omniture

FireCompassが組織侵入を図る数千のハッカーを模倣する新たなAI技術を発表

FireCompass, Inc.
2020-10-15 15:11 2297

- ハッカーの先手を打ち、セキュリティーの死角を積極的に指摘する継続的自動レッドチーミング(Continuous Automated Red Teaming、CART)用SaaSプラットフォーム

ボストン2020年10月15日

/PRNewswire/ -- FireCompass (https://www.firecompass.com/ )は15日、組織への侵入を図る何千ものハッカーを模倣する、人工知能を搭載した新たな継続的自動レッドチーミング(CART)プラットフォームを発表した。このソリューションにより、組織はハッカーの先手を打ってセーフ攻撃を継続的に開始、死角を特定できる。サイバーセキュリティー企業を次々に立ち上げてきた起業家チームが生み出したFireCompassの製品は、Sprint(現在はT-Mobile(Tモバイル)の1部門)、Security Innovationなど、複数の業界のトップ企業が既に使用している。

ハッキングは39秒ごとに行われており、毎年3人に1人の米国人が影響を受けている。ガートナー(https://www.gartner.com/en/documents/3986434/how-to-respond-to-the-2020-threat-landscape )によれば、「国家を背景とするハッカーや犯罪組織は、ほとんどのセキュリティー、リスク管理チームの防御、検出能力を上回るハイレベルな活動を行っている」。

FireCompassのBikash Barai共同創業者は「組織は通常、セキュリティーテストをオンライン資産の部分的リストに対して年に数回実施するだけで、そこにはセキュリティーチームが知らないシャドーITは含まれていない。一方、ハッカーは常に資産全体に対して攻撃を試みている。FireCompassのビジョンは、継続的自動レッドチーミング(CART)を全ての人が利用できるようにし、組織が実際のハッカーと同じように全ての資産を常に把握してテストできるようにすることだ」と語った。

FireCompassは、AIとSaaSの力を使い、従来のレッドチーミングを作り変えている。このソリューションは、ソフトウエア、ハードウエア、あるいは追加の従業員リソースを必要とせず、継続的に実行される。国家を背景とするハッカーと同様の偵察技術を使い、ウェブの深部、暗部、領域にインデックスを付ける。プラットフォームが、未知の無防備なデータベース、クラウドバケット、コード漏洩、無防備な認証情報、危険なクラウド資産、オープンポートなど、組織の絶えず変化するデジタル攻撃対象領域を自動的に把握する。そして攻撃エンジンが、把握されたデジタル領域にネットワーク攻撃、アプリケーション攻撃、ソーシャルエンジニアリング攻撃などの多段階攻撃を開始、従来のツールで見逃されていた攻撃パスを特定する。

FireCompassのCARTは、攻撃対象領域管理(Attack Surface Management、ASM)と複数のセキュリティーテスト技術を独自に組み合わせ、複数のツールや多大な手作業の必要性を排除している。FireCompassを使えば、それまで数週間、数カ月かかっていたスキャンを数時間あるいは数日で完了できるようになる。FireCompassの主な機能は以下の通り。

  • 継続的自動レッドチーミング(CART)
    セキュリティー投資の有効性をテストし、セキュリティーの死角を発見するための継続的セーフ攻撃。
  • 攻撃対象領域管理(ASM)とシャドーITの把握
    孤立したドメイン/サブドメイン、危険なIP、無防備なデータベース/クラウドバケット、コード漏洩、認証情報漏洩、無防備なテスト/運用前システム、シャドーITリスクを特定。
  • ランサムウエア攻撃対象領域の監視
    インターネットスキャンで、マルウエアやランサムウエアに付け込まれる可能性のあるリスク資産を発見。

Sprint(現在はT-Mobileの1部門)のリスクマネジャーは「驚いたことに、FireCompassはわれわれの期待を上回っている。このツールは調査結果の信頼性を実証しており、FireCompassが貴重なサービスプロバイダーであることが証明された」と語った。

業界のベテランであるBikash Barai、Nilanjan De、Priyanka Aashの各氏が設立したFireCompassは、著名な投資家とベンチャーキャピタリストの資金に支えられている。創業者らはこれまで、Cigital/Synopsys(NASDAQ:SNPS)に買収されたiViZや、世界最大の最高情報セキュリティー責任者(CISO)とセキュリティー幹部のコミュニティーの1つであるCISOプラットフォーム(https://www.cisoplatform.com/ )などに取り組んできた。チームは複数のITセキュリティー特許を取得しており、McAfee(マカフィー)、Microsoft Bit Locker、Sophos、AVGなどの最優秀サイバーセキュリティー製品を打ち破ってきた。

FireCompassの出資者であるBharat Innovation FundのSom Pal Choudhury取締役兼パートナーは「FireCompassは、ベテランチームと深い専門知識を備えており、今日の業界のレッドチーミングのやり方を変える好位置につけている」と語った。

FireCompassの詳細情報の入手、あるいはハッカーの観点から貴組織の攻撃対象領域を無料で分析するには、www.firecompass.com にアクセスを。

▽FireCompassについて

FireCompassは、継続的自動レッドチーミング(Continuous Automated Red Teaming、CART)と攻撃対象領域管理(Attack Surface Management、ASM)用のSaaSプラットフォームである。FireCompassは、国家レベルの偵察技術を使用し、ウェブの深部、暗部、領域に継続的にインデックスを付け、監視する。同プラットフォームは、組織のデジタル攻撃対象領域を自動的に把握して実際のハッカーを模倣した多段階のセーフ攻撃を開始、従来のツールで見逃されていた攻撃パスの特定を助ける。FireCompassは、サイバーセキュリティー企業を次々に立ち上げてきた起業家チームが主導、著名な投資家やベンチャーキャピタリストの資金に支えられている。詳細については、www.firecompass.com を参照。

▽メディア問い合わせ先

Kat Knox
Matter for FireCompass
firecompass@matternow.com 

ロゴ:https://mma.prnasia.com/media2/1312521/FIre_Compass_Logo.jpg?p=medium600 

 

ソース: FireCompass, Inc.