Das Startup dieses Hackers hat gerade 20 Millionen US-Dollar gesammelt, um seine eigenen Kunden anzugreifen – und das Geld wird für die Einstellung von Leuten verwendet, die der Meinung sind, dass „Einbruch in Dinge eine Sucht ist“

David „Moose“ Wolpoff ist CTO und Mitbegründer von Randori, einem Unternehmen, das seine Kunden angreift, um Schwachstellen in der Cybersicherheit zu finden.
Wolpoff, ein ehemaliger Regierungsunternehmer, der mit dem Militär an Themen wie „beschossene Festplatten“ zusammengearbeitet hat, sagt, er könne in jedes Unternehmen einbrechen.
Randori hat gerade eine 20-Millionen-Dollar-Finanzierungsrunde der Serie A unter der Leitung von Harmony Partners, Investoren von E-Trade, Priceline und Spotify, abgeschlossen. Eine dem Unternehmen nahestehende Person sagte, dass es sich um eine „Aufwärtsrunde“ handele und schätzte Randori auf rund 60 Millionen US-Dollar.
Das Geld wird für die Einstellung von Mitarbeitern verwendet, wobei das Unternehmen nach Hackern sucht, die zustimmen, dass „Einbruch eine Sucht ist“.
Die menschlichen Hacker und die automatisierte Angriffsplattform des Startups finden Schwachstellen, liefern Einblicke und sparen Geld für Kunden wie athenahealth und die ACLU.
Weitere Informationen finden Sie auf der Homepage von Business Insider.

David „Moose“ Wolpoff ist ein einschüchternder Typ. Der Chief Technical Officer und Mitbegründer des Cybersicherheits-Startups Randori spricht gerne davon, seine Kunden anzugreifen – und meint damit den Einbruch in deren Computersysteme.

„Meine Weltanschauung ist vielleicht etwas überheblich“, sagt Wolpoff, „aber wenn ich genug Zeit habe, werde ich Sie brechen. Du wirst mich nicht draußen halten.“

Randori ist ein japanischer Kampfsportbegriff, der „zufälliger Angriff“ bedeutet, und Fortune-500-Unternehmen bezahlen Wolpoff und sein Team dafür, ihnen entgegenzutreten. Das ist es. Er bleibt später nicht mehr da, um beim Aufräumen und Beheben von „Bugs“, Schwachstellen in ihren Computersystemen, zu helfen. „Ich habe nie geholfen, einen Fehler zu beheben“, sagt der kahlköpfige, bärtige und häufig finster dreinblickende Wolpoff, ein ehemaliger Regierungsunternehmer, der mit dem Militär an Themen wie „beschossene Festplatten“ zusammenarbeitete.

Die Leute stellen Wolpoff gerne ein und geben ihm Geld – vielleicht weil es gut ist, jemanden wie ihn an seiner Seite zu haben. Ein typisches Beispiel: Die 20-Millionen-Dollar-Serie-A-Finanzierung Randori landete gerade – mitten in einer Pandemie – unter der Leitung einer New Yorker Boutique-Risikokapitalgesellschaft Harmony-Partner, das auch in Unternehmen wie E-Trade, Priceline und Spotify investierte.

Das 20-köpfige Startup mit Büros in Boston und Denver nutzt seine neue Finanzierungsrunde, um Leute einzustellen, die mit Wolpoff übereinstimmen, dass „Einbruch in Dinge eine Sucht ist“, und um sein automatisiertes Angriffssystem aufzubauen. Ihr Ziel, sagt Wolpoff, seien „echte Angriffe, echte Infrastruktur, echte Vermögenswerte.“ Nichts wird simuliert.“ Der einzige Unterschied zwischen Randori und Kriminellen besteht darin: „Wir werden die Vermögenswerte nicht stehlen und sie dann verkaufen.“

„Randori ist einzigartig positioniert, um Unternehmen dabei zu helfen, ihre Cybersicherheitsprogramme widerstandsfähiger zu machen“, sagt Mark Lotke, Gründer und geschäftsführender Gesellschafter von Harmony. (Investoren, die kurz vor dem Deal standen, bestätigen, dass es sich um eine „Aufwärtsrunde“ handelte, wodurch sich Randoris Wert auf rund 60 Millionen US-Dollar erhöhte – etwa das Dreifache der Investition.)

Randoris CEO Brian Hazzard wollte mit Wolpoff ein Unternehmen gründen, nachdem er beobachtet hatte, wie er das Cybersicherheitsunternehmen Carbon Black, für das Hazzard damals arbeitete (das inzwischen von VMware übernommen wurde), angriff.

„Sobald Moose in Ihrem System landet“, sagt Hazzard voller Bewunderung, „hat er Heimvorteil. Er geht direkt dorthin, wo Ihre Kronjuwelen sind. Unsere Aufgabe ist es, an Ihre Kronjuwelen zu gelangen. Wir sind ein vertrauenswürdiger Gegner.“

Wie Wolpoff reinkommt

Wenn ein Gegner wie der Elch Wolpoff wie die letzte Person klingt, die Sie in diesen schwierigen Zeiten einstellen oder bezahlen möchten, denken Sie daran: Es gab sie mehr als 5,000 Datenschutzverstöße Letztes Jahr kosteten US-Unternehmen durchschnittlich mehr als 8 Millionen US-Dollar. laut IBM. Viele Unternehmen vertreten inzwischen die Einstellung, dass es nicht darauf ankommt, ob sie gehackt werden, sondern wann.

Wolpoff beginnt mit lediglich einer E-Mail-Adresse der Organisation, die er hackt. Diese E-Mail-Adresse wird in Randori's eingespeist automatisierte Angriffsplattform, das alle zugehörigen Konten findet und Daten sammelt, die zum Auffinden von Schwachstellen verwendet werden können. Wolpoff und sein wachsendes Team von Hackern sowie die Kombination aus Menschen und maschinellem Lernen machen Ihrem Unternehmen Tag für Tag zu schaffen, bis sie in Ihr System eindringen.

Das Ziel besteht darin, Lücken in der Sicherheitsabwehr zu identifizieren, Sicherheitsteams die Erkenntnisse zu liefern, die sie benötigen, um Bedrohungen zu verstehen und umgehend darauf zu reagieren, und Unternehmen Geld zu sparen, indem sie auf ihre Sicherheitsanforderungen eingehen, anstatt auf Verteidigungssysteme zu setzen, die sie nicht benötigen. Zu den Kunden zählen athenahealth, das Center for Strategic and International Studies und die ACLU.

„Red-Team“-Übungen sind ein alter Hut in der Cybersicherheitsbranche, wo seit Jahrzehnten Hacking-Simulationen zum Testen der Systeme von Unternehmen eingesetzt werden. Aber solche kontrollierten Übungen bereiten Unternehmen möglicherweise nicht auf reale Bedrohungen vor.

„Ich wollte wirklich noch weiter gehen und alle unsere bestehenden Abwehrmaßnahmen testen“, sagt Randori-Kunde John Shaffer, Chief Information Officer von Greenhill, einem Investmentbanking-Unternehmen in New York.

„Ob man zum Kampf bereit ist, weiß man erst, wenn man ein paar Mal gekämpft hat“, sagt Wolpoff – und plötzlich wird klar, dass er nicht der Räuber auf dem Parkplatz ist, sondern der Selbstverteidigungslehrer, der es einem zeigt wie man Räuber bekämpft.

Wie hoch ist die Erfolgsquote von Elchen, die in die Computersysteme von Kunden eindringen? 100%.

Quelle: https://www.businessinsider.com/randori-cybersecurity-startup-attacks-clients-funding-2020-5

Generative Datenintelligenz

Das Startup dieses Hackers hat gerade 20 Millionen US-Dollar gesammelt, um seine eigenen Kunden im Internet anzugreifen - und das Geld wird für die Einstellung von Leuten verwendet, die sich einig sind, dass es eine Sucht ist, in Dinge einzubrechen.

Wie Wolpoff reinkommt

Bitcoin führt 30-Tage-NFT-Verkäufe an und übertrifft 24 Blockchain-Konkurrenten

Die fantastischen Tech-Geschichten dieser Woche aus dem Internet (bis 27. April)

Neueste Intelligenz

Die Priorisierung des First-Mover-Vorteils gegenüber der Sicherheit macht Defi-Protokolle anfällig für Hacks – Nikita Ovchinnik

HKTDC präsentiert Geschenk-, Druck-, Verpackungs- und Lizenzveranstaltungen

Carlie Hanson würdigt mit ihrem herzlichen Cover von „Nutshell“ von Alice In Chains

Hyundai wird mehr Hybridfahrzeuge bauen, um die sinkende Nachfrage nach Elektrofahrzeugen zu decken – Autoblog

Drake droht mit Klage wegen Tupac AI Vocals

Exklusive Trump-Bitcoin-NFTs mit benutzerdefinierten Ordnungszahlen für Käufer der „Mugshot Edition“ – CryptoInfoNet