Godный StartUP

Мы рассказываем про самые перспективные стартапы в России и Мире. Но поскольку российские стартапы это лютое дно, пока рассказываем про Мировые.

Randori Recon имитирует действия хакера, чтобы выявить ваши уязвимости.

Стартап из Бостона, в котором работали бывший руководитель Carbon Black и бывший консультант Red Team, объявил сегодня о своем первом продукте. Этот сервис, получивший название Randori Recon, предназначен для эмуляции действий хакера с целью выявления всех слабостей защиты информационных систем вашей компании.

Идея состоит в том чтобы использовать знания, чтобы выявлять слабые стороны компании.На её основе разрабатыватся инструмент, позволяющий сделать этот вид услуг доступным для любой компании.

Этот продукт позволяет специалистам по безопасности вырваться из мышления защитника, перестать гадать, что вам нужно делать для защиты, а взглянуть на систему с точки зрения злоумышленника», – пояснил Хаззард.

Основываясь только на адресе электронной почты компании, Recon начинает составлять картину всей общедоступной информации об этой компании, и из этого они могут обнаружить слабые стороны и уязвимости, которые хакер обычно использует для проникновения в защиту компании.

Уолпофф говорит, что команде не нужно и не желательно иметь какие-либо знания о средствах защиты целевой компании. Он хочет пойти туда с тем, что он называет «черным ящиком», и обнаружить все, что он может найти самостоятельно. «Мы начнем с базовой информации, а затем мы откроем для себя все, что можно обнаружить из этого, а затем по каждому из этих отдельных элементов, которые мы подбираем, мы преследуем каждую нить», – сказал он. Затем они постоянно следят за этой информацией, чтобы, если что-то изменилось, они могли найти новые уязвимости, которые могут появиться со временем.

В то время как компания начинает с внешних уязвимостей, планируется также создать сервис для внутреннего сканирования. «По мере развития продукта мы также сможем проводить внутреннюю разведку внутри организации, но для продукта Recon мы действительно сосредоточены на обнаружении черного ящика снаружи в публично видимой области деятельности организации, – сказал Волпофф.

Уолпофф говорит, что сервисное агентство, которым он управлял, было прибыльным, но циклы продаж были долгими, и из-за стоимости это было действительно в пределах досягаемости относительно небольшого числа организаций, которые были готовы платить за этот вид услуг. За ужином в 2017 году Хаззард и Вольпофф задумались о том, как развить свои знания и опыт и оформить их как онлайн-сервис.

Они начали разработку продукта и открыли компанию в прошлом году. Они объявили о начале второго раунда в октябре прошлого года.