FireCompass,一個用於持續自動紅隊 (CART) 和外部攻擊面管理 (EASM) 的 SaaS 平台 今天宣布它正在籌資 700 萬美元,以擴展到更多國際市場並僱用更多人才。該系列 A 投資是在總部位於馬薩諸塞州波士頓的公司成立四年後進行的,但 FireCompass 在印度班加羅爾也設有辦事處。
如果您不熟悉該術語,紅隊就是這個過程創建一個將嚴格測試公司安全系統以提出主動建議的小組。 FireCompass 可以自動執行此過程,並使用不斷發展的偵察技術來識別公司最薄弱的安全點。
“有了這筆資金,FireCompass 計劃繼續在其平台上進行創新,並在各個領域擴展其團隊工程、研究和銷售,”該公司在一份新聞稿中說。它已經被包括 T-Mobile 在內的幾家頂級財富公司使用,並且還得到了 Gartner 安全運營成熟度曲線。
FireCompass 如何旨在幫助公司更快地降低風險
作為 SaaS 平台,FireCompass 不需要硬件、軟件或代理。憑藉其自動紅隊和攻擊面發現功能,這個自稱為“道德黑客平台”的平台可以掃描安全盲點,並幫助公司通過多階段攻擊測試其攻擊面。
FireCompass 表示,與其他外部攻擊面管理平台相比,它的主要區別在於它會進行真正的攻擊,在發現漏洞點時不會停止。該公司開發了專有的以攻擊者為中心的劇本,其中包括網絡攻擊、應用程序攻擊和社會工程攻擊
“組織通常會在某些時候測試其部分資產,而黑客正在攻擊所有資產一直以來,”該公司的聯合創始人 Bikash Barai 說。 “在 FireCompass,我們的願景是讓所有人都可以使用持續的自動化紅隊,這樣組織就可以隨時不斷地發現和測試他們的所有資產——就像真正的攻擊者一樣。”
隨著網絡攻擊的增多FireCompass 一直在上升,現在可能是 FireCompass 吸引新投資者加入並加速其增長的最佳時機。 “對於希望領先於網絡威脅的組織而言,FireCompass 的技術改變了遊戲規則,”領投本輪投資的公司之一 Cervin 的執行合夥人 Preetish Nijhawan 說。