vThreat的主营业务是模拟攻击,帮助机构发现安全风险。
人们经常提到,能够建立最好安全性的方式就是通过尝试入侵来进行测试,这正是安全初创企业vThreat的目标。通过任命新的CEO,设定2016年的市场占有率发展目标,该公司正尽力在网络安全市场中获取一席之地。
vThreat是公司CTO马科斯·卡雷 (Marcus Carey) 头脑风暴的产物。卡雷是一位安全专家,他的经历有:服役于美国海军、计算机科学公司 (Computer Sciences Corporation, CSC) 和Rapid7等。
马科斯·卡雷
该公司建立于2014年秋天,起源于Mach37网络安全加速器项目。此次,vThreat提名埃里克 温特顿 (Eric Whittleton) 为公司CEO,为vThreat的商业创意提供更多点子。温特顿曾在国防承包商Information System Support (ISS) 担任12年的COO和CEO。
温特顿对媒体表示:“我有许多年身为C级高管的经历,处理企业网络风险。”
温特顿本人是vThreat公司种子期的主要投资人,因为他看到了人们对vThreat提供的技术平台的需求。他解释称,在自己的前雇主那里,总有人担心现有国防技术的效率,以及如果全面网络攻击出现,机构将如何响应。
温特顿在2014年和卡雷在Mach37第一次见面,他很快意识到,vThreat的点子可能成为他一直为之而焦虑的安全挑战的一个答案。vThreat的承诺是提供安全工具及服务,帮助机构确定风险和存在漏洞的领域。
渗透测试领域的一个流行平台是开源的Metasploit项目,由于曾经在Metaslpoit的商业赞助方Rapid7工作,卡雷对其相当熟悉。卡雷表示,Metasploit要求研究人员真正入侵一个系统。
卡雷对媒体表示,“我希望运行安全模拟,而无需使用“盒子”。在企业中,没人愿意真的入侵生产网络。”
Metasploit和vThreat之间的巨大区别在于,vThreat公司100%基于云端,用户可以通过Web浏览器进行使用。此外,vThreat创造了自己的僵尸网络,可以让公司模拟敌对攻击者的行动。
“我们拥有及自动化网络,可以帮助企业测试安全。我们测试防御系统的每个方面,得出深度的侧写,并对发生的事件提供诊断数据。”
通过进行自动化模拟,vThreat能够揭示需要提升和加强的企业领域,降低安全风险。
从技术的角度来看,vThreat的工具并非基于开源,而是封闭式制造的。不过卡雷表示,未来,vThreat有可能尝试引入开源工具。
渗透测试在很多合规系统中都是关键要求,比如支付卡行业、数据安全标准 (PCI-DSS) 。能够帮助机构达到并超越合规性要求是vThreat存在机会的领域之一。
“在vThreat,我们提供进行持续性评估的能力,因此我们看到了围绕PCI-DSS的机会,并能够帮助监管合规。”
2016年,安全行业的另一个关键趋势是将安全测试整合进某种DevOps方法,建立并保持安全的最佳实践。卡雷解释称,vThreat拥有的一种API能够在DevOps工作流中使用。
vThreat提升市场份额的计划也能够帮助安全顾问从平台上获益,进而帮助自己那边的客户。
卡雷说:“顾问不需要在客户端系统上安装任何软件,并仍旧能进行vThreat攻击模拟。”
原文转自: http://www.aqniu.com/tools-tech/16360.html