网络安全初创公司Randori今天宣布获得2000万美元的股权融资,使该初创公司的总融资额达到2975万美元。一年后,对物联网设备的攻击增加了两倍,而在此期间,网络上的恶意有效负载数量达到246亿,比2018年增长了14%。
Randori的攻击平台承诺安全地对组织发起攻击,以帮助他们了解如何预防或减轻数据泄露和其他危害的影响,部分是通过利用机器学习来评估漏洞的可利用性。这是一种新颖的方法,因为它只需要一个公司电子邮件地址即可扫描威胁,因此,与竞争对手的产品相比,表面上所需的设置和配置更少。
Randori(其名称受到日本武术的启发,其客户包括Carbon Black,Greenhill,RapidDeploy和战略与国际研究中心)提供了一套套件,旨在使在何时何地,何时何地进行评估和决策自动化攻击者最有可能攻击的方式。为此,它提供了有关发现,修复步骤和可优先利用的系统的上下文和信息。
Randori的Recon产品使团队能够使用黑盒方法连续扫描错误配置,盲点和过程故障。从电子邮件地址开始,Recon会自动创建组织攻击面的基线。然后,采用集成模型(目标诱惑模型),并考虑到已知的弱点,开发后的潜力以及攻击者的行动成本等因素,找出最有可能引起攻击者采取行动的资产。
至于旨在与Recon配对和补充的Randori's Attack,它通过镜像对手,暴露过程中的差距和关键问题来测试防御攻击。它试图获取有价值的数据和资产,在每一步上都竭尽全力以阐明映射到MITER ATT&CK的成功和不成功的行动,MITR ATT&CK是基于现实世界的观察结果而可免费获取的战术知识库。每次攻击结束时,它会报告指标,包括检测,遏制或消除攻击所花费的时间;检测到的攻击百分比;检出率;以及达到资产所需的复杂程度。
Randori告诉VentureBeat,它使用AI分类模型来确定攻击者最感兴趣的目标的优先级,以及隶属机制构成了一个信心引擎,负责分析从互联网扫描收集的信息。置信引擎生成一个相对分数,该分数是Internet上的实体(无论是IP地址,主机名,域,证书,网络还是其他实体)与提供的域关联的可能性。此信息可帮助Randori识别一间公司资产的终止位置和另一间资产的起始位置。
Randori拥有21名员工,预计到2022年将超过100名员工。该公司由首席执行官兼前炭黑高管Brian Hazzard和CTO David Wolpoff以及Evan Anderson,Eric McIntyre和Ian Lee于2018年共同创立。Hazzard表示,该最新一轮(A轮)的资金将由Harmony Venture Partners牵头,现有投资者Accomplice,.406 Ventures和Legion Capital参与,将用于建立一支由红队黑客和开发与平台集成的攻击技术。
“安全团队正在寻找更主动的方法。他们希望预见而不只是对威胁做出反应。这需要从攻击者的角度了解什么是可能的,以及您的安全程序可能在哪里崩溃,” Hazzard说,并补充说Randori有150多个活跃用户。“我们的平台展示了攻击者如何思考,采取行动和进行竞选活动,为大众市场带来了持续的红队经验。这笔资金使我们能够在明年将员工人数增加一倍,从而加快了这一步。”
Randori在网络威胁检测和补救领域并非没有竞争对手。Ironscales利用AI和机器学习技术实时击败了整个组织范围内的网络钓鱼攻击,总部位于法国和波士顿的Vade最近筹集了7900万美元,以进一步开发其过滤堆栈,以防止入侵,恶意软件和垃圾邮件。还有Tessian,它使用机器学习为确保企业邮件和Valimail,其中抓获亿$ 45,去年以阻止电子邮件钓鱼攻击。更不用说ZeroFox—它新颖地利用了AI来暴露暴力威胁,并识别出深深的视频,或将人带入现有图像,音频记录或视频中的视频,并使用AI以其他人的形象代替它们。