Synack Гидра разработан, чтобы помочь исследователям в области безопасности найти угрозы

synack

Синэк объявил о Гидре, новый инструмент, разработанный, чтобы позволить его исследователям работать быстрее для нахождения новых угроз.Synack дебютировал новый инструмент под названием Гидра, которая разработана, чтобы упростить для ее исследователей находить потенциальные угрозы.«Гидра является платформой, которая помогает исследователям идентифицировать потенциальные уязвимости, которые они могут тогда использовать в целях эксплуатации», сказал Джей Кэплан, CEO Synack, eWEEK. «Это также дает им лучшее знание наших клиентов с точки зрения обнаружения изменения».Кэплан запустил Synack в 2013 после расходов почти четырех лет, работая старшим аналитиком для Агентства национальной безопасности.

Исследователи Synack вознаграждены за нахождение уязвимостей в средах заказчика и приложениях. Гидра является теперь частью платформы, что исследователи в области безопасности получают доступ к тому, когда они работают с Synack, сказал Кэплан.Гидра, записанная разработчиками Synack в основном на языке программирования Python, находится в облаке Amazon. Хранилище данных бэкэнда включает базу данных MongoDB, а также Hadoop HDFS технологии хранения больших данных.

Гидра позволяет компаниям и исследователям в области безопасности видеть, как внешне стоящая инфраструктура организаций смотрит в течение долгого времени, сказал Кэплан.Поскольку IP-адреса добавляются, услуги приезжают онлайн и изменения инфраструктуры ИТ для данной организации, Гидра предоставляет исследователям предупреждения, таким образом, они могут исследовать то, что продолжается для потенциальных слабых мест. Как пример, Synack имеет клиента с заявлением на дистанционное банковское обслуживание, которое имеет большую внутреннюю инфраструктуру. «Мы поглотили их все пространство IP в Гидру и контролируем для изменений состояния», сказал Кэплан.Проблема не то, что исследователи в области безопасности, работающие с Synack, возможно, не нашли изменения в инфраструктуре организации самостоятельно, но Гидра позволяет исследователям сфокусироваться на определенных областях и предупреждает исследователей к новым элементам, что система идентифицирует как потенциальный риск, сказал Кэплан.

Общий инструмент, который используют много исследователей в области безопасности, является открытым исходным кодом nmap сканер, который может помочь найти открытые порты в сети. Согласно Kaplan, Гидра в некотором отношении является подходом следующего поколения для инструмента как nmap. «Гидра возвращает это данные исследователям и обеспечивает визуализацию, таким образом, исследователи знают, что сфокусироваться на», сказал он.Предоставляя Гидру ее исследователям, Synack теперь делает несколько проще найти уязвимости, чем прежде.

Однако Кэплан подчеркнул, что Synack не сокращает суммы, которые он выплачивает исследователям.«Мы в основном позволяем исследователям делать деньги быстрее, и это – большая вещь для всех», сказал Кэплан. «Исследователи получают больше денег, поскольку они проводят то же количество времени для нахождения большего количества уязвимостей, и клиенты получают информацию быстрее, таким образом, они могут закрыть более быстрые дыры».Платеж исследователям в области безопасности, чтобы помочь найти дефекты не уникален для Synack. HackerOne и Bugcrowd в настоящее время среди конкурентоспособных предложений в пространстве.

Фокусы Synack на качестве и не количестве когда дело доходит до участия исследователя в области безопасности, сказал Кэплан. «Мы создали наш бизнес вокруг предприятия, пытающегося помочь им принять лучшее из пространства субсидии ошибки без любого риска», сказал он.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


VIRTU-VIRUS.RU