原标题:微软入股骇客能力出租公司Synack
Synack网罗了全球顶尖的安全人员组成Red Team,并出租其能力协助找出客户的漏洞。
图片来源:Synack
在2013年才成立、标榜「积极进攻就是最佳防守」的资安新创业者Synack本周二(4/11)宣布已完成由微软Microsoft Ventures主导的2125万美元的C轮增资,这波增资的投资者除了微软之外,还包含Hewlett Packard Enterprise(HPE)以及新加坡电信旗下的Singtel Innov8,其中,微软将取得Synack一席的董事席位。
Synack打造了一个名为众包安全情报(Crowd Security Intelligence)的平台,强调该平台是个基于骇客技术的安全情报解决方案,结合应用程式安全测试工具、渗透测试能力与抓漏奖励等机制协助客户保障数位资产的安全,可发现传统测试或侦测工具无法察觉的安全漏洞。
客户可藉由该平台针对网路程式、代管架构、行动程式与物联网装置进行连续性的漏洞扫瞄与变动侦测等测试,并在遭到骇客入侵之前将其修补,Synack还会提供漏洞报告并协助客户修补漏洞。
Synack的独特之处在于除了利用自动化平台来侦测漏洞之外,他们还设立了蒐罗全球顶尖安全研究人员的Red Team ,并出租Red Team以协助客户发现漏洞。
Synack的共同创办人与执行长Jay Kaplan指出,积极的攻击就是最佳防守,企业只有在骇客的游戏中打败他们才能立于不败之地。Kaplan说,最近的4个季度以来,Synack模式的採用率成长了300%,客户涵盖了金融服务业、零售业及政府机关。
Synack也参与了美国国防部在去年所推出的「Hack the Pentagon」抓漏奖励计画,不到4小时就找到第一个被国防部认可的重大安全漏洞。
其实Synack的两名共同创办人Kaplan与Mark Kuhr都曾是美国国安局(NSA)的员工,参与打击恐怖主义的情报操作,成立Synack的目标是建置一个可结合各种安全情报的网路安全平台,并由技术高超且可靠的研究人员负责审核该平台,以协助各组织理解其数位资产的安全风险。
不只是微软与HPE,Google旗下的GV也是Synack的股东。
相关:
微软释出61项安全更新,修补包含Office上已被骇客开采的零时差漏洞
示意图,与新闻事件无关。 图片来源: Microsoft 微软在本周二(4/11)释出了61项安全更新,修补IE、Microsoft Edge等产品漏洞,包括已遭到骇客开採的Office零时差漏洞。该漏洞存在于Office文件中允许嵌入物件或连结
图片来源: Microsoft 微软对Windows Vista的支援将在今日(4/11)正式结束,之后微软将不会再释出Vista的安全更新、非安全修补,也不会再有免费或付费的支援选项,以及更新网路上的技术文件。Windows Vista是在2007年
图片来源: Deis 随着容器成为云端时代的主流技术,微软于周一(4/10)宣布已决定买下专门开发Kubernetes容器管理技术的Deis。Kubernetes为Google所设计的开放源码系统,它能自动化部署、扩充及管理容器化程式,Googl
图片来源: Microsoft 微软周一(4/10)宣布已替《当个创世神》Minecraft设立官方的市集,初期邀请9家业者提供与游戏有关的地图、皮肤或质地等套件,让玩家可于游戏中购买,并为该款游戏设计了专用的游戏币Minecraft
示意图,与新闻事件无关。 图片来源: CIA 在分析了WikiLeaks所揭露的CIA(美国中央情报局)Vault 7攻击文件后,资安业者赛门铁克(Symantec)周一(4/10)指出,有一从2011年就开始活动的骇客集团Longhorn使用了Va