vThreat的主营业务是模拟攻击，帮助机构发现安全风险。

人们经常提到，能够建立最好安全性的方式就是通过尝试入侵来进行测试，这正是安全初创企业vThreat的目标。通过任命新的CEO，设定2016年的市场占有率发展目标，该公司正尽力在网络安全市场中获取一席之地。

vThreat是公司CTO马科斯·卡雷 (Marcus Carey) 头脑风暴的产物。卡雷是一位安全专家，他的经历有：服役于美国海军、计算机科学公司 (Computer Sciences Corporation, CSC) 和Rapid7等。

马科斯·卡雷

该公司建立于2014年秋天，起源于Mach37网络安全加速器项目。此次，vThreat提名埃里克 温特顿 (Eric Whittleton) 为公司CEO，为vThreat的商业创意提供更多点子。温特顿曾在国防承包商Information System Support (ISS) 担任12年的COO和CEO。

温特顿对媒体表示：“我有许多年身为C级高管的经历，处理企业网络风险。”

温特顿本人是vThreat公司种子期的主要投资人，因为他看到了人们对vThreat提供的技术平台的需求。他解释称，在自己的前雇主那里，总有人担心现有国防技术的效率，以及如果全面网络攻击出现，机构将如何响应。

温特顿在2014年和卡雷在Mach37第一次见面，他很快意识到，vThreat的点子可能成为他一直为之而焦虑的安全挑战的一个答案。vThreat的承诺是提供安全工具及服务，帮助机构确定风险和存在漏洞的领域。

渗透测试领域的一个流行平台是开源的Metasploit项目，由于曾经在Metaslpoit的商业赞助方Rapid7工作，卡雷对其相当熟悉。卡雷表示，Metasploit要求研究人员真正入侵一个系统。

卡雷对媒体表示，“我希望运行安全模拟，而无需使用“盒子”。在企业中，没人愿意真的入侵生产网络。”

Metasploit和vThreat之间的巨大区别在于，vThreat公司100％基于云端，用户可以通过Web浏览器进行使用。此外，vThreat创造了自己的僵尸网络，可以让公司模拟敌对攻击者的行动。

“我们拥有及自动化网络，可以帮助企业测试安全。我们测试防御系统的每个方面，得出深度的侧写，并对发生的事件提供诊断数据。”

通过进行自动化模拟，vThreat能够揭示需要提升和加强的企业领域，降低安全风险。

从技术的角度来看，vThreat的工具并非基于开源，而是封闭式制造的。不过卡雷表示，未来，vThreat有可能尝试引入开源工具。

渗透测试在很多合规系统中都是关键要求，比如支付卡行业、数据安全标准 (PCI-DSS) 。能够帮助机构达到并超越合规性要求是vThreat存在机会的领域之一。

“在vThreat，我们提供进行持续性评估的能力，因此我们看到了围绕PCI-DSS的机会，并能够帮助监管合规。”

2016年，安全行业的另一个关键趋势是将安全测试整合进某种DevOps方法，建立并保持安全的最佳实践。卡雷解释称，vThreat拥有的一种API能够在DevOps工作流中使用。

vThreat提升市场份额的计划也能够帮助安全顾问从平台上获益，进而帮助自己那边的客户。

卡雷说：“顾问不需要在客户端系统上安装任何软件，并仍旧能进行vThreat攻击模拟。”