Randori融资了2000万美元,用人工智能发现网络攻击

网络安全初创公司Randori今天宣布,它获得了2000万美元的股权融资,使该初创公司的融资总额达到2975万美元。此前一年,物联网设备遭受的攻击增加了两倍,网络恶意有效载荷达到246亿次,较2018年增长14%。

Randori的攻击平台承诺安全地对组织发起攻击,帮助它们了解如何预防或减轻数据泄露和其他妥协的影响,部分方法是利用机器学习来评估漏洞的可利用性。这是一个新颖的方法,因为它只需要一个公司的电子邮件地址来扫描威胁,因此表面上比竞争对手需要更少的设置和配置。

Randori(其名称受到日本武术的启发,其客户包括Carbon Black,Greenhill,RapidDeploy和战略与国际研究中心)提供了一套套件,旨在使何时何地,何时何地以及如何进行评估和决策自动化 攻击者最有可能攻击的方式。 为此,它提供了有关发现,修复步骤和可优先利用的系统的上下文和信息。

Randori的Recon产品使团队能够使用黑盒方法连续扫描错误配置,盲点和过程故障。 从电子邮件地址开始,Recon会自动创建组织攻击面的基准。 然后,采用集成模型(目标诱惑模型),并考虑到已知的弱点,开发后的潜力以及攻击者的行动成本等因素,找出最有可能引起攻击者采取行动的资产。

至于Randori的攻击,其设计目的是配合和补充侦察,它通过镜像对手、暴露漏洞和过程中的关键问题来测试对攻击的防御。它试图获得有价值的数据和资产,每一步都煞费苦心地解释映射到MITRE ATT&CK的成功和失败的行动,MITRE ATT&CK是一个基于真实世界观察的可自由访问的战术知识库。在每次攻击结束时,它报告度量,包括检测、包含或排除攻击所需的时间;检测到的攻击的百分比;检出率;以及获取资产所需的复杂程度。

Randori说,它使用人工智能分类模型来对攻击者最感兴趣的目标进行优先排序,以及组成信任引擎的从属机制,该引擎负责分析从互联网扫描中收集的信息。信心引擎生成一个相对分数,表示互联网上的一个实体(无论是IP地址、主机名、域、证书、网络还是其他实体)与所提供的域相关联的可能性。这些信息帮助Randori确定一个公司的资产在哪里结束,另一个公司的资产在哪里开始。

Randori拥有21名员工,预计到2022年将超过100名。该公司于2018年由首席执行官、前Carbon Black高管布莱恩•哈扎德(Brian Hazzard)、首席技术官大卫•沃尔夫(David Wolpoff)、埃文•安德森(Evan Anderson)、埃里克•麦金太尔(Eric McIntyre)和伊恩•李(Ian Lee)共同创立。Hazzard说,最新一轮(A轮)的资金由Harmony Venture Partners牵头,现有投资者Accomplice、.406 Ventures和Legion Capital也参与其中,这些资金将被用来组建一支由“红队”黑客组成的团队,并开发与平台整合的攻击技术。

“安全团队正在寻找更积极主动的方法。他们希望对威胁做出预测,而不仅仅是做出反应。这需要从攻击者的角度来理解什么是可能的,以及你的安全程序在什么地方可能会崩溃,”Hazzard说,并补充道Randori有超过150个活跃用户。“我们的平台揭示了攻击者是如何思考、行动和开展活动的,为大众市场带来了持续的红队体验。这笔资金使我们能够在明年将员工人数增加一倍,从而加速了这一进程。”

在网络威胁检测和修复领域,Randori并不是没有竞争者。Ironscales公司利用人工智能和机器学习技术实时击败了全组织范围内的钓鱼攻击;而总部位于法国和波士顿的Vade公司最近也筹集了7900万美元,用于进一步开发其过滤堆栈,以抵御攻击、恶意软件和垃圾邮件的攻击;还有Tessian,它使用机器学习来保护企业邮件;还有Valimail,它去年获得了4500万美元来阻止电子邮件钓鱼攻击。更不用提ZeroFox了——它新奇地利用人工智能将暴力威胁浮出水面,并识别深度伪造视频,或利用人工智能将现有图像、音频记录或视频中的人替换成其他人的肖像的视频。

发表评论

电子邮件地址不会被公开。 必填项已用*标注