search
網路安全創企Synack獲2100萬美元C輪融資,微軟領投

網路安全創企Synack獲2100萬美元C輪融資,微軟領投

Synack是一家結合軟體安全工具與白帽黑客網路,共同維護用戶安全的創企,今日公司宣布獲得新一輪2125萬美元C輪融資。

該輪融資由微軟風投領投,惠普和Singtel Innov8參投。先前的投資者GGV Capital、GV(前谷歌風投)和KPCB也參與了該輪融資。融資輪完成之後,公司的總融資金額可達5500萬美元。

不難發現,這是企業與傳統風投機構一次令人印象深刻的結合。

根據公司首席技術官Mark Kuhr的說法,這大概這是因為Synack採取了一種獨特的方式來保護企業安全——以進攻代替放手。他和聯合創始人兼首席執行官Jay Kaplan曾就職於NSA,對進攻型安全保護略知一二,2013年的時候,他們共同成立了Syanck。

Kuhr說,當他們發現企業採用的防守型安全策略經常不起作用時——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻擊,他們當即決定成立自己的安全公司。

他說:「Jay Kaplan和我離開NSA之後,決定以一種不同於傳統的進攻性安全策略來保護企業安全。我們在NSA的時候注意到,黑客的攻擊可以通過所有防禦,竊取數據並在系統植入惡意軟體。」

Kuhr表示,他的公司採用一種三叉式策略來保護系統和IP——即命令、控制和行動。「我們將人類元素與機器相結合。這是人與機器優勢的結合。當需要人員介入的時候我們才行動,」Kuhr繼續說道。

事實上,命令部分由一個白帽黑客團體完成,該團體擁有數百名來自世界各地的白帽黑客,這些白帽黑客都經由公司審查,確保他們正直可靠且背景清白。

控制部分則是滲透測試服務,能夠自動檢測系統漏洞。行動部分即為一旦發現問題后他們採取的系統保護計劃。比如,如果他們在代碼中發現一個開放的後門,他們會立即建議用戶關閉之。

Kuhr說,這和他們在NSA曾經採用的策略十分相似。在NSA的時候,他們經常採取進攻方式,進入對手的角色位置並試圖了解他們的意圖。但是包括Synack 在內,大多數私有企業並沒有NSA所擁有的豐富人才資源。

目前公司採用固定費用的訂閱模式,運行自動系統,並在有必要根除漏洞時召集一組專業的黑客團隊。雖然這種友好的黑客方式聽上去與HackerOne策略十分相似,Kuhr說兩者之間的區別在於HackerOne採用的是公開模型,而Synack 的模型則是私有的。

眼下,公司一共擁有100名左右員工,再加上一個黑客網路。隨著新的資金湧入,以及公司正計劃在歐洲和亞洲開拓新市場,公司員工規模或將繼續擴大。目前,公司一共擁有100名客戶,大多是企業級客戶。Kuhr說,公司營收每年都在翻倍,今日的融資將繼續推動公司快速前進。

本文來自獵雲網,如若轉載,請註明出處:http://www.lieyunwang.com/archives/297590

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860317篇文章,獲得23254次喜歡
留言回覆
回覆
精彩推薦