這家初創企業基于云端進行滲透測試

vThreat的主營業務是模擬攻擊，幫助機構發現安全風險。

人們經常提到，能夠建立最好安全性的方式就是通過嘗試入侵來進行測試，這正是安全初創企業vThreat的目標。通過任命新的CEO，設定2016年的市場占有率發展目標，該公司正盡力在網絡安全市場中獲取一席之地。

vThreat是公司CTO馬科斯·卡雷 (Marcus Carey) 頭腦風暴的產物?？ɡ资且晃话踩珜＜?，他的經歷有：服役于美國海軍、計算機科學公司 (Computer Sciences Corporation, CSC) 和Rapid7等。

馬科斯·卡雷

該公司建立于2014年秋天，起源于Mach37網絡安全加速器項目。此次，vThreat提名埃里克 溫特頓 (Eric Whittleton) 為公司CEO，為vThreat的商業創意提供更多點子。溫特頓曾在國防承包商Information System Support (ISS) 擔任12年的COO和CEO。

溫特頓對媒體表示：“我有許多年身為C級高管的經歷，處理企業網絡風險。”

溫特頓本人是vThreat公司種子期的主要投資人，因為他看到了人們對vThreat提供的技術平臺的需求。他解釋稱，在自己的前雇主那里，總有人擔心現有國防技術的效率，以及如果全面網絡攻擊出現，機構將如何響應。

溫特頓在2014年和卡雷在Mach37第一次見面，他很快意識到，vThreat的點子可能成為他一直為之而焦慮的安全挑戰的一個答案。vThreat的承諾是提供安全工具及服務，幫助機構確定風險和存在漏洞的領域。

滲透測試領域的一個流行平臺是開源的Metasploit項目，由于曾經在Metaslpoit的商業贊助方Rapid7工作，卡雷對其相當熟悉?？ɡ妆硎?，Metasploit要求研究人員真正入侵一個系統。

卡雷對媒體表示，“我希望運行安全模擬，而無需使用“盒子”。在企業中，沒人愿意真的入侵生產網絡。”

Metasploit和vThreat之間的巨大區別在于，vThreat公司100％基于云端，用戶可以通過Web瀏覽器進行使用。此外，vThreat創造了自己的僵尸網絡，可以讓公司模擬敵對攻擊者的行動。

“我們擁有及自動化網絡，可以幫助企業測試安全。我們測試防御系統的每個方面，得出深度的側寫，并對發生的事件提供診斷數據。”

通過進行自動化模擬，vThreat能夠揭示需要提升和加強的企業領域，降低安全風險。

從技術的角度來看，vThreat的工具并非基于開源，而是封閉式制造的。不過卡雷表示，未來，vThreat有可能嘗試引入開源工具。

滲透測試在很多合規系統中都是關鍵要求，比如支付卡行業、數據安全標準 (PCI-DSS) 。能夠幫助機構達到并超越合規性要求是vThreat存在機會的領域之一。

“在vThreat，我們提供進行持續性評估的能力，因此我們看到了圍繞PCI-DSS的機會，并能夠幫助監管合規。”

2016年，安全行業的另一個關鍵趨勢是將安全測試整合進某種DevOps方法，建立并保持安全的最佳實踐?？ɡ捉忉尫Q，vThreat擁有的一種API能夠在DevOps工作流中使用。

vThreat提升市場份額的計劃也能夠幫助安全顧問從平臺上獲益，進而幫助自己那邊的客戶。

卡雷說：“顧問不需要在客戶端系統上安裝任何軟件，并仍舊能進行vThreat攻擊模擬。”

原文轉自： http://www.aqniu.com/tools-tech/16360.html