【猎云网(微信号:ilieyun)】4月13日报道 (编译:小白)
Synack是一家结合软件安全工具与白帽黑客网络,共同维护用户安全的创企,今日公司宣布获得新一轮2125万美元C轮融资。
该轮融资由微软风投领投,惠普和Singtel Innov8参投。先前的投资者GGV Capital、GV(前谷歌风投)和KPCB也参与了该轮融资。融资轮完成之后,公司的总融资金额可达5500万美元。
不难发现,这是企业与传统风投机构一次令人印象深刻的结合。
根据公司首席技术官Mark Kuhr的说法,这大概这是因为Synack采取了一种独特的方式来保护企业安全——以进攻代替放手。他和联合创始人兼首席执行官Jay Kaplan曾就职于NSA,对进攻型安全保护略知一二,2013年的时候,他们共同成立了Syanck。
Kuhr说,当他们发现企业采用的防守型安全策略经常不起作用时——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻击,他们当即决定成立自己的安全公司。
他说:“Jay Kaplan和我离开NSA之后,决定以一种不同于传统的进攻性安全策略来保护企业安全。我们在NSA的时候注意到,黑客的攻击可以通过所有防御,窃取数据并在系统植入恶意软件。”
Kuhr表示,他的公司采用一种三叉式策略来保护系统和IP——即命令、控制和行动。“我们将人类元素与机器相结合。这是人与机器优势的结合。当需要人员介入的时候我们才行动,”Kuhr继续说道。
事实上,命令部分由一个白帽黑客团体完成,该团体拥有数百名来自世界各地的白帽黑客,这些白帽黑客都经由公司审查,确保他们正直可靠且背景清白。
控制部分则是渗透测试服务,能够自动检测系统漏洞。行动部分即为一旦发现问题后他们采取的系统保护计划。比如,如果他们在代码中发现一个开放的后门,他们会立即建议用户关闭之。
Kuhr说,这和他们在NSA曾经采用的策略十分相似。在NSA的时候,他们经常采取进攻方式,进入对手的角色位置并试图了解他们的意图。但是包括Synack 在内,大多数私有企业并没有NSA所拥有的丰富人才资源。
目前公司采用固定费用的订阅模式,运行自动系统,并在有必要根除漏洞时召集一组专业的黑客团队。虽然这种友好的黑客方式听上去与HackerOne策略十分相似,Kuhr说两者之间的区别在于HackerOne采用的是公开模型,而Synack 的模型则是私有的。
眼下,公司一共拥有100名左右员工,再加上一个黑客网络。随着新的资金涌入,以及公司正计划在欧洲和亚洲开拓新市场,公司员工规模或将继续扩大。目前,公司一共拥有100名客户,大多是企业级客户。Kuhr说,公司营收每年都在翻倍,今日的融资将继续推动公司快速前进。