美国军方最喜欢的网络平台 - 彭博社

摄影师：比尔·克拉克/CQ Roll Call/Getty Images传统的防火墙和杀毒软件试图阻止或至少检测黑客，但当这些系统失败时，它们无法有效限制破坏的痕迹。比你想象的更常见的是，企业IT工作人员不得不四处走动，亲自修理感染的机器以找出问题。而最先进的安全软件也可能因最愚蠢的人为错误而失效。Equifax Inc. 将145百万个社会安全号码的黑客攻击归咎于一位未具名的IT人员未能安装安全更新。

彭博社商业周刊机器人出租车的裁决已出——华尔街正在乘坐火车杰米·戴蒙担任财政部长：这个永不消逝的想法贾伦·布伦森是NBA现在需要的球员深入了解设定体育赌博赔率的公司即使是美国国防部也证明了对黑客的脆弱性，他们仍在利用去年开始泄露在线的国家安全局网络武器。在军队中，开发者和用户之间的差距可能更为深刻，安全软件制造商Endgame Inc.的首席执行官内特·菲克表示，该公司以五角大楼的合同为基础建立了业务。“当涉及到个人时，你面对的是一个19或20岁的操作员，轮换周期为12到18个月，”曾在伊拉克和阿富汗担任美国海军陆战队指挥官的菲克说。“你最好开发一个易于使用的产品。”

Endgame 是安全软件行业中一个日益增长的领域，称为“终端检测与响应”（EDR）。在这种情况下，终端是指可以被黑客攻击的特定计算机或服务器。Endgame 的软件旨在通过远程检查、隔离和修复被黑客攻击的终端，来阻止攻击进一步扩散。这家成立九年的公司的设备足够复杂，可以通过跟踪计算机处理能力的微小上升来检测从未被记录的黑客技术。然而，该平台也旨在做到万无一失，能够响应复杂的语音命令，如“查找所有运行 Apache Struts 2 2.3.x 的系统”——这是在 Equifax 被利用的软件——以及简单的命令，如“将这些机器下线”。

Gartner Inc. 的研究副总裁 Lawrence Pingree 表示，像 Endgame 这样的软件正处于风口浪尖，因为其他工具未能发挥作用。“传统供应商在过去五到六年中失去了一些信任，因为部分数据泄露是由于恶意软件检测失败所导致的，”他说。Gartner 预测，EDR 市场在 2016 年超过 5 亿美元，增长超过一倍，今年将超过 8 亿美元，2020 年将达到 15 亿美元。这远远快于 96 亿美元的防火墙市场的个位数增长。

在 EDR 公司中，Endgame 被 Carbon Black Inc. 和 CrowdStrike Inc. 远远甩在了后面。但 Pingree 表示，其政府合同的集合，通常是稳定的，显得尤为突出。这在一个竞争激烈的领域中尤为重要，该领域可能在未来几年通过收购和合并而被缩减。

Endgame最初是向联邦政府出售黑客工具。Fick说，出售攻击工具是防御的良好训练。他在2012年作为首席执行官加入公司，当时公司正在重新塑造自己，成为联邦机构的守护者。“没有哪个地方比五角大楼更容易受到攻击，”他说。去年12月，公司以1900万美元的交易获得了美国空军作为客户。最近，它赢得了与美国海军的100万美元合同，并正在争取美国陆军的合作。民用客户包括一家金融服务公司和一家医疗保健公司。Endgame表示，其年度经常性收入今年已翻了一番，并将在明年再次翻倍，但它不会分享更详细的数字。

该公司正在超越政府合同；超过一半的客户是商业客户。德克萨斯A&M大学系统涵盖13所大学和州机构，约有148,000名学生，去年开始使用Endgame。在此之前，A&M的内部安全团队由五名全职员工和少数学生工作人员组成，他们不得不依赖IT帮助台，提交工单请求对可疑计算机或服务器进行物理检查，工作人员安全分析师Christopher De La Rosa说。现在，他说，他可以远程检查大多数系统，并将注意力集中在高风险数据上，例如健康或财务信息。

在某些情况下，De La Rosa说，团队解决问题的速度是以前的两倍。“我们不再等待事情发生，而是积极出击，猎捕和防止攻击，”他说。“你只有这么多时间和人力。”