Aujourd’hui, les sociétés de simulation, de détection et de formation d’ennemis SpecterOps ont révélé avoir levé 25 millions de dollars dans le cadre d’un cycle de financement de série A mené par Decibel.
L’augmentation intervient un an seulement après que SpecterOps a lancé BloodHound Business, une plate-forme développée pour analyser les cours d’attaque au sein de Microsoft Active Directory (ADVERTISEMENT) et Azure Advertisement. Cela met également en évidence un intérêt croissant pour les solutions qui permettent aux défenseurs de reconnaître les parcours d’attaque et les vulnérabilités possibles du point de vue d’un pirate informatique.
« Les chemins d’attaque sont des chaînes de des configurations et des approbations abusives qui permettent aux agresseurs de se déplacer latéralement et d’intensifier les avantages au sein de leurs environnements cibles », a déclaré le PDG de SpecterOps, David McGuire. « Contrairement aux vulnérabilités qui peuvent souvent être résolues par des correctifs, des cours d’attaque existent en raison des avantages complexes qui existent au sein des plates-formes IAM comme le site Active Directory et Azure AD. »
Il a poursuivi : » Une fois qu’un adversaire a accès à un réseau (peut-être à partir d’un e-mail de phishing ou en obtenant les informations d’identification d’un membre du personnel suite à une violation de données), il peut utiliser des chemins d’attaque pour se déplacer sur le réseau et acquérir plus d’accès pour déployer des rançongiciels, prendre des données sensibles, mener du cyberespionnage , ou autrement atteindre leur objectif final. »
Événement
Change 2023
Rejoignez-nous à San Francisco les 11 et 12 juillet, où les dirigeants partageront comment ils ont intégré et amélioré les investissements en IA pour réussir et éviter les risques typiques.
Inscrivez-vous maintenant Constant
analyse et
priorisation Par exemple, si un acteur dangereux met en péril le compte d’un utilisateur qui a la capacité de définir le mot de passe d’un collègue, il peut réinitialiser le mot de passe de cet individu en aval, se connecter au compte et obtenir un accès supplémentaire à l’environnement, tout en évitant la détection.
La société est en concurrence avec un certain nombre d’autres fournisseurs, y compris l’analyse du cours d’attaque, y compris le fournisseur de gestion de l’exposition directe Tenable, qui a levé 683,2 millions de dollars de bénéfices l’année dernière.
Tenable deals defenders attack course des capacités de gestion pour identifier les cours d’attaque exploitables et raisonnables, tout en fournissant le module Tenable.ad pour vérifier et visualiser les relations de sécurité cachées d’Active Directory.
McGuire affirme que les services existants produisent de longues listes de mauvaises configurations sans priorisation ni assistance pratique, tandis que BloodHound Enterprise peut continuellement analyser et se concentrer sur chaque chemin crucial dans les environnements de consommation pour aider à réduire rapidement les dangers.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre les technologies d’entreprise transformatrices et d’effectuer des transactions. Découvrez nos aperçus.
Toute l’actualité en temps réel, est sur L’Entrepreneur