【猎云网(微信号:ilieyun)】5月29日报道(编译:油人)
据Statista称,由于无防护系统和网络构成了持续的威胁,到2021年,企业安全市场的规模有望达到710亿美元。仅在2019年1月,数据泄露就导致了17.6亿条记录的泄露,勒索软件预计今年将使企业和组织损失高达115亿美元。或许更糟的是,到明年,全球所有网络犯罪的成本损失可能超过2万亿美元,比2015年增长了四倍。
这就是为什么2013年Stephan Chenette和Rajesh Sharma创建了AttackIQ,一个来自于圣地亚哥的企业自动安全验证平台。于2016年秘密推出的AttackIQ,于今天宣布结束新一轮融资。
AttackIQ表示,在由Khosla Ventures领投的B轮融资中获得了1760万美元,现有投资者Index Ventures、Salesforce Ventures和Telstra Ventures跟投。首席执行官Brett Galloway表示,本轮融资使得该公司的总融资额达到3500万美元。这些资金将用于加快平台开发、增加所有团队的招聘,以及扩大现场运营。
“AttackIQ的任务是修复企业安全。我们认为安全问题非常重要,”Galloway说,他是Cisco的资深员工,Mist Systems和Packeteer的联合创始人,也曾担任无线局域网交换机供应商Airspace的总裁。“对关键基础设施的成功网络攻击将是毁灭性的,但企业安全控制的有效性往往很差。缺少的要素是对有效性的系统反馈。提供这种反馈的最佳方法是模拟攻击者的行为,并查看安全控制措施的作用——或者,过于频繁地查看它们的作用。”
AttackIQ的平台支持跨公共、私有和内部云环境的Windows、Linux和OS X,允许客户使用模拟威胁的测试点代理设计和运行攻击场景。它通过详细的执行和技术报告提供对常见攻击向量的持续验证,并且管理员可以从其云仪表板上通过单击按钮调出系统性能和“攻击准备就绪”的可视化效果,并启动(或计划)场景。如果发现了漏洞,AttackIQ会向IT和安全工作流发送带有缓解建议的通知。
AttackIQ可以作为本机、虚拟或云代理部署,并通过其API与现有基础设施集成,它拥有一个模板库和预构建场景库,涵盖了对抗性战术、技术和过程。其中一些被映射到MITRE的ATT&CK上,这是一个基于真实世界观察的可自由访问的战术知识库,每个都可以使用ATTACKIQ的软件开发工具包进行定制。
“AttackIQ独特的方法符合我们的观点,即有效的企业安全计划需要一种客观、连续和机器驱动的方法来进行压力测试,并验证安全产品和控制的蔓延,”打算加入AttackIQ董事会的Khosala Ventures合伙人Brian Byun说。“我们相信这个市场机会是巨大的,而且AttackIQ处于领导市场的有利位置。”