FireCompass, une plate-forme SaaS pour le Red Teaming automatisé continu (CART) et la gestion de la surface d’attaque externe (EASM) a annoncé aujourd’hui qu’elle levait 7 millions de dollars pour s’étendre à davantage de marchés internationaux et embaucher plus de talents. Cet investissement de série A intervient quatre ans après la création de la société dont le siège est à Boston, dans le Massachusetts, mais FireCompass possède également des bureaux à Bangalore, en Inde.
Si vous n’êtes pas familier avec ce terme, red teaming est le processus de créer un groupe qui testera rigoureusement les systèmes de sécurité d’une entreprise pour faire des recommandations proactives. FireCompass peut automatiser ce processus et utilise des techniques de reconnaissance évolutives pour identifier les points de sécurité les plus faibles d’une entreprise.
“Grâce au financement, FireCompass prévoit de continuer à innover sur sa plate-forme et d’étendre son équipe à travers l’ingénierie, la recherche et les ventes », a déclaré la société dans un communiqué de presse. Il a déjà été utilisé par plusieurs grandes sociétés du Fortune, dont T-Mobile, et il a également été reconnu par le Cycle Gartner Hype pour les opérations de sécurité.
Comment FireCompass vise à aider les entreprises à atténuer les risques plus rapidement
Étant une plate-forme SaaS, FireCompass ne nécessite aucun matériel, logiciel ou agent. Et avec ses capacités automatisées d’équipe rouge et de découverte de surface d’attaque, la «plate-forme de piratage éthique» autoproclamée peut rechercher les angles morts de sécurité et aider les entreprises à tester leur surface d’attaque avec des attaques en plusieurs étapes.
FireCompass indique que son principal différenciateur par rapport aux autres plates-formes de gestion de surface d’attaque externe est qu’il mène de véritables attaques qui ne s’arrêtent pas lorsqu’un point de vulnérabilité a été découvert. La société a développé des playbooks propriétaires centrés sur les attaquants qui incluent des attaques de réseau, des attaques d’applications et des attaques d’ingénierie sociale
“Les organisations testent généralement certains de leurs actifs de temps en temps, tandis que les pirates attaquent tous les actifs tout le temps », a déclaré le co-fondateur de la société, Bikash Barai.”Chez FireCompass, notre vision est de rendre l’équipe rouge automatisée continue accessible à tous afin que les organisations puissent découvrir et tester en permanence tous leurs actifs à tout moment-tout comme les vrais attaquants”.
Avec le volume des cyberattaques étant en constante augmentation, c’est probablement le bon moment pour FireCompass d’attirer de nouveaux investisseurs et d’accélérer sa croissance. « La technologie de FireCompass change la donne pour les organisations qui cherchent à garder une longueur d’avance sur les cybermenaces », a déclaré Preetish Nijhawan, associé directeur chez Cervin, l’une des sociétés à la tête de ce cycle d’investissement.