近日，網絡安全培訓公司PhishMe 宣布完成 4250萬美元 C 輪融資，由現有投資者圣騎士資本集團領投，柏尚風險投資公司參投。

關于PhishMe

PhishMe公司成立于2011年，該公司旨在通過為企業員工提供持續性的安全培訓，來幫助企業阻止網絡釣魚攻擊和其他類型的網絡安全威脅。培訓內容包括魚叉式釣魚攻擊在內的多項攻擊模擬測試。

這家總部設在美國弗吉尼亞州的初創企業表示，最新一輪融資獲得的資金將用在產品和專利技術的研發上，同時他們還會招募更多優秀人才，開拓歐洲和亞洲市場。在此之前，PhishMe公司曾在去年完成了1300萬美元的B輪融資，而PhishMe的首輪融資僅得到了250萬美元。

投資亮點

Alex Ferrara，美國柏尚風險投資公司的合伙人之一，他認為PhishMe公司能夠從所有的安全廠商、中脫穎而出的原因是：在檢測網絡釣魚活動的過程中，人為因素是檢測釣魚攻擊過程中不可或缺的重要組成部分，而PhishMe所采取的方式能夠充分調動企業所掌控的人力資源。

在網絡釣魚攻擊或者與惡意軟件有關的入侵活動中，人類往往都是安全鏈上的薄弱環節。2016年2月底，Snapchat 公司就曾被惡意釣魚郵件攻擊。攻擊者以 CEO Evan Spiegel 的名義給工資管理部門發了一份郵件，索要員工工資數據，員工受騙，泄露了敏感數據，給公司造成了嚴重的影響。

“魚叉式網絡釣魚”可謂是騙子常用的手法，通過發出一個需要回復的郵件，讓被受到蒙蔽的員工通過回復這個郵件，從而泄露出比較敏感的信息。而 PhishMe 的工具可以讓員工識別出帶有惡意釣魚攻擊性質的郵件，并將惡意郵件匯報給公司內部的網絡安全小組。針對日益嚴峻的釣魚攻擊趨勢，PhishMe的解決方案就是為企業員工提供更好的培訓服務，并以此從源頭上降低這類安全風險發生的可能性。

Ferrara說：

“目前，最具破壞力的網絡攻擊活動中，幾乎都會涉及到網絡釣魚或魚叉式釣魚攻擊。這就是為什么解決人為因素帶來的安全隱患，有效地檢測并防止網絡釣魚攻擊的發生，對于現代企業而言尤為重要。因為只有這樣才能有效地降低企業遭受網絡釣魚攻擊的概率。”

網絡安全領域：投資的時機已經成熟

總而言之，與很多云服務廠商和軟件開發商不同，信息安全領域的初創企業往往都能夠得到金額巨大的風險投資。與此同時，安全公司往往也是大型企業收購計劃中的熱門目標。從思科公司到計算機行業巨頭IBM，他們都在爭先恐后地收購網絡安全領域的初創企業。思科近日以2.93億美元收購位于美國馬薩諸塞州的云安全公司CloudLock。在過去幾個月內，獲得高額融資的其他家網絡安全公司有：網絡安全分析平臺 Bay Dynamics 獲得 2300 萬美元B輪融資；英國網絡安全公司Post-Quantum獲得800萬美元A輪融資；Darktrace 獲 6400 萬美元融資；網絡安全風險監控與評估平臺 SecurityScorecard 獲近2000 萬美元融資；Cylance 公司的AI驅動安全平臺獲得1億美元的融資等。

延伸知識：關于CloudLock

CloudLock是一家總部設于美國馬薩諸塞州沃爾瑟姆的私營云安全公司，專門致力于云訪問安全代理(CASB)技術，圍繞云服務中的用戶行為和敏感數據為企業提供可見性和分析服務，包括SaaS、IaaS和PaaS。公司客戶高達700多家，其中包括HBO、摩托羅拉等，甚至還包括美國軍方以及美國國家航空航天局（NASA）。此次思科以2.93億美元的收購價將CloudLock團隊納入思科旗下的網絡與安全業務集團，將進一步增強思科的安全產品組合，為企業提供從云到網絡再到終端的全面保護。

CloudLock研發的技術，可以讓企業密切關注他們的應用在云中的安全情況，從而確保員工沒有利用那些并非由IT部門創建和管理的云應用共享敏感數據。例如，企業可以利用CloudLock的技術，來監督員工通過Box、Dropbox、Office 365、Slack以及亞馬遜AWS等服務共享的文件。