Synak строит платформу Intel для своих тестеров проникновения

2024

Настя и сборник весёлых историй

). Синак, компания по безопасности, использующая краудсорсинг для тестирования проникновения, построила разведывательную платформу, которая, по ее словам, сократит слабые места в сети компании.

Основанная в Редвуд-Сити, Калифорния , Synack использует сеть независимых аналитиков безопасности в 35 странах, чтобы исследовать сети компаний, которые подписались на свою подписную услугу.

Аналитики, которые тщательно проверяются Synack, получают оплату на основе уязвимостей и проблем безопасности они находят, от 100 до тысячи.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Jay Kaplan, соучредитель и генеральный директор Synack, сказал, что они хотят создать платформу, которая поможет ее аналитикам быстро сосредоточьте свое внимание на потенциальных проблемах. Названный Hydra, уязвимости платформы в сетях и приложениях, ищет устаревшее программное обеспечение и другие проблемы.

Раньше аналитики имели очень открытый подход при предоставлении проекта и использовали свои собственные методологии. В основном аналитики решали, на что смотреть.

Но большие, сложные работы могут иметь множество мест для поиска проблем. Hydra уменьшает «количество времени, которое требуется, чтобы найти эти эксплоиты», - сказал Каплан.

Исследователи Synack не работают изнутри компаний, а вместо этого действуют как атакующие, глядя на внешние IP-адреса и приложения.

«Если кто-то извне пытался проникнуть или попытаться украсть информацию у организации, это те области, на которые они смотрят в первую очередь», - сказал Каплан.

Для аналитиков, использующих Hydra, это потенциально может увеличить их количество поскольку они могут проводить больше времени, глядя на области, где могут быть проблемы. Если Hydra что-то найдет, оповещения будут отправлены исследователю, который затем может провести более ручное расследование.

Synak планирует добавить модули, которые будут касаться мобильных устройств и веб-приложений в течение следующих нескольких месяцев, сказал Каплан. Для мобильных устройств Hydra будет рассматривать множество вещей, от небезопасной криптографии до встроенных паролей и ключей.

Каплан сказал, что его компания, основанная около трех лет назад, много раз обратилась к тому, как NSA проводит исследования уязвимости. Он работал в шпионском агентстве в течение четырех лет в качестве старшего кибер-аналитика по наступательным кибер-операциям.

«Вы можете определенно провести параллель с тем, как NSA ведет бизнес на стороне Intel», - сказал Каплан. «Они очень регулярно используют технологию для масштаба - это масштаб на другом уровне, но у них также есть рабочая сила в кибер-операциях, которая отвечает за интеллектуальные цели».

Первая фаза Hydra была направлена исследователям Синака, и он будет жить сегодня, сказал Каплан.