Puppet和Docker。
Scriptrock稳步增长,更加意识到,安全是阻碍企业敏捷性的持续问题之一,并为此结束公司今天推出了一个新的安全配置管理工具,他们希望能够兑现CISO恐惧,并为更多创建一个基础IT组织的敏捷实践。新工具在IT环境中自动扫描每个服务器,网络设备,应用程序和移动设备,以创建配置状态的生存模型,同时自动监控其安全漏洞和配置漂移。
它提供了一个框架,可以在实时创建在整个基础架构中通知客户的策略。此外,其基于时间的模型允许它们随着时间的推移跟踪安全配置,以更好地理解并回放配置变化和漂移的影响。
除了安全扫描工具旁边,Scriptrock正在尝试推动新的安全评分方法。CSTAR(网络安全威胁评估报告)得分是基于漏洞发现和扫描服务器,网络设备,应用程序和移动设备配置的复合度量。分数的想法是允许企业对其整体风险进行评分,数据漏洞和计划失败的可能性 - 并检测所有这些漏洞存在的地方。本质上,它计算企业IT资产免遭违规的可力性; upguard的首席执行官,Mike Baukes简单地说:“一旦你理解某事,你就会在一个位置来解决它。”
据该公司称,他们实际上与一些大型保险提供商合作,在确定保险范围和成本时将利用CSTAR得分。如果是这种情况,这需要CSTAR是一个适度的有趣的想法,一个更有关供应商的尝试创建营销角度,这是一个实际上有用的。我想在这个话题上烧烤Baukes,但是,令人沮丧地,他可以跳动。然而,他可以告诉我的是,各种合作伙伴可以了解风险评分,并可以使用它来评估外部的政策。
“使用该产品的现有客户可以统一内部和外部分数,以考虑他们的保险提供商进行高级讨论,”Baukes表示。“我们还释放了允许公众看到网站匿名分数的浏览器的扩展。”
mypov.
明显的网络安全是一个大规模的问题,一个人将越来越关注,这些公司高管和持有数据违约责任的董事会的董事会。存在潜在的责任,保险公司的大规模机会也潜伏。传统的计算保险费和评估保险公司的风险的传统模式是公平的古代古老的,并通过将保险指标直接与组织的实际安全分数捆绑在一起,upguard正在开辟潜在的保险公司和被保险人的潜力。
对于新的测量标准来获得牵引力的辛勤供应商,它总是很难追求牵引力,并且时间将判断CSTAR是否得到广泛的吸收。但是,但是,概念和初始执行似乎是稳定的。