AttackIQ 收购 DeepSurface 加强安全态势管理能力

安全优化平台公司 AttackIQ Inc. 今日宣布以未披露的价格收购风险情报和漏洞管理解决方案初创公司 DeepSurface Security Inc.。

DeepSurface 成立于 2017 年，提供一个安全态势管理平台，可以对组织数字基础设施中的漏洞和攻击路径进行情境化分析。该公司的平台使网络安全团队能够预测攻击者可能造成最大破坏的位置，从而实现更有效的风险缓解。

DeepSurface 的平台通过收集和评估环境中超过 50 个属性来自动化漏洞分析，提供潜在安全风险的整体视图，便于进行明智的决策。DeepSurface 表示，其高级分析功能可以识别现实的攻击路径，将漏洞、访问权限和关键资产之间的联系串联起来，使组织能够理解潜在漏洞利用的连锁影响，并据此优先安排修复工作。

该平台还提供高质量的管理层报告功能，可以清晰地向利益相关者传达修复工作、目标和进展情况。此外，它还提供可操作的修复计划，按系统所有者分类问题，并创建带有易于理解说明的任务。

DeepSurface 的安全态势管理平台将与 AttackIQ 的突破和攻击模拟平台整合，使组织能够预测攻击者可能造成最大破害的位置。这两种功能的结合将使 AttackIQ 客户能够轻松验证关键资产是否受到客户网络防御基础设施的有效保护。

AttackIQ 首席商务官 Carl Wright 表示："安全团队被大量暴露噪音所淹没，同时恶意行为者的频率和严重性正在呈指数级增长。从安全数据中生成真实风险洞察的需求从未如此明显。"

与此同时，CEO Brett Galloway 补充说："这次收购使我们能够快速扩展传统的突破和攻击模拟用例，现在包括对抗性暴露验证，并帮助组织以程序化方式转向网络威胁暴露管理。"

在被收购之前，根据 Tracxn 的数据，DeepSurface 已经通过三轮融资筹集了 550 万美元。该公司的投资者包括 Differential Ventures、Osage Venture Partners、Ginossar Ventures、Peninsula Ventures、Ideaship、Cascade Seed Fund、Voyager Capital 和 SeaChange Fund。