安全創(chuàng)業(yè)公司SlashNext近日獲得新一輪900萬美元投資,該輪投資又Norwest Venture Partners和Wing Venture Capital領(lǐng)投。
惡意軟件和社工攻擊是當(dāng)今企業(yè)面臨的最為嚴(yán)峻的安全威脅,尤其是社工攻擊,針對的是企業(yè)員工這個最薄弱的安全環(huán)節(jié),而且不需要事先投放惡意軟件,成本低見效快,是黑客越來越多采用的攻擊方式。
創(chuàng)立于2014年的lashNext目前擁有33名員工,主要業(yè)務(wù)是向企業(yè)提供基于云端應(yīng)用的安全監(jiān)控和防護(hù)服務(wù),該服務(wù)使用了機器學(xué)習(xí)技術(shù)來更有效地偵測和防御來自社交媒體、電子郵件和消息應(yīng)用的惡意軟件和社工攻擊。
對于企業(yè)來說,SlashNext的云端安全服務(wù)非常易于部署,企業(yè)只需在流量出入口設(shè)備部署SlashNext提供的硬件,這些硬件與SlashNext的云端后臺系統(tǒng)連接,對進(jìn)出企業(yè)的互聯(lián)網(wǎng)流量進(jìn)行實時監(jiān)控(上圖)。企業(yè)只需向SlashNext支付硬件和安全服務(wù)的年費。
據(jù)SlashNext首席執(zhí)行官Atif Mushtaq介紹,SlashNext的云端防護(hù)服務(wù)能夠覆蓋大量網(wǎng)絡(luò)端點設(shè)備,例如筆記本電腦、iOS移動設(shè)備、物聯(lián)網(wǎng)設(shè)備、智能電視、打印機、醫(yī)療設(shè)備,甚至工控網(wǎng)絡(luò)的SCADA數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)。
目前SlashNext已經(jīng)擁有不少行業(yè)用戶,包括醫(yī)療設(shè)備制造商Nevro、安全身份服務(wù)商Centrify、軟件定義WAN技術(shù)提供商Aryaka等。此外,SlashNext還宣稱獲得了包括投資銀行、半導(dǎo)體制造廠商、軍方、化工企業(yè)的訂單。
Mushtaq指出,目前Cyphort和思科的Sourcefire是SlashNext的主要直接競爭對手,但是SlashNext采用了不同的偵測方法,也就是所謂的漸進(jìn)式學(xué)習(xí)(Progressive learning)。