波士頓2020年10月15日 /美通社/ -- FireCompass 今日發(fā)布由新型人工智能技術(shù)提供支持的持續(xù)性自動化攻防實戰(zhàn) (CART) 平臺,可模擬數(shù)千名黑客入侵組織網(wǎng)絡(luò)�。該解決方案使組織能夠發(fā)起持續(xù)性安全攻擊,找出漏洞以防黑客攻擊��。FireCompass 公司由幾位網(wǎng)絡(luò)安全領(lǐng)域內(nèi)創(chuàng)業(yè)者聯(lián)合建立,其產(chǎn)品已被多家頂級公司采用��,其中包括 Sprint(現(xiàn)為 T-Mobile 旗下)���、Security Innovation 以及諸多行業(yè)內(nèi)的其他公司�。
黑客攻擊每 39 秒就有一起�����,每年影響三分之一的美國人����。據(jù) Gartner 稱,“國家行為者和犯罪組織的作案手段十分高明�,遠(yuǎn)超大多數(shù)安全和風(fēng)險管理團(tuán)隊的防范和偵測能力范疇?!?/p>
FireCompass 聯(lián)合創(chuàng)始人 Bikash Barai 表示,“通常�����,組織只對部分在線資產(chǎn)每年開展幾次安全測試�����,其中還不包括不為安全團(tuán)隊所知的影子 IT。而黑客卻始終試圖攻擊組織的所有資產(chǎn)��?����!薄霸?nbsp;FireCompass�����,我們的愿景是為所有組織提供持續(xù)性自動化攻防實戰(zhàn) (CART) 平臺���,使組織始終均可找到并測試所有資產(chǎn),就像真正的黑客一樣�。”
利用 AI 和 SaaS 的強(qiáng)大力量�,F(xiàn)ireCompass 徹底改變傳統(tǒng)攻防實戰(zhàn)。解決方案持續(xù)運(yùn)行而不需要軟件�、硬件及其他員工資源。它使用與國家行為者類似的偵查技術(shù)檢索深網(wǎng)����、暗網(wǎng)和表層網(wǎng)絡(luò)。平臺自動發(fā)現(xiàn)組織不斷變化的數(shù)字攻擊面�,包括未知暴露的數(shù)據(jù)庫���、云存儲空間、代碼漏洞�����、泄露的憑據(jù)�����、有風(fēng)險的云資產(chǎn)和開放端口等�����。然后�,攻擊引擎對找到的數(shù)字攻擊面發(fā)動多層次攻擊(包括網(wǎng)絡(luò)攻擊、應(yīng)用程序攻擊和社交工程攻擊)���,以確定傳統(tǒng)工具查不到的攻擊路徑����。
FireCompass 獨(dú)特的 CART 集攻擊面管理 (ASM) 與多項安全測試技術(shù)于一身�����,不再需要各種各樣的工具和巨大的人力投入。使用 FireCompass�����,現(xiàn)在只需幾小時或幾天即可完成以前需要數(shù)周甚至數(shù)月之久的掃描��。FireCompass 主要功能包括:
- 持續(xù)性自動化攻防實戰(zhàn) (CART)
- 通過持續(xù)性安全攻擊測試安全投資的有效性并找出安全漏洞���。
- 攻擊面管理 (ASM) 和影子 IT 發(fā)現(xiàn)
- 識別孤立的域/子域��、有風(fēng)險的 Ip����、暴露的數(shù)據(jù)庫/云存儲空間��、代碼漏洞�����、泄露的憑據(jù)�、暴露的測試/預(yù)生產(chǎn)系統(tǒng)以及影子 IT 風(fēng)險�。
- 勒索軟件攻擊面監(jiān)控
- 通過 Internet 掃描發(fā)現(xiàn)可能遭到惡意軟件和勒索軟件攻擊的風(fēng)險資產(chǎn)。
Sprint(現(xiàn)為 T-Mobile 旗下)一位風(fēng)險經(jīng)理表示�,“讓我們感到驚喜的是��,F(xiàn)ireCompass 超出了我們的預(yù)期����?!薄肮ぞ咦C明結(jié)果可靠,而 FireCompass 也證明了自己是一家極具價值的服務(wù)提供商���?�!?/p>
FireCompass 公司由業(yè)內(nèi)資深人士 Bikash Barai��、Nilanjan De 和 Priyanka Aash 共同創(chuàng)立��,受到杰出的投資人和風(fēng)投基金支持�。公司創(chuàng)始人之前創(chuàng)業(yè)經(jīng)歷包括被 Cigital/Synopsys (NASDAQ: SNPS) 收購的 iViZ��,以及世界最大的首席信息安全官 (CISO) 和安全高管社區(qū)之一 CISO Platform�。團(tuán)隊擁有多項 IT 安全專利,曾在 McAfee����、Microsoft Bit Locker、Sophos 和 AVG 等一流網(wǎng)絡(luò)安全產(chǎn)品中找到漏洞�。
FireCompass 投資人兼董事會成員以及 Bharat Innovation Fund 合伙人 Som Pal Choudhury 表示�����,“憑借經(jīng)驗豐富的團(tuán)隊和深厚的專業(yè)領(lǐng)域知識����,F(xiàn)ireCompass 有能力改變業(yè)內(nèi)攻防實戰(zhàn)領(lǐng)域的現(xiàn)狀��?!?/p>
要詳細(xì)了解 FireCompass,或免費(fèi)獲取組織攻擊面分析�����,從黑客角度觀察安全狀況�����,請訪問 www.firecompass.com���。
消息來源:FireCompass, Inc.
