مقالات التقنية

تجمع SpecterOps 25 مليون دولار لتحليل مسار الهجوم لإظهار منظور المتسلل


انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر


اليوم ، أعلنت شركة SpecterOps ، التي تقدم خدمات محاكاة الخصم والكشف والتدريب ، أنها جمعت 25 مليون دولار كجزء من جولة تمويل من السلسلة أ بقيادة ديسيبل.

تأتي الزيادة بعد عام واحد فقط من إطلاق SpecterOps BloodHound Enterprise ، وهي منصة مصممة لتحليل مسارات الهجوم داخل Microsoft Active Directory (AD) و Azure AD. كما يسلط الضوء على الاهتمام المتزايد بالحلول التي تمكن المدافعين من تحديد مسارات الهجوم المحتملة ونقاط الضعف من منظور المتسلل.

قال David McGuire الرئيس التنفيذي لشركة SpecterOps: “مسارات الهجوم هي سلاسل من التكوينات والأذونات التي يمكن إساءة استخدامها والتي تسمح للمهاجمين بالتحرك بشكل جانبي وتصعيد الامتيازات داخل بيئاتهم المستهدفة”. “على عكس الثغرات الأمنية التي يمكن حلها بشكل متكرر من خلال التصحيح ، توجد مسارات الهجوم بسبب الامتيازات المعقدة الموجودة داخل أنظمة IAM الأساسية مثل Active Directory و Azure AD.”

وتابع: “بمجرد أن يتمكن المهاجم من الوصول إلى شبكة (ربما من رسالة بريد إلكتروني تصيدية أو الحصول على بيانات اعتماد الموظف من خرق البيانات) ، يمكنهم استخدام مسارات الهجوم للتنقل عبر الشبكة والحصول على مزيد من الوصول لنشر برامج الفدية ، وسرقة البيانات الحساسة ، إجراء تجسس إلكتروني ، أو الوصول إلى هدفهم النهائي بطريقة أخرى “.

حدث

تحويل 2023

انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.

سجل الان

التحليل المستمر وتحديد الأولويات

على سبيل المثال ، إذا قام أحد الجهات الفاعلة بالتهديد بخرق حساب مستخدم لديه القدرة على تعيين كلمة مرور زميل في العمل ، فيمكنه إعادة تعيين كلمة مرور هذا الشخص المتلقين للمعلومات ، وتسجيل الدخول إلى الحساب والحصول على وصول إضافي إلى البيئة ، كل ذلك أثناء التهرب من الاكتشاف.

تتنافس المنظمة مع عدد من البائعين الآخرين الذين يدمجون تحليل مسار الهجوم ، بما في ذلك مزود إدارة التعرض Tenable ، الذي جمع 683.2 مليون دولار من الإيرادات العام الماضي.

يوفر Tenable قدرات إدارة مسار الهجوم للمدافعين لتحديد مسارات الهجوم القابلة للاستغلال والواقعية ، مع تقديم الوحدة النمطية Tenable.ad لاستكشاف وتصور العلاقات الأمنية الأساسية لـ Active Directory.

ومع ذلك ، يجادل McGuire بأن الحلول الحالية تنتج قوائم طويلة من التكوينات الخاطئة دون تحديد الأولويات أو التوجيه العملي ، بينما يمكن لـ BloodHound Enterprise تحليل وتحديد أولويات كل مسار حرج في بيئات العملاء للمساعدة في تقليل المخاطر بسرعة.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى