Randori, una nueva empresa con sede en Boston de un ex ejecutivo de Carbon Black y un ex consultor del Equipo Rojo, anunció hoy su primer producto llamado Randori Recon, un servicio diseñado para actuar con la mentalidad de un pirata informático para descubrir todas las debilidades externas de su empresa.
Brian Hazzard, cofundador y CEO, dice que había trabajado con su cofundador David Wolpoff cuando dirigía una empresa de consultoría del equipo rojo. La idea detrás de un equipo rojo es actuar como lo haría un atacante y encontrar las debilidades de una empresa. Los dos decidieron cerrar la lucrativa empresa de consultoría de Wolpoff y desarrollar una herramienta para poner este tipo de servicio al alcance de cualquier empresa.
“La idea es salir de la mentalidad de ese defensor, dejar de adivinar lo que necesita hacer en el lado de la defensa, sino más bien informar nuestras estrategias y la forma en que defendemos nuestras redes desde la perspectiva del atacante”, explicó Hazzard.
Basado solo en la dirección de correo electrónico de una empresa, Recon comienza a crear una imagen de toda la información disponible públicamente sobre esa empresa, y a partir de eso pueden encontrar debilidades y vulnerabilidades que un pirata informático normalmente explotaría para entrar en las defensas de una empresa.
Wolpoff dice que no es útil ni deseable que un equipo rojo tenga conocimiento de las defensas de seguridad de la compañía objetivo. Quiere entrar allí con lo que llama “una caja negra” y descubrir todo lo que puede encontrar por sí mismo. “Comenzamos con información básica, y luego iremos descubriendo todo lo que se puede descubrir a partir de eso y luego de cada una de esas pepitas individuales que recogemos, perseguimos todos los hilos que podemos perseguir de ellos”, dijo. Luego supervisan continuamente esta información, de modo que si algo cambia, pueden encontrar nuevas vulnerabilidades que podrían aparecer con el tiempo.
Si bien la compañía está comenzando con vulnerabilidades externas, el plan es desarrollar el servicio para proporcionar escaneos internos también. “A medida que avancemos en el producto, también podremos hacer un reconocimiento interno dentro de una organización, pero para el producto Recon nos estamos enfocando realmente en un descubrimiento de caja negra de afuera hacia adentro del área de superficie públicamente visible de una organización, Dijo Wolpoff.
Wolpoff dice que la agencia de servicios que manejaba era lucrativa, pero los ciclos de ventas eran largos y, debido al costo, en realidad solo estaba al alcance de relativamente pocas organizaciones que estaban dispuestas a pagar por ese tipo de servicio. Durante la cena en 2017, Hazzard y Wolpoff idearon la idea de desarrollar su conocimiento y experiencia y empaquetarlo como un servicio en línea.
Comenzaron a desarrollar el producto y abrieron la compañía el año pasado. Anunciaron una ronda de semillas de $ 9.75 millones en octubre pasado.
Source link