波士顿的网络安全新创公司 Cybereason 21 日宣布,目前已经募集到近 1.89 亿美元资金,除了知名创投公司 CRV、星火资本(Spark Capital)以及航太商 Lockheed Martin 以外,日本大厂软件银行(SoftBank)也加码投入了约 1 亿美元在其中。
CNBC 报导,Cybereason 的专长是在端点威胁侦测与数位安全漏洞的应对,创始人兼CEO Lior Div 过去曾在以色列情报部门担任网络犯罪专家,他认为勒索病毒是现在企业面临的最大威胁之一,这些投资能帮助 Cybereason 加速发展技术。
就在 5 月时,WanaCrypt 电脑勒索病毒在 150 个国家或地区感染超过 20 万台电脑,资安专家认为,在赢咖4注册和连接设备的扩散下,攻击次数只会持续增加。在这样的情况下,一些企业也开始思考、甚至投资发展更先进的防卫手段。【www.szrs2008.com】
Cybereason 透过在企业的网络端点安装代理,把包含访问的档案、运作中的程序、键盘鼠标的动作等电脑网络的每项活动资讯进行收集,记录具“实际威胁”的相关资料,再将回馈的资料进行一系列分析。
由于 Cybereason 使用的技术分析是即时性,能够针对网络安全的环境进行即时判断,也能掌握网络攻击透露的蛛丝马迹,分析后 Cybereason 会向企业提供建议,让企业内部的 IT 专家能够快速发现并主动处理威胁。
Div 表示,Cybereason 并不只是收集行为数据并查看,而是将行为数据串联起来,了解攻击者在做什么,又想做什么,“我们知道如何发现潜在的攻击者,也明白如何区分好与坏的行为。”
专家表示,在网络攻击之下,企业在各个方面要付出的代价都很昂贵,除了 IT 部门用来解决问题的时间、员工产值的损失,敏感数据也可能因此遗失,甚至企业声誉还可能因此受损。
在某些情况下,网络攻击还可能是危险的,像是英国的国家卫生服务部门(NHS)就在 5 月的勒索病毒事件中受影响,病患的个人病历资讯都遭到加密,一些手术甚至被迫取消。
