• 10
网络安全创企Synack获2100万美元C轮融资,微软领投
统计 阅读时间大约3分钟(880字)

2017-04-13 网络安全创企Synack获2100万美元C轮融资,微软领投

Synack 业务模式奇特,雇佣黑客寻找漏洞,保护企业安全。

【猎云网(微信号:ilieyun)】4月13日报道 (编译:小白)

Synack是一家结合软件安全工具与白帽黑客网络,共同维护用户安全的创企,今日公司宣布获得新一轮2125万美元C轮融资。

该轮融资由微软风投领投,惠普和Singtel Innov8参投。先前的投资者GGV Capital、GV(前谷歌风投)和KPCB也参与了该轮融资。融资轮完成之后,公司的总融资金额可达5500万美元。

不难发现,这是企业与传统风投机构一次令人印象深刻的结合。

根据公司首席技术官Mark Kuhr的说法,这大概这是因为Synack采取了一种独特的方式来保护企业安全——以进攻代替放手。他和联合创始人兼首席执行官Jay Kaplan曾就职于NSA,对进攻型安全保护略知一二,2013年的时候,他们共同成立了Syanck。

Kuhr说,当他们发现企业采用的防守型安全策略经常不起作用时——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻击,他们当即决定成立自己的安全公司。

他说:“Jay Kaplan和我离开NSA之后,决定以一种不同于传统的进攻性安全策略来保护企业安全。我们在NSA的时候注意到,黑客的攻击可以通过所有防御,窃取数据并在系统植入恶意软件。”

Kuhr表示,他的公司采用一种三叉式策略来保护系统和IP——即命令、控制和行动。“我们将人类元素与机器相结合。这是人与机器优势的结合。当需要人员介入的时候我们才行动,”Kuhr继续说道。

事实上,命令部分由一个白帽黑客团体完成,该团体拥有数百名来自世界各地的白帽黑客,这些白帽黑客都经由公司审查,确保他们正直可靠且背景清白。

控制部分则是渗透测试服务,能够自动检测系统漏洞。行动部分即为一旦发现问题后他们采取的系统保护计划。比如,如果他们在代码中发现一个开放的后门,他们会立即建议用户关闭之。

Kuhr说,这和他们在NSA曾经采用的策略十分相似。在NSA的时候,他们经常采取进攻方式,进入对手的角色位置并试图了解他们的意图。但是包括Synack 在内,大多数私有企业并没有NSA所拥有的丰富人才资源。

目前公司采用固定费用的订阅模式,运行自动系统,并在有必要根除漏洞时召集一组专业的黑客团队。虽然这种友好的黑客方式听上去与HackerOne策略十分相似,Kuhr说两者之间的区别在于HackerOne采用的是公开模型,而Synack 的模型则是私有的。

眼下,公司一共拥有100名左右员工,再加上一个黑客网络。随着新的资金涌入,以及公司正计划在欧洲和亚洲开拓新市场,公司员工规模或将继续扩大。目前,公司一共拥有100名客户,大多是企业级客户。Kuhr说,公司营收每年都在翻倍,今日的融资将继续推动公司快速前进。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×