Prelude 是一家总部位于华盛顿特区的初创公司,该公司通过使用自主红队来帮助组织加强网络防御,已获得 2400 万美元的A轮融资。
Prelude——自称是第一个通过持续的红队攻击、防御和训练关键资产的自主平台——并不是普通的网络安全初创公司。它的创始人斯宾塞·汤普森(Spencer Thompson)没有该行业的背景,他从一个名为Sokanu的应用程序开始从事职业探索,该应用程序在 2021 年售出之前每月拥有超过 1000 万用户。
“向深度安全的过渡是因为 Prelude 的第一个版本奇怪地是一所学校,”汤普森告诉 TechCrunch。 “这是一所专注于帮助那些通常被劳动力市场甩在后面的人成为初级网络安全分析师的学校。”
“我们计划在 2020 年扩大规模,然后COVID-19发生了,但碰巧该公司的一位投资者深入参与了 MITRE Caldera 对手仿真框架。核心开发团队加入了 Prelude,我们转向了我们今天所做的事情,即持续测试,”Thompson 说。
Prelude 旨在通过变性网络攻击的形式不断“询问”组织的问题,从而加强组织的防御。这些攻击响应最新的漏洞和网络事件,将复杂的技术描述转变为易于部署的问题。
“当您考虑发生攻击时会发生什么时,您的 CEO 和 CTO 会说‘我们是否容易受到发生在我们身上的这件事的影响?’而今天响亮的答案是“我不知道”的版本,”汤普森告诉 TechCrunch。 “在某些情况下,原因是组织无法向他们的系统提出这个问题。这就是我们所做的,我们通过进攻性安全来做到这一点。我们对基础设施(服务器、容器和工作站)发起安全攻击,以获取这些信息。”
这些问题传递给任何端点、云环境、用户或技术,旨在自动与防御工具集成,并在攻击运行后提供有关如何提高系统安全性的补救措施。
考虑到 Thompson 的背景,这或许并不令人意外,该公司也坚信培训,与 MITRE 合作帮助将大二学生转变为安全工程师。
“投资于网络安全的大量资本用于提高网络安全上限,”汤普森说。 “我们认为根本问题是提高网络安全底线,除非我们能够将这项技术推向低端市场,否则你实际上会遇到一个非常大的问题。”
该公司 2400 万美元的 A 系列投资来自包括Insight Partners 、IA Ventures、Four Rivers 和 Rise of the Rest 在内的众多投资者,将用于加速其平台的开发并扩大其安全工程师团队。
来源: https://techcrunch.com/2022/04/12/prelude-series-a-cybersecurity-defenses/