Las empresas gastan mucho dinero y tiempo probando sus defensas de seguridad (o al menos deberían hacerlo). A veces contratan a un conjunto de consultores llamados "equipo rojo" para atacar sus sistemas y ver dónde están las vulnerabilidades de manera segura. Hoy, Randori, una startup de seguridad con sede en Boston, introdujo Plataforma de ataque Randori, que efectivamente empaqueta el concepto del Equipo Rojo como un servicio.
La compañía surgió el otoño pasado con una herramienta llamada Randori Recon
El siguiente paso lógico es el anuncio de hoy sobre Randori Plataforma de ataque. "Esto les permite lanzar ataques reales, explotaciones reales contra sus activos de producción con herramientas de ataque reales para descubrir qué es realmente importante y qué no", dijo Hazzard a TechCrunch. Lo que Randori Attack hace esencialmente es dar a los clientes un adversario seguro con el que jugar, lo que él llama "un compañero de combate legítimo para finalmente tocar y fortalecer sus defensas".
El CTO y el cofundador David Wolpoff solían dirigir una empresa de consultoría que ejecutaba ataques del Equipo Rojo para clientes. Él dice que si bien este era un enfoque razonable en ese momento, se necesitó una gran cantidad de personas y herramientas para lograrlo, y eso significaba que era costoso. La idea detrás de Randori Attack es proporcionar ese tipo de campo de batalla seguro para que las compañías prueben sus defensas, pero empaquetarlo de una manera que lo ponga al alcance de muchas más compañías que el enfoque de consultoría.
"Todavía estamos capturando las innovaciones humanas, y todavía estamos permitiendo que nuestros clientes controlen la autorización. Todavía estamos construyendo herramientas de nivel profesional que no están destinadas a dañar, pero están destinadas a progresar en el entorno del atacante. Y para que pueda tener esta experiencia de entrenamiento donde también puede beneficiarse de las economías económicas de escala de nuestra plataforma ", explicó Wolpoff.
Las economías de escala entran en juego porque a medida que Randori aprende sobre diferentes técnicas de ataque, puede incorporarlas a la plataforma y todos los que la utilizan se beneficiarán. "Si encontramos algo nuevo en el entorno de un cliente que nuestro equipo de investigación señala, entonces pueden desarrollar una nueva técnica y automatizarla rápidamente de manera que el nuevo ataque o vulnerabilidad se aproveche de todos nuestros clientes", dijo.
Randori Attack está disponible a partir de hoy.