?今日發(fā)布由新型人工智能技術(shù)提供支持的持續(xù)性自動化攻防實戰(zhàn)?(CA......" />
波士頓2020年10月15日 /美通社/ -- FireCompass 今日發(fā)布由新型人工智能技術(shù)提供支持的持續(xù)性自動化攻防實戰(zhàn) (CART) 平臺,可模擬數(shù)千名黑客入侵組織網(wǎng)絡(luò)。該解決方案使組織能夠發(fā)起持續(xù)性安全攻擊,找出漏洞以防黑客攻擊。FireCompass 公司由幾位網(wǎng)絡(luò)安全領(lǐng)域內(nèi)創(chuàng)業(yè)者聯(lián)合建立,其產(chǎn)品已被多家頂級公司采用,其中包括 Sprint(現(xiàn)為 T-Mobile 旗下)、Security Innovation 以及諸多行業(yè)內(nèi)的其他公司。
黑客攻擊每 39 秒就有一起,每年影響三分之一的美國人。據(jù) Gartner 稱,“國家行為者和犯罪組織的作案手段十分高明,遠超大多數(shù)安全和風(fēng)險管理團隊的防范和偵測能力范疇?!?/p>
FireCompass 聯(lián)合創(chuàng)始人 Bikash Barai 表示,“通常,組織只對部分在線資產(chǎn)每年開展幾次安全測試,其中還不包括不為安全團隊所知的影子 IT。而黑客卻始終試圖攻擊組織的所有資產(chǎn)?!薄霸?nbsp;FireCompass,我們的愿景是為所有組織提供持續(xù)性自動化攻防實戰(zhàn) (CART) 平臺,使組織始終均可找到并測試所有資產(chǎn),就像真正的黑客一樣?!?/p>
利用 AI 和 SaaS 的強大力量,F(xiàn)ireCompass 徹底改變傳統(tǒng)攻防實戰(zhàn)。解決方案持續(xù)運行而不需要軟件、硬件及其他員工資源。它使用與國家行為者類似的偵查技術(shù)檢索深網(wǎng)、暗網(wǎng)和表層網(wǎng)絡(luò)。平臺自動發(fā)現(xiàn)組織不斷變化的數(shù)字攻擊面,包括未知暴露的數(shù)據(jù)庫、云存儲空間、代碼漏洞、泄露的憑據(jù)、有風(fēng)險的云資產(chǎn)和開放端口等。然后,攻擊引擎對找到的數(shù)字攻擊面發(fā)動多層次攻擊(包括網(wǎng)絡(luò)攻擊、應(yīng)用程序攻擊和社交工程攻擊),以確定傳統(tǒng)工具查不到的攻擊路徑。
FireCompass 獨特的 CART 集攻擊面管理 (ASM) 與多項安全測試技術(shù)于一身,不再需要各種各樣的工具和巨大的人力投入。使用 FireCompass,現(xiàn)在只需幾小時或幾天即可完成以前需要數(shù)周甚至數(shù)月之久的掃描。FireCompass 主要功能包括:
Sprint(現(xiàn)為 T-Mobile 旗下)一位風(fēng)險經(jīng)理表示,“讓我們感到驚喜的是,F(xiàn)ireCompass 超出了我們的預(yù)期?!薄肮ぞ咦C明結(jié)果可靠,而 FireCompass 也證明了自己是一家極具價值的服務(wù)提供商。”
FireCompass 公司由業(yè)內(nèi)資深人士 Bikash Barai、Nilanjan De 和 Priyanka Aash 共同創(chuàng)立,受到杰出的投資人和風(fēng)投基金支持。公司創(chuàng)始人之前創(chuàng)業(yè)經(jīng)歷包括被 Cigital/Synopsys (NASDAQ: SNPS) 收購的 iViZ,以及世界最大的首席信息安全官 (CISO) 和安全高管社區(qū)之一 CISO Platform。團隊擁有多項 IT 安全專利,曾在 McAfee、Microsoft Bit Locker、Sophos 和 AVG 等一流網(wǎng)絡(luò)安全產(chǎn)品中找到漏洞。
FireCompass 投資人兼董事會成員以及 Bharat Innovation Fund 合伙人 Som Pal Choudhury 表示,“憑借經(jīng)驗豐富的團隊和深厚的專業(yè)領(lǐng)域知識,F(xiàn)ireCompass 有能力改變業(yè)內(nèi)攻防實戰(zhàn)領(lǐng)域的現(xiàn)狀?!?/p>
要詳細了解 FireCompass,或免費獲取組織攻擊面分析,從黑客角度觀察安全狀況,請訪問 www.firecompass.com。