网络安全初创公司兰多里(Randori)今天宣布,它获得了$2000万英镑的股权融资,使这家初创公司的融资总额达到2975万$。 一年后,对物联网设备的攻击增加了两倍,在此期间,网络上恶意有效载荷的数量达到246亿个,比2018年增长了14%。

兰多里的攻击平台承诺安全地对组织发起攻击,以帮助他们理解如何防止或减轻数据破坏和其他妥协的影响,部分是利用机器学习来评估漏洞的可利用性。 这是一种新的方法,因为它只需要一个公司的电子邮件地址来扫描威胁,因此表面上需要比竞争对手的设置和配置更少。

兰多里——他的名字是受日本武术的启发,他的客户包括炭黑、格林希尔、快速部署以及战略和国际研究中心——提供了一个套件,旨在自动化评估和决策支持何时、何地和如何攻击者最有可能攻击。 为此,它提供了有关调查结果、补救步骤和可利用系统的背景和信息,以确定优先次序。

兰多里的Recon产品使团队能够使用黑匣子方法连续扫描错误配置、盲点和处理故障。 从电子邮件地址开始,Recon自动创建组织攻击面的基线。 一个综合模型-目标诱惑模型-然后发现最有可能引起攻击者行动的资产,考虑到已知的弱点、开发后的潜力和攻击者的行动成本等因素。

至于Randori的攻击,它的设计是与Recon配对和补充,它通过镜像对手来测试防御攻击,暴露过程中的漏洞和关键问题。 它试图获得有价值的数据和资产,在每一步都努力阐明成功和不成功的行动映射到MITREATT&;CK,这是一个基于现实世界观察的自由可访问的战术知识库。 在每次攻击结束时,它报告指标,包括检测、遏制或驱逐攻击所需的时间;检测到的攻击百分比;检测率;以及到达资产所需的复杂程度。