【猎云网(微信号:ilieyun
)】8月9日报道(编译:福尔摩望)
今年6月,中国黑客设法将软件安装到一家美国海军承包商的网络中,并窃取价值约3亿美元的绝密潜艇项目的信息。
两年前,黑客侵入了一家为澳大利亚军方服务的供应商网络,并窃取了包含大量澳大利亚和美国军方硬件与计划的信息文件。这名黑客窃取了大约30千兆字节的数据,包括将近5000亿美元的F-35联合攻击战斗机项目的信息。
大公司的第三方供应商、承包商和提供商一直是网络窃贼寻找敏感数据的目标,而这其中的原因很简单。这些公司不知道他们的供应商究竟有多安全,也不可能花时间去了解。
“国防部可以拥有地球上最好的网络安全,但是,当这种情况转移到分包商身上时,国防部如何知道分包商怎样保护这些数据?”RiskRecon首席执行官Kelly White表示。RiskRecon是一家提供供应商安全档案审计的新公司。
来自这家盐湖城公司的高管们很熟知这一问题。White曾是锡安银行公司的安全主管,此前他曾与安永和TrueSecure(一家来自华盛顿特区的安全供应商)一起在网络安全行业合作多年。
当White开始与锡安合作时,该公司约2%的服务是由第三方托管的;不到五年后,这个数字已经攀升到50%以上。当White在2010年发现这个问题时,他立即开始自己开发解决方案。当他最终借助General Catalyst的种子资金开始这项业务时,这位RiskRecon的首席执行官估计他在2010年至2015年之间,花费了3000小时用于开发服务。
White说,公司用来确保这些供应商有足够安全措施的工具基本上可以归结为一份电子邮件清单,这份清单可由供应商自己填写。
这就是White建立RiskRecon服务的原因,该服务在Accel Partners领投的新一轮融资中获得了2500万美元的投资,Dell Technologies Capital、General Catalyst和F-Prime Capital(Fidelity Investments的风险投资子公司)参投。
该公司的软件查看White所说的供应商的“互联网表面”,并绘制出该表面受损的不同方式。“我们不需要任何内幕信息来开始这一过程,”White说。“寻找系统的目的是了解组织管理风险的能力。”
White表示,该软件不仅仅是识别供应商安全档案中的弱点,它还试图查看网络上不同点可能暴露的信息类型。
据White称,财富500强企业中,已经有50多家企业开始使用该公司的服务,覆盖的行业包括金融服务、油气业和制造业等。
RiskRecon将利用这笔新资金推动销售和营销工作,因为该公司希望扩展到欧洲、亚洲和北美市场。
“在没有透明度的地方,表现往往很差,”White说。“网络安全在很长时间内都没有真正的透明度。没有强有力的透明度,你不可能拥有强有力的问责制。”
