• 安全服务
    提供企业安全服务?“漏洞银行”认为众测悬赏和综合诊断要两手抓 安全问题,对于企业来讲,重要程度自然不言而喻。随着互联网的普及,企业面临的安全威胁越来越严峻,维持成本也越来越高,而中国有 5000 万中小企业,攻击漏洞所造成的损失一年超千亿。   面对企业的漏洞风险,包括微软、谷歌、Facebook 等都提出了 SRC (Security Response Center,安全应急响应中心) 的概念,发动全网有奉献精神的白帽子来为企业提交漏洞,以提高安全防御能力。国内包括 BAT 在内的大型互联网公司也都建立了自己的 SRC 平台。   “但这个对于中小型企业而言,成本太高了。它们要构建一个自己的 SRC,大约每年需要 150 万元的投入成本,包括至少雇佣三个技术和两个运营人员。”漏洞银行的创始人罗清篮告诉 记者,团队的初衷就是通过众包模式为企业客户寻找漏洞,帮助其用低成本建立起 SRC 中心。简单点说,就是在社区里聚集一群白帽子,让这些白帽子解决企业提出的安全检测需求。   目前,共有近千家企业和五千位活跃白帽子入驻漏洞银行 SaaS 平台,企业根据发现安全漏洞大小和数量,对白帽开展定价悬赏。悬赏金额根据不同的情报线索有所区别,高的在 2 万-10 万,低的可能几千元一个。目前阶段,平台暂不收费,等规模做大了,会考虑抽取一定金额的服务费。 15年 一整年,罗清篮和他的团队都在搭建这个平台,产品 16年 初算是正式上线。他坦言前期的运营耗费了大量的精力,因为白帽这个群体非常特殊,是互联网上最难伺候的用户。“他们就是找问题的人,所以也会给你的平台找大量的问题。所以我们也是在他们帮助下,一步步迭代和完善。” 至于如何吸引到这批白帽,团队的方法是建立一个 PWN 栏目将最新的白帽技术公开出来,供大家学习和交流。   谈及和乌云众测的区别,罗清篮认为最大的一个就是乌云会曝光企业安全漏洞,而漏洞银行以保护企业隐私为第一要务,不会选择曝光。因为企业客户面对众测这类安全服务时往往有一个顾虑:自己公司的漏洞会不会被公开或半公开披露,对企业信誉造成严重危害?   其次,漏洞银行构建的企业 SRC 不单单是做悬赏,更多的是提供一个综合诊断的服务。平台后端拥有一批 40-50 人规模的专家团队,每天会去甄别和筛选这些威胁情报的真实性。   “也就是说,企业最终看到的那些情报都是经过我们验证过的、有效的。专家队伍也会和企业的技术人员联合,进行安全问题的排查和诊断。这种模式会比市面上的众测平台更成熟,因为悬赏很容易单单依靠白帽子的个人能力,企业更愿意相信有专业背景和技能的公司。”   漏洞银行为上海谋乐网络科技有限公司旗下的产品,公司规模近百人,去年获软银中国资本数百万美元的 A 轮融资。据悉,当前入驻的企业客户以互联网金融和电商平台类为主(对安全的需求相对刚需),包括宜信、1号店、大众点评等。   来源:36氪,作者:人人酱,如若转载,请注明出处:http://36kr.com/p/5048114.html
    安全服务
    2016年06月15日
  • 安全服务
    安全初创企业CrowdStrike获1亿美元C轮融资 安全无疑是最近最为炙手可热的创投领域之一了。不仅最近2周连续出现了OpenDNS、Caspida等数亿美元的并购案,融资事件也层出不穷。最近例证是网络安全初创企业刚刚又获得了1亿美元的C轮融资。   CrowdStrike是一网络安全服务提供商,由反病毒公司McAffee的前CTO George Kurtz及前副总裁Dimitri Alperovitch创建成立于2011年,总部位于加州Irvine。其Falcon平台是一个基于大数据分析的端点主动防御平台,可监控企业的数据,侦测零日威胁,并防止定向攻击造成的破坏。平台还可以识别未知恶意软件,学习攻击者特征,然后形成一套响应措施,提高对方攻击的风险和代价。这些先进的识别机制与传统靠特征库为基础进行恶意软件侦测的手段有很大的不同,为越来越多先进安全公司所采用。   CrowdStrike的Falcon平台的第二个特点是它是SaaS型的安全服务,即以软件服务的形式提供安全保护,所以其安全保护机制完全是由公司在后端控制的,这样攻击者很难像以往那样通过安全硬件、通过逆向工程的方式进行破解。   正是由于这些独特优势,自成立以来CrowdStrike的业务增长迅速。其经常性收入的复合年增长率达到了550%,而合同金额的复合年增长率也达到了220%。交易额达到100万美元以上的交易数量增长率更是达到了700%。其客户包括3家全球收入前10的公司、2家10大信用卡处理机构之一,以及全球10大银行中的5家,以及10大石油公司中的3家,投资者Rackspace本身也是它的客户。   此轮融资由Google Capital与Rackspace领投,原有投资者Accel及Warburg Pincus跟投。CrowdStrike的上一次融资要追溯到2013年的B轮,当时的融资额为3000万美元。至此,其总融资额已达1.56亿美元。此轮融资所得将用于扩大销售、提供客户支持,以及加强研发等。   来源:36氪,作者:boxi
    安全服务
    2015年07月15日
  • 安全服务
    Box IPO 之后第一单,收购 Subspace加强云端存储安全服务能力 根据 re/code 消息, Box 宣布完成对于 Subspace 的收购,一家位于 Berkelay 的 7 人创业公司。此次收购的具体金额尚对公布,可以从官方博客知道,Subspace 网站将会于 15 年的 4 月 3 日停止服务,而整个团队会加入 Box。   Subspace 成立于 2013 年,它为企业提供移动设备的安全服务解决方案,主要针对的是员工个人的移动设备,例如智能手机,平板电脑。对于一些医疗、金融产业的公司来说,有效地管理员工通过通过个人电子设备访问公司敏感数据是一件非常重要的事情。安全问题也是目前 Box 正在考虑的重要问题,Box 已经提供了一些简单的服务,例如锁定一些文件的访问权限等等。云端存储和移动办公是企业服务的趋势,收购 Subspace 将加强 Box 在云端存储安全服务上的优势。   此次收购之后,Subspace 的创始人兼 CTO Ben Kus 将会成为 Box 安全产品的负责人,创始人兼 COO Jon Fan 将会成为 Box 整个产品的负责人,而另一个创始人则会成为工程部的总监。   Box 于今年年初完成了自己的 IPO 之旅,并将自己的定位从云端服务存储商转换为“企业内容协作平台”,希望能够拜托云存储中间商的角色。在 15 年的 2 月份,Box 与 Office 达成合作,允许 Boxde 用户直接在存储服务中直接开启文档。Box 此次收购意味着这家公司在未来开始逐步通过小公司来完善自身的业务线,以及完成转型。   [来源:36氪,作者: 荔闽]
    安全服务
    2015年03月04日