- 用于持续性自动化攻防实战 (CART) 的 SaaS 平台主动识别安全漏洞以防黑客攻击
FireCompass 今日发布由新型人工智能技术提供支持的持续性自动化攻防实战 (CART) 平台,可模拟数千名黑客入侵组织网络。该解决方案使组织能够发起持续性安全攻击,找出漏洞以防黑客攻击。FireCompass 公司由几位网络安全领域内创业者联合建立,其产品已被多家顶级公司采用,其中包括 Sprint(现为 T-Mobile 旗下)、Security Innovation 以及诸多行业内的其他公司。
黑客攻击每 39 秒就有一起,每年影响三分之一的美国人。据 Gartner 称,“国家行为者和犯罪组织的作案手段十分高明,远超大多数安全和风险管理团队的防范和侦测能力范畴。”
FireCompass 联合创始人 Bikash Barai 表示,“通常,组织只对部分在线资产每年开展几次安全测试,其中还不包括不为安全团队所知的影子 IT。而黑客却始终试图攻击组织的所有资产。”“在 FireCompass,我们的愿景是为所有组织提供持续性自动化攻防实战 (CART) 平台,使组织始终均可找到并测试所有资产,就像真正的黑客一样。”
利用 AI 和 SaaS 的强大力量,FireCompass 彻底改变传统攻防实战。解决方案持续运行而不需要软件、硬件及其他员工资源。它使用与国家行为者类似的侦查技术检索深网、暗网和表层网络。平台自动发现组织不断变化的数字攻击面,包括未知暴露的数据库、云存储空间、代码漏洞、泄露的凭据、有风险的云资产和开放端口等。然后,攻击引擎对找到的数字攻击面发动多层次攻击(包括网络攻击、应用程序攻击和社交工程攻击),以确定传统工具查不到的攻击路径。
FireCompass 独特的 CART 集攻击面管理 (ASM) 与多项安全测试技术于一身,不再需要各种各样的工具和巨大的人力投入。使用 FireCompass,现在只需几小时或几天即可完成以前需要数周甚至数月之久的扫描。FireCompass 主要功能包括:
- 持续性自动化攻防实战 (CART)
- 通过持续性安全攻击测试安全投资的有效性并找出安全漏洞。
- 攻击面管理 (ASM) 和影子 IT 发现
- 识别孤立的域/子域、有风险的 Ip、暴露的数据库/云存储空间、代码漏洞、泄露的凭据、暴露的测试/预生产系统以及影子 IT 风险。
- 勒索软件攻击面监控
- 通过 Internet 扫描发现可能遭到恶意软件和勒索软件攻击的风险资产。
Sprint(现为 T-Mobile 旗下)一位风险经理表示,“让我们感到惊喜的是,FireCompass 超出了我们的预期。”“工具证明结果可靠,而 FireCompass 也证明了自己是一家极具价值的服务提供商。”
FireCompass 公司由业内资深人士 Bikash Barai、Nilanjan De 和 Priyanka Aash 共同创立,受到杰出的投资人和风投基金支持。公司创始人之前创业经历包括被 Cigital/Synopsys (NASDAQ: SNPS) 收购的 iViZ,以及世界最大的首席信息安全官 (CISO) 和安全高管社区之一 CISO Platform。团队拥有多项 IT 安全专利,曾在 McAfee、Microsoft Bit Locker、Sophos 和 AVG 等一流网络安全产品中找到漏洞。
FireCompass 投资人兼董事会成员以及 Bharat Innovation Fund 合伙人 Som Pal Choudhury 表示,“凭借经验丰富的团队和深厚的专业领域知识,FireCompass 有能力改变业内攻防实战领域的现状。”
要详细了解 FireCompass,或免费获取组织攻击面分析,从黑客角度观察安全状况,请访问 www.firecompass.com。
关于 FireCompass
FireCompass 是用于持续性自动化攻防实战 (CART) 和攻击面管理 (ASM) 的 SaaS 平台。FireCompass 使用国家级侦查技术持续检索和监控深网、暗网和表层网络。平台自动发现组织的数字攻击面,然后模仿真正的黑客发动多层次安全攻击,以确定传统工具查不到的攻击路径。FireCompass 由几位网络安全领域内连续创业者共同领导,受到杰出的投资人和风投基金支持。要了解详细信息,请访问 www.firecompass.com。