FireCompass 采用新型人工智能技术模拟数千名黑客入侵组织网络

美通社  2020-10-16 05:27:12

波士顿2020年10月15日 /美通社/ -- FireCompass 今日发布由新型人工智能技术提供支持的持续性自动化攻防实战 (CART) 平台,可模拟数千名黑客入侵组织网络。该解决方案使组织能够发起持续性安全攻击,找出漏洞以防黑客攻击。FireCompass 公司由几位网络安全领域内创业者联合建立,其产品已被多家顶级公司采用,其中包括 Sprint(现为 T-Mobile 旗下)、Security Innovation 以及诸多行业内的其他公司。

黑客攻击每 39 秒就有一起,每年影响三分之一的美国人。据 Gartner 称,“国家行为者和犯罪组织的作案手段十分高明,远超大多数安全和风险管理团队的防范和侦测能力范畴。”

FireCompass 联合创始人 Bikash Barai 表示,“通常,组织只对部分在线资产每年开展几次安全测试,其中还不包括不为安全团队所知的影子 IT。而黑客却始终试图攻击组织的所有资产。”“在 FireCompass,我们的愿景是为所有组织提供持续性自动化攻防实战 (CART) 平台,使组织始终均可找到并测试所有资产,就像真正的黑客一样。”

利用 AI 和 SaaS 的强大力量,FireCompass 彻底改变传统攻防实战。解决方案持续运行而不需要软件、硬件及其他员工资源。它使用与国家行为者类似的侦查技术检索深网、暗网和表层网络。平台自动发现组织不断变化的数字攻击面,包括未知暴露的数据库、云存储空间、代码漏洞、泄露的凭据、有风险的云资产和开放端口等。然后,攻击引擎对找到的数字攻击面发动多层次攻击(包括网络攻击、应用程序攻击和社交工程攻击),以确定传统工具查不到的攻击路径。

FireCompass 独特的 CART 集攻击面管理 (ASM) 与多项安全测试技术于一身,不再需要各种各样的工具和巨大的人力投入。使用 FireCompass,现在只需几小时或几天即可完成以前需要数周甚至数月之久的扫描。FireCompass 主要功能包括:

持续性自动化攻防实战 (CART)

通过持续性安全攻击测试安全投资的有效性并找出安全漏洞。

攻击面管理 (ASM) 和影子 IT 发现

识别孤立的域/子域、有风险的 Ip、暴露的数据库/云存储空间、代码漏洞、泄露的凭据、暴露的测试/预生产系统以及影子 IT 风险。

勒索软件攻击面监控

通过 Internet 扫描发现可能遭到恶意软件和勒索软件攻击的风险资产。

Sprint(现为 T-Mobile 旗下)一位风险经理表示,“让我们感到惊喜的是,FireCompass 超出了我们的预期。”“工具证明结果可靠,而 FireCompass 也证明了自己是一家极具价值的服务提供商。”

FireCompass 公司由业内资深人士 Bikash Barai、Nilanjan De 和 Priyanka Aash 共同创立,受到杰出的投资人和风投基金支持。公司创始人之前创业经历包括被 Cigital/Synopsys (NASDAQ: SNPS) 收购的 iViZ,以及世界最大的首席信息安全官 (CISO) 和安全高管社区之一 CISO Platform。团队拥有多项 IT 安全专利,曾在 McAfee、Microsoft Bit Locker、Sophos 和 AVG 等一流网络安全产品中找到漏洞。

FireCompass 投资人兼董事会成员以及 Bharat Innovation Fund 合伙人 Som Pal Choudhury 表示,“凭借经验丰富的团队和深厚的专业领域知识,FireCompass 有能力改变业内攻防实战领域的现状。”