Startup AttackIQ可以针对现有网络运行攻击场景,以查看客户认为已经到位的防御是否真的在发挥作用。
该平台名为FireDrill,由部署在具有代表性的端点上的代理和存储攻击场景和收集数据的服务器组成。
该平台的功能与另一家初创公司类似SafeBreach.这两家公司与渗透测试的不同之处在于,它们都是持续测试网络,而笔测则是及时给出快照,每个快照之间有很大的间隔。
使用FireDrill,攻击场景可能会测试公司的数据防丢失平台是否正常工作。这个场景可能有一个终端访问一个文档,下载它并上传到Dropbox。如果场景成功,FireDrill会报告DLP失败;如果被阻止,则测试注册为通过。
该公司首席执行官兼联合创始人斯蒂芬·切内特(Stephan Chenette)说,这些代理在后台运行,不会影响它们运行的机器的性能。
FireDrill自带预置场景,但客户可以使用Python软件开发人员的工具包构建自己的场景。他说,公司正在建立兴趣社区,志同道合的客户可以在其中分享他们编写的定制场景。随着研究人员提出新的攻击载体来验证,该公司更新了各种情况。
它的平台可以作为云服务或本地部署。SaaS选项托管在Amazon Web Services云中。
该公司于两年半前由Chenette和Rajesh Sharma创立,他们在Websense工作了6年,该公司被雷神公司收购,现在被并入Forcepoint.
Chenette说,这家总部位于圣地亚哥的公司目前有12名员工,但计划到今年年底扩大到50名左右。
FireDrill的费用是每个特工每月150美元。FireDrill提供两周免费试用,不限代理。