好莱坞将并购(M&A)过程描绘成穿着昂贵服装的人喝着威士忌，通过握手达成交易。现实要复杂得多——耗时也更长。
对于希望推进尽职调查的组织而言，网络安全不能是事后考虑。虽然理想情况下所有公司都应关注自身安全，但对潜在的并购目标或希望被收购的公司来说尤为关键。

“未发现的网络风险可能显著降低交易价值，更糟糕的是，可能导致收购后危机，而更彻底的尽职调查本可以避免这些情况，“汤森路透Westlaw Today专家在关于网络安全在并购过程中作用的系列文章中指出。“未能充分识别和解决网络安全风险，可能导致双方遭受重大财务损失、法律后果和无法挽回的声誉损害。”

从高管宣布开始对重要交易进行尽职调查的那一刻起就实施强大的安全计划超出了本文的范围。祝任何负责该项目的人好运。需要采取更积极主动的方法，在许多情况下，这始于组织认识到其外部攻击面的真正规模。

从开源情报(OSINT)开始

组织依赖自动化扫描工具满足攻击面发现需求并不罕见。这些工具确实有其优势(尤其是随着它们通过人工智能改进能力)，但也有缺点。它们通常会产生大量噪音，缺乏细致分析，可能错过网络安全专业人员会注意到的东西。

Synack的解决方案是：我们将专有的攻击面发现与开源情报(OSINT)相结合，帮助企业更清晰地了解其外部攻击面——通过攻击者的视角，这是自动化扫描器无法做到的。我们的目标不是给组织一堆"干草”，而是找出其中的"针”。

攻击者使用相同的过程来发现潜在受害者防御中的弱点。通过采用对抗性思维，Synack可以帮助组织确定其攻击面的大小，并分析哪些关键资产可能需要深入测试，哪些可能不需要紧急关注。

OSINT与渗透测试即服务(PTaaS)

攻击面发现只是Synack全面的渗透测试即服务平台的一个方面。我们还可以帮助组织识别最有可能被恶意黑客利用的漏洞，并确定缓解这些风险的努力是否可能解决相关的根本问题。

“确保合规性、展示强大的安全文化以及为收购后整合建立稳定基础仍然是成功的关键步骤，“Westlaw Today的专家表示。“随着网络环境不断发展，保持警惕和适应能力是管理数字时代并购交易复杂性的关键。”

换句话说：并购过程的复杂性和全面性，即使是四个小时的马丁·斯科塞斯电影也无法公正展现。适用于银幕的方法在现实生活中行不通，这就是为什么渗透测试即服务(PTaaS)是希望相对安全度过尽职调查的公司的黄金标准，至少就其安全和合规计划而言。昂贵的服装和威士忌是可选的！