FireCompass lance une nouvelle technologie basée sur l'IA qui imite des milliers de pirates informatiques tentant de s'introduire dans une entreprise

News provided by

FireCompass, Inc.

Oct 15, 2020, 02:30 ET

- Une plateforme SaaS pour le Red teaming continu et automatisé (CART - Continuous Automated Red Teaming) permet d'identifier de manière proactive les angles morts de sécurité avant les pirates informatiques

BOSTON, 15 octobre 2020 /PRNewswire/ -- FireCompass dévoile aujourd'hui sa nouvelle plateforme de Red teaming continu et automatisé (CART - Continuous Automated Red Teaming) basée sur l'intelligence artificielle qui imite des milliers de pirates informatiques tentant de s'introduire dans une entreprise. La solution permet aux entreprises de lancer des attaques sûres et continues afin d'identifier les angles morts avant les pirates informatiques. Créé par une équipe d'entrepreneurs de cybersécurité en série, le produit de FireCompass est déjà utilisé par de grandes entreprises comme Sprint (qui fait désormais partie de T-Mobile), Security Innovation et d'autres opérant dans plusieurs secteurs.

Un piratage est exécuté toutes les 39 secondes et affecte un Américain sur trois chaque année. Selon Gartner, « Des acteurs d'États-nations et des organisations criminelles opèrent avec un niveau de sophistication qui dépasse les capacités de prévention et de détection de la plupart des équipes de gestion de la sécurité et des risques. »

« Les organisations effectuent généralement des tests de sécurité seulement quelques fois par an sur une liste partielle d'actifs en ligne, à l'exclusion du shadow IT inconnu des équipes de sécurité. Pendant ce temps, les pirates informatiques tentent toujours d'attaquer la totalité de leurs actifs », a déclaré Bikash Barai, co-fondateur de FireCompass.« Chez FireCompass, notre vision consiste à mettre à la disposition de tous le Red teaming continu et automatisé (CART) afin que les entreprises puissent découvrir et tester l'intégralité de leurs actifs à tout moment, tout comme les vrais attaquants. »

FireCompass réinvente le Red teaming traditionnel en utilisant la puissance de l'IA et du SaaS. La solution fonctionne en continu sans avoir besoin de logiciels, de matériel ou de ressources humaines supplémentaires. Elle indexe le web de surface, le web profond et le dark web en utilisant des techniques de reconnaissance similaires à celles des acteurs d'États-nations. La plateforme met automatiquement en lumière la surface d'attaque numérique en constante évolution d'une entreprise, y compris les bases de données dont l'exposition est ignorée, les buckets cloud, les fuites de code, les identifiants exposés, les actifs cloud à risque et les ports ouverts, etc. Le moteur d'attaque lance ensuite des attaques en plusieurs étapes, qui incluent des attaques réseau, des attaques d'applications et des attaques d'ingénierie sociale, sur la surface numérique découverte afin d'identifier les chemins d'attaque qui sont autrement manqués par les outils conventionnels.

La plateforme CART de FireCompass associe de manière unique la gestion de la surface d'attaque (ASM - Attack Surface Management) et plusieurs technologies de test de sécurité, éliminant ainsi la nécessité de recourir à de multiples outils et à des efforts manuels importants. Avec FireCompass, des analyses qui prenaient auparavant des semaines et des mois peuvent maintenant être complétées en quelques heures ou jours. Les principales capacités de FireCompass comprennent :

  • Red Teaming continu et automatisé (CART)Attaques sécurisées continues visant à tester l'efficacité des investissements en matière de sécurité et découvrir les angles morts de la sécurité.
  • Gestion de la surface d'attaque (ASM) et découverte du Shadow ITIdentification des domaines/sous-domaines orphelins, des IP à risque, des buckets cloud/bases de données exposés, des fuites de code, des identifiants volés, des systèmes de test/pré-production exposés et des risques du Shadow IT. 
  • Suivi de la surface d'attaque exposée aux rançongicielsAnalyses d'Internet pour découvrir les actifs à risque qui peuvent être exploités par des logiciels malveillants et rançongiciels.

« À notre grande surprise, FireCompass a dépassé nos attentes », a déclaré un gestionnaire des risques chez Sprint (qui fait désormais partie de T-Mobile). « L'outil a démontré la fiabilité de ses résultats, et FireCompass s'est avérée être un fournisseur de services précieux. »

Fondée par les vétérans de l'industrie Bikash Barai, Nilanjan De et Priyanka Aash, FireCompass est soutenue par des investisseurs et des fonds de capital-risque de premier plan. Les initiatives précédentes des fondateurs incluent iViZ, qui a été rachetée par Cigital/Synopsys (NASDAQ : SNPS) et  CISO Platform, l'une des plus grandes communautés de responsables de la sécurité des systèmes d'information et de cadres œuvrant pour la sécurité dans le monde. L'équipe possède plusieurs brevets dans le domaine de la sécurité informatique et a surpassé les meilleurs produits de cybersécurité, notamment McAfee, Microsoft Bit Locker, Sophos, AVG, etc.

« FireCompass, avec son équipe chevronnée et son expertise approfondie dans le domaine, est bien positionnée pour changer la façon dont l'industrie réalise le Red teaming aujourd'hui », a déclaré Som Pal Choudhury, investisseur dans FireCompass, membre du conseil d'administration et partenaire du Bharat Innovation Fund.

Pour en savoir plus sur FireCompass ou pour obtenir une analyse gratuite de la surface d'attaque de votre entreprise du point de vue d'un pirate informatique, veuillez consulter le site www.firecompass.com.

À propos de FireCompass 

FireCompass est une plateforme SaaS pour le Red Teaming continu et automatisé (CART) et la gestion de la surface d'attaque (ASM). FireCompass indexe et surveille en continu le web de surface, le web profond et le dark web en utilisant des techniques de reconnaissance similaires à celles des acteurs d'États-nations. La plateforme découvre automatiquement la surface d'attaque numérique d'une entreprise et lance des attaques sécurisées en plusieurs étapes, imitant un véritable attaquant, afin d'aider à identifier les chemins d'attaque qui, autrement, sont manqués par les outils conventionnels. FireCompass est dirigée par des entrepreneurs de cybersécurité en série et soutenue par des investisseurs et des fonds de capital-risque de premier plan. Pour en savoir plus, veuillez consulter le site www.firecompass.com

Contact auprès des médias 
Kat Knox
Questions pour FireCompass
[email protected]

Logo : https://mma.prnewswire.com/media/1312521/FIre_Compass_Logo.jpg

21%

more press release views with 
Request a Demo