谷歌將對信息安全公司CrowdStrike投資1億美元
CrowdStrike公司提供云計算工具,幫助政府和企業發現并阻止正在發生的黑客攻擊。
消息人士透露,信息安全公司Crowdstrike將于下周宣布,該公司獲得了來自谷歌資本的1億美元投資。不過消息人士沒有透露該公司的估值。
CrowdStrike由兩名McAfee前員工于2011年創立。該公司提供云計算工具,幫助政府和企業發現并阻止正在發生的黑客攻擊。
信息安全公司通常不會透露有多少客戶使用它們的產品。不過CrowdStrike表示,該公司的客戶已包括多家金融行業的大型藍籌股公司,而其他客戶還來自能源、石油天然氣、電信、零售、科技行業,以及政府部門。
數據顯示,CrowdStrike此前的融資總額為5600萬美元。
谷歌資本是谷歌旗下的投資部門,但不同于谷歌旗下的風險投資公司谷歌風投。谷歌風投在很大程度上獨立運營,但谷歌是該公司唯一的有限合伙人。
谷歌沒有對此消息置評。
新型安全公司CrowdStrike獲3000萬美元融資(2013年9月11日新聞)
新型數據安全公司CrowdStrike在本周一獲得由 Accel Venture Partners 和Warburg Pincus領投的 3000 萬美元。
CrowdStrike 由反病毒公司 McAffee 的前 CTO George Kurtz 及前副總裁 Dimitri Alperovitch 創建。其 Falcon 平臺是一個基于大數據分析的主動防御平臺,可監控企業的數據,偵測零日威脅,并防止定向攻擊造成的破壞。平臺還可以識別惡意軟件,學習攻擊者特征,然后形成一套響應措施,提高對方攻擊的風險和代價。
CrowdStrike 是新型安全公司的代表之一。這種安全公司的特點是充分利用了復雜的數據分析技術來創建出一個個不可見的數據網眼,這些網眼能偵測異常的網絡負載和異常現象,識別是否存在攻擊。
CrowdStrike推出了CrowdStrike獵鷹平臺:零日攻擊檢測和識別先進的惡意軟件,以提高對手的成本和風險。連續監視/共享/減輕對手的TTP/CrowdStrike獵鷹平臺提供無與倫比的檢測。
先行打擊行業:深入了解安全公司CrowdStrike(2013年9月12日新聞)
背景:
過去兩年安全領域里,APT攻擊成為熱門話題,因此而產生的新型公司如雨后春筍。今天我們介紹一個號稱改變APT防御游戲規則的新型安全公司CrowdStrike。本文由FREEBUF.COM作者cs24原創,轉載請注明出處。
先行打擊:
扁鵲古語有云,標本兼治。醫生看病既要止癥狀也要治根病因才方為上醫者。而在安全領域也一樣,當前我們大多數的防御都是基于“癥狀”的,發現了病毒就那殺毒軟件殺,發現了魚叉式釣魚攻擊就用郵件安全防御系統防。而面對日益猖獗的APT攻擊,攻擊者有針對的、持續的、長期的針對企業進行攻擊。這可謂“不怕賊偷就怕賊惦記”。只要攻擊者把你盯上了,偌大的企業總有一個薄弱的環節、薄弱的時候,于是攻擊者就得以成功入侵了.
而今天要介紹的一個公司,他提出一個理念叫“offensive strike”,用他自己的話說就叫“Active Defense”(主動防御),聚焦于提高對手的攻擊成本,使防御者在戰略層面上處于優勢地位。就好像功夫片里面常說的進攻是最好的防御。
#p#
公司背景:
講了這么多,究竟這是個什么公司呢,這個公司就是CROWDSTRIKE。這個新興的安全公司最早在2012年初的時候在安全領域里冒出來,可謂巨星林立。總部位于美國舊金山,最初公司由首席執行官George Kurtz和首席技術官Dmitri Alperovitch共同創立。公司成立之初,就在2012年的RSA美國大會上亮相,成立之初就獲得2600萬美元的首輪投資,一開始就致力于APT攻擊防范,并聲稱將成為游戲規則的改變者。下面看看都有哪幾位巨星:
首席執行官CEO——George Kurtz,前身為著名商業漏洞掃描器Foundstone的CEO,McAfee的CTO,同時也是《黑客大曝光》的作者之一。漏洞評估公司Foundstone就是他成立的,后來被McAfee收購。
首席技術官CTO——Dmitri Alperovitch,前身McAfee的威脅研究副總裁。在McAfee時,著名的暗鼠行動Operation Shady RAT報告就是他主導的。
首席風險師及高級法律事務副總裁——Steven Chabinsky,前身是FBI的頂級網絡事務律師FBI’s Top Cyber Lawyer。在FBI有17年的工作經驗。
董事會主席——Gerhard Watzinger,前身同樣來自McAfee,是McAfee的首席戰略官CSO及執行副總裁。
當今很多企業的安全專家以及安全廠商都是用一個思維模式,花費大量的精力聚焦于從技術上分析惡意軟件和安全事件。但是有沒有花一點點的時間問過這樣一個問題——攻擊者到底是誰?為什么會以我們為目標?結果就是企業建立起稍微有點效果的防御體系以阻止“癥狀式”的攻擊。但是攻擊者一直處于相對安全的環境,不太可能會被識別,甚至不太可能會受到任何影響他們的追究行為。
而今天,經歷了18個月的等待,CrowdStrike公司終于推出了名為“Falcon”的實體產品,第一次有機會真正看看他那個Active Defense的概念,落實到真正的產品,到底實際上的是怎么做到的。
Falcon系統:
Falcon系統是該公司的一個新平臺,用以識別和應對的針對性攻擊來源,是實現Active Defense理念的產品,也就是說他不單只識別惡意軟件,更會識別攻擊者的來源,并采取措施使得攻擊者不好過。用該公司的原話叫“make the attacker’s life more difficult”,CrowdStrike公司并沒有用反攻或者黑回去等字眼,也許如果這樣說可能會導致使用他們產品的企業帶來法律上的問題。所以CrowdStrike始終堅持他們的防御是在合法范圍內挫敗攻擊者。
簡單的說,Falcon系統是一個大數據的“云服務”,Falcon系統從部署了sensors的網絡內實時收集情報以及安全事件。這些Sensors其實就是一個個應用代理安裝到各個客戶端電腦和設備中。從這些傳感器(sensors)收集其大量的事件數據,并進行存儲和分析。以此CrowdStrike形成一個巨大的情報庫。并且不斷對數據進行挖掘以及高級分析,以揭示可能逃避了當前防病毒軟件和安全防御產品/服務漏過的威脅情報。
具體到這個Falcon平臺,可分為兩個應用。一個是CrowdStruts威脅保護,一個是CrowdStruts攻擊情報。CrowdStruts威脅保護就是上面提到的sensors,它不像傳統的的產品之關注與惡意軟件本身,它還可以用于識別攻擊者的攻擊操作方式,創建攻擊側寫,以對已知的攻擊和攻擊者進行匹配。CrowdStruts威脅保護對攻擊者進行識別,這個任務是利用Kill Chain模型來完成來進行的。實時檢測的功能,則是靠聚焦攻擊者正在做什么來實現。例如看看攻擊者處于kill Chain的偵測環節?漏洞利用環節?權限提升環節?橫向擴大環節?還是已經到了數據外泄環節。同時會使用CrowdStrike的Activity Flight Recorder(AFR)技術,記錄這些攻擊活動,以備在后面回溯攻擊的時候分析。
而另一個CrowdStrike攻擊情報則是一個基于web的情報訂閱服務。它提供戰略分析以及攻擊攻擊者活動的定制化視圖。根據CrowdStrike稱,可以對特定的攻擊者的攻擊系列行動提供粒度非常細的視圖。憑借這些數據可以主動的前攝性的應對未來的攻擊。未來,CrowdStrike還計劃要結構化這些事件數據,以便于實現共享,使得企業能夠在新的攻擊中對攻擊信息互通有無,從而可以更快速的對攻擊做出響應。
Active Defense理念:
CrowdStrike的主動防御,強調企業在應對惡意軟件上應該有更多的考慮,不僅僅停留在“what”層面,不僅僅停留什么惡意軟件感染了系統。同時還考慮“who”,“why”。誰,這個攻擊背后的個人或者組織是誰?為什么,為什么這個攻擊者特定的針對這個目標。他們之后將會干什么。弄清楚who ,what,why三個因素之間的關系,企業才能更好的在基于風險上做出決定。而不是在完全沒有上下文,沒有背景的情況下,去考慮是否需要關心在網絡中出現的一般木馬事件。
Active Defense不是“hack back”,不是報復。而是關注于以下四個方面:
1、實時檢測:實時檢測攻擊者對系統、網絡的入侵攻擊。側重于辨別出他們獨特的間諜技術和基本的任務目標。而不是容易變化的攻陷跡象。
2、屬性化威脅攻擊者:所謂屬性化攻擊者是為了理解、熟悉攻擊者的身份特征,意圖、任務目標。包括入侵者自己或者給他任務的人去竊取或者接受盜回來的信息資產(派任務的人)。
3、靈活的響應動作:靈活的響應動作包括傳統的被動防御操作,例如攔截、警告。還包括利用欺騙、牽制、阻礙攻擊者資源,創建令人疑惑的、混亂迷惑的資源,以此來拒絕攻擊者從他們的攻擊行動中獲得好處。以此進一步提供攻擊的攻擊成本,賦予防守者收集攻擊者間諜技術的更多信息,同時防止傷害到自身的網絡。
4、情報傳播:情報傳播可促進糾正、調整防御中的不足,它包括實時的信息共享,以阻止攻擊者對廣泛受害者使用他們的間諜技術(不單指的某個特定的工具)。同時情報傳播還使得企業可以與行業里其他合作伙伴、政府機構一起聯合行動,使用民事訴訟、刑事貿易制裁、犯罪訴訟等來對付攻擊者。
最后,不知道何時國內有同類型的公司呢!?
