全球TMT2020年10月15日,FireCompass 发布由新型人工智能技术提供支持的持续性自动化攻防实战 (CART) 平台,可模拟数千名黑客入侵组织网络。该解决方案使组织能够发起持续性安全攻击,找出漏洞以防黑客攻击。FireCompass 公司由几位网络安全领域内创业者联合建立,其产品已被多家顶级公司采用,其中包括 Sprint(现为 T-Mobile 旗下)、Security Innovation 以及诸多行业内的其他公司。
利用 AI 和 SaaS 的强大力量,FireCompass 解决方案持续运行而不需要软件、硬件及其他员工资源。它使用与国家行为者类似的侦查技术检索深网、暗网和表层网络。平台自动发现组织不断变化的数字攻击面,包括未知暴露的数据库、云存储空间、代码漏洞、泄露的凭据、有风险的云资产和开放端口等。然后,攻击引擎对找到的数字攻击面发动多层次攻击(包括网络攻击、应用程序攻击和社交工程攻击),以确定传统工具查不到的攻击路径。
FireCompass 独特的 CART 集攻击面管理 (ASM) 与多项安全测试技术于一身,不再需要各种各样的工具和巨大的人力投入。使用 FireCompass,现在只需几小时或几天即可完成以前需要数周甚至数月之久的扫描。FireCompass 主要功能包括:持续性自动化攻防实战 (CART)通过持续性安全攻击测试安全投资的有效性并找出安全漏洞。 攻击面管理 (ASM) 和影子 IT 发现识别孤立的域/子域、有风险的 Ip、暴露的数据库/云存储空间、代码漏洞、泄露的凭据、暴露的测试/预生产系统以及影子 IT 风险。 勒索软件攻击面监控通过 Internet 扫描发现可能遭到恶意软件和勒索软件攻击的风险资产。
