駭客攻擊企業事件頻傳,軟銀加碼投資網路安全公司 1 億美元

作者 | 發布日期 2017 年 06 月 21 日 17:01 | 分類 網路 , 資訊安全 follow us in feedly

波士頓的網路安全新創公司 Cybereason 21 日宣布,目前已經募集到近 1.89 億美元資金,除了知名創投公司 CRV、星火資本(Spark Capital)以及航太商 Lockheed Martin 以外,日本大廠軟體銀行(SoftBank)也加碼投入了約 1 億美元在其中。



CNBC 報導,Cybereason 的專長是在端點威脅偵測與數位安全漏洞的應對,創始人兼執行長 Lior Div 過去曾在以色列情報部門擔任網路犯罪專家,他認為勒索病毒是現在企業面臨的最大威脅之一,這些投資能幫助 Cybereason 加速發展技術。

就在 5 月時,WanaCrypt 電腦勒索病毒在 150 個國家感染超過 20 萬台電腦,資安專家認為,在物聯網和連接設備的擴散下,攻擊次數只會持續增加。在這樣的情況下,一些企業也開始思考、甚至投資發展更先進的防衛手段。

Cyber​​eason 透過在企業的網路端點安裝代理,把包含訪問的檔案、運作中的程式、鍵盤滑鼠的動作等電腦網路的每項活動資訊進行收集,記錄具「實際威脅」的相關資料,再將回饋的資料進行一系列分析。

由於 Cyber​​eason 使用的技術分析是即時性,能夠針對網路安全的環境進行即時判斷,也能掌握網路攻擊透露的蛛絲馬跡,分析後 Cyber​​eason 會向企業提供建議,讓企業內部的 IT 專家能夠快速發現並主動處理威脅。

Div 表示,Cyber​​eason 並不只是收集行為數據並查看,而是將行為數據串聯起來,了解攻擊者在做什麼,又想做什麼,「我們知道如何發現潛在的攻擊者,也明白如何區分好與壞的行為。」

專家表示,在網路攻擊之下,企業在各個方面要付出的代價都很昂貴,除了 IT 部門用來解決問題的時間、員工產值的損失,敏感數據也可能因此遺失,甚至企業聲譽還可能因此受損。

在某些情況下,網路攻擊還可能是危險的,像是英國的國家衛生服務部門(NHS)就在 5 月的勒索病毒事件中受影響,病患的個人病歷資訊都遭到加密,一些手術甚至被迫取消。

(首圖來源:Flickr/Adam Thomas CC BY 2.0)

延伸閱讀: