Randori, startup iz Bostona, bivši direktor Carbon Black-a i bivši savjetnik za crveni tim, danas je najavio svoj prvi proizvod. Nazvan Randori Recon, ova je usluga osmišljena tako da djeluje sa hakerskim načinom razmišljanja da otkrije sve vanjske slabosti vaše tvrtke.
Brian Hazzard, suosnivač i izvršni direktor, kaže da je radio sa svojim suosnivačem Davidom Wolpoffom dok je vodio konzultantsku tvrtku za crveni tim. Ideja koja stoji iza crvenog tima je ponašati se kao napadač i pronaći slabosti kompanije. Njih dvojica odlučili su Wolpoffovu unosnu konzultantsku tvrtku isključiti iz poslovanja i razviti alat kojim će ovu vrstu usluge staviti u domet bilo koje tvrtke.
“Ideja je izaći iz razmišljanja branitelja, prestati nagađati što trebate učiniti na strani obrane, već strategijama i načinu na koji branimo naše mreže iz perspektive napadača”, objasnio je Hazzard.
Na temelju samo adrese e-pošte tvrtke, Recon počinje graditi sliku svih javno dostupnih podataka o toj tvrtki i iz toga mogu pronaći slabosti i ranjivosti koje haker obično iskorištava za ulazak u obranu tvrtke.
Wolpoff kaže da nije korisno ili poželjno da crveni tim ima saznanja o sigurnosnim odbranama ciljne tvrtke. Želi ući tamo s onim što naziva „crnom kutijom“ i otkriti sve što može pronaći sam. “Započinjemo s osnovnim informacijama, a zatim ćemo otkriti sve što se iz toga može otkriti, a zatim iz svih tih pojedinačnih stavki koje probudimo, progonit ćemo svaku nit iz koje možemo progoniti”, rekao je. Oni kontinuirano prate te podatke, tako da ako se nešto promijeni, mogu pronaći nove ranjivosti koje bi se mogle pojaviti s vremenom.
Dok tvrtka započinje s vanjskim ranjivostima, plan je razviti uslugu i za pružanje internih skeniranja. „Dok napredujemo s proizvodom, moći ćemo obaviti i interno izviđanje i unutar organizacije, ali za Recon proizvod stvarno se fokusiramo na otkrivanje crne kutije – rekao je Wolpoff.
Wolpoff kaže da je servis agencije koju je vodio bila unosna, ali prodajni su ciklusi bili dugi, a zbog troškova, zapravo je bio samo u dosegu relativno malog broja organizacija koje su bile spremne platiti takvu uslugu. Tijekom večere 2017. godine, Hazzard i Wolpoff iznjedrili su ideju za razvijanje svog znanja i stručnosti i pakirali je kao internetsku uslugu.
