网络安全初创公司兰多里(Randori)今天宣布，它获得了$2000万英镑的股权融资，使这家初创公司的融资总额达到2975万$。 一年后，对物联网设备的攻击增加了两倍，在此期间，网络上恶意有效载荷的数量达到246亿个，比2018年增长了14%。

　　兰多里的攻击平台承诺安全地对组织发起攻击，以帮助他们理解如何防止或减轻数据破坏和其他妥协的影响，部分是利用机器学习来评估漏洞的可利用性。 这是一种新的方法，因为它只需要一个公司的电子邮件地址来扫描威胁，因此表面上需要比竞争对手的设置和配置更少。

　　兰多里——他的名字是受日本武术的启发，他的客户包括炭黑、格林希尔、快速部署以及战略和国际研究中心——提供了一个套件，旨在自动化评估和决策支持何时、何地和如何攻击者最有可能攻击。 为此，它提供了有关调查结果、补救步骤和可利用系统的背景和信息，以确定优先次序。

　　兰多里的Recon产品使团队能够使用黑匣子方法连续扫描错误配置、盲点和处理故障。 从电子邮件地址开始，Recon自动创建组织攻击面的基线。 一个综合模型-目标诱惑模型-然后发现最有可能引起攻击者行动的资产，考虑到已知的弱点、开发后的潜力和攻击者的行动成本等因素。

　　至于Randori的攻击，它的设计是与Recon配对和补充，它通过镜像对手来测试防御攻击，暴露过程中的漏洞和关键问题。 它试图获得有价值的数据和资产，在每一步都努力阐明成功和不成功的行动映射到MITREATT&;CK，这是一个基于现实世界观察的自由可访问的战术知识库。 在每次攻击结束时，它报告指标，包括检测、遏制或驱逐攻击所需的时间;检测到的攻击百分比;检测率;以及到达资产所需的复杂程度。

　　责任编辑:张华