好莱坞将并购(M&A)过程描绘成身着昂贵服装的人们啜饮威士忌、互相嘲讽并在握手协议中谈判条款的场景。现实则复杂得多——且耗时显著更长。

对于希望超越尽职调查阶段的企业而言，网络安全绝不能是事后考虑。虽然理想情况下所有公司都应关注自身安全，但对于潜在的并购目标或希望被收购的公司来说，这至关重要。

“未发现的网络风险可能显著降低交易价值，更糟糕的是，可能导致收购后危机，而更彻底的尽职调查本可避免这些危机，“汤森路透Westlaw Today专家在关于网络安全在并购过程中作用的系列文章中表示。“未能充分识别和应对网络安全风险可能导致重大财务损失、法律后果以及双方不可挽回的声誉损害。”

在高管宣布开始重要交易的尽职调查时立即实施强大的安全计划超出了本文范围。祝任何承担该项目的人好运。需要采取更主动的方法，在许多情况下，这始于组织意识到其外部攻击面的真实规模。

从开源情报(OSINT)开始

组织依赖自动化扫描工具满足攻击面发现需求并不罕见。这些产品确实有其优势（尤其是在通过人工智能提升能力方面），但也有缺点。它们通常嘈杂、缺乏细微差别，可能遗漏网络安全专业人员会注意到的东西。

Synack的介入：我们将专有攻击面发现与开源情报(OSINT)相结合，帮助企业通过攻击者视角更清晰地理解其外部攻击面——这是自动化扫描器无法实现的方式。我们的目标不是给组织一个干草堆，而是找出针在哪里。

攻击者使用相同过程发现潜在受害者防御中的弱点。通过以对抗性思维运作，Synack可以帮助组织确定其攻击面规模，并 contextualize 哪些关键任务资产可能需要深入测试，哪些可能不需要紧急关注。

OSINT与PTaaS结合

攻击面发现只是Synack全面渗透测试即服务平台的一个方面。我们还可以帮助组织识别最可能被恶意黑客利用的漏洞，并确定缓解这些风险的努力是否可能解决相关的根本问题。

“确保法规合规性、展示强大的安全文化以及为收购后整合建立稳定基础仍然是成功的关键步骤，“Westlaw Today的专家表示。“随着网络环境的不断演变，保持警惕和适应性是在数字时代管理并购交易复杂性的关键。”

换句话说：并购过程的复杂性和全面性甚至连四个小时的马丁·斯科塞斯电影都无法公正呈现。适用于银幕的方法在现实生活中行不通，这就是为什么渗透测试即服务(PTaaS)是希望相对无损地通过尽职调查的公司的黄金标准——至少就安全和合规计划而言。昂贵的服装和威士忌可选！