企業は多くのお金と時間を費やしてセキュリティ防御をテストしている。まあ、少なくともそうすべきだが。ときには、脆弱性の場所を確認するために、システムに害のないやり方で攻撃する「レッドチーム」と呼ばれるコンサルタントを企業が雇うことがある。
米国時間2月11日、米国ボストンに拠点を置くセキュリティスタートアップのRandori(ランドリ)が、Randori Attack Platformの提供を開始した。これは、レッドチームのコンセプトをサービスとして効果的にパッケージングしたものだ。
同社は昨年秋に、ネットワークの脆弱性の発見に役立つ、Randori Reconという名のツールと共に市場に登場した。共同創業者でCEOのBrian Hazzard(ブライアン・ハザード)氏が語るように、その最初の製品は、顧客が自らの環境を攻撃者のレンズを通して見ることができるようにするものだった。
その次の論理的なステップが、本日発表されたRandori Attack Platformだ。「これにより、運用資産に対するリアルな侵害を、本物の攻撃ツールを使用して行い、お客さまは本当に重要なものとそうでないものを見分けることができるようになるのです」とハザード氏はTechCrunchに語る。Randori Attackが本質的に行っていることは、ハザード氏が「お客さまの防御を徹底して叩き強化するための合法的なスパーリングパートナー」と呼ぶ安全な敵を顧客の手に渡すことだ。
CTOで共同創業者のDavid Wolpoff(デビッド・ウォルポフ)氏は、以前顧客に対してレッドチーム攻撃を実行するコンサルティング会社を運営していた。彼によれば、それは当時は合理的なアプローチだったものの、それを実現するには膨大な数の人とツールが必要であり、つまりは高価だったのだと語る。Randori Attackの背後にある考え方は、企業にそうした安全な戦闘場を提供して顧客の防御力をテストする点には変わりはないものの、コンサルティングアプローチよりも多くの企業の手に届くようにパッケージ化することなのだ。
「今でも最新技術を取り込んでいる最中ですし、お客さまが認証を制御できるようにしています。害を与えることを意図したものではなく、攻撃者としての環境を進化させることを目的とした、プロ級のツールを引き続き開発しているところなのです。そのため、プラットフォームの規模の経済性の恩恵を受けることもできる、このスパーリング体験を手に入れることができるのです」とウォルポフ氏は説明した。
Randoriがさまざまな攻撃手法について学習すると、それらの手法をプラットフォームに組み込むことができるので、プラットフォームを使用するすべての人が恩恵を受けることになるため、規模の経済が成り立つのだ。「当社の調査チームが注目しているお客さまの環境の1つで、私たちが何かに遭遇した場合。彼らは新しい手法を開発し、すべてのお客さまに対して、新しい攻撃または脆弱性を取り込んだやり方を迅速に自動化することができるのです」と彼は言った。
Randori Attackは本日から利用可能だ。
関連記事:Randori Reconは、あなたの弱点を明らかにするハッカーのように振る舞う。
画像クレジット:eclipse_images / Getty Images
[原文へ]
(翻訳:sako)