中醫(yī)有個說法,“上醫(yī)治未病,中醫(yī)治欲病,下醫(yī)治已病”。這個說法用在網(wǎng)絡(luò)安全領(lǐng)域也同樣合適。目前市面上的安全產(chǎn)品主要有兩種,一種是殺毒和安全修復(fù)類的產(chǎn)品,這些一般是在遇到攻擊后對攻擊進行抵御和清除的,此時損害往往已經(jīng)造成;另一種是平時進行掃描和防御的,這些的功能主要是發(fā)現(xiàn)自身系統(tǒng)存在的漏洞并進行系統(tǒng)加固的,但是這些往往只能發(fā)現(xiàn)和防御已知的外部威脅。而第三種做的公司不太多,但是卻是屬于效果最好的上醫(yī)治未病,也就是進行安全威脅情報的交換,從別人身上吸取教訓(xùn),主動做好安全防護。安全威脅情報交換平臺TruSTAR就是這樣一家初創(chuàng)企業(yè),近日它剛剛獲得了500萬美元的A輪融資。
TruSTAR是第一個鼓勵企業(yè)間進行信息交換的安全情報交換的平臺,由前白宮網(wǎng)絡(luò)安全顧問Paul Kurtz、Patrick Coughlin 以及eBay前首席信息安全官Dave Cullinane成立于2014年,總部位于舊金山。這個平臺主要是通過匿名的機制讓各家企業(yè)的安全團隊之間提交、審查和分享網(wǎng)絡(luò)安全相關(guān)的事件,靠集體的力量提高各自的安全。其專利的匿名處理算法會識別企業(yè)待分享的安全報告中的姓名、地址等與身份有關(guān)的信息,及時清除后再進行提交。此外,TruSTAR還開發(fā)了一種名為“私有飛地”的技術(shù),客戶通過它可以看到別人是否也經(jīng)歷過類似的威脅,但是自己可以不把遭受的攻擊分享出去。當(dāng)然,平臺還是鼓勵對等的信息共享,因為這樣才能提高整體的安全水平。
目前大概有50家公司利用該平臺進行信息交換,行業(yè)覆蓋了金融服務(wù)、保險、醫(yī)療保健、教育以及制造業(yè),包括Rackspace、SallieMae以及Cloud Security Alliance都是它的客戶,還有3家不具名的財富100強企業(yè)。
提供類似威脅情報交換的初創(chuàng)企業(yè)還包括Endgame、ThreatQuotient、BrightPoint、Norse、Webroot、Twistlock以及LogRhythm等。這些產(chǎn)品主要是靠平臺主動收集、分類規(guī)整以及對數(shù)據(jù)進行自動化結(jié)構(gòu)化處理來共享情報。而TruSTAR的匿名提交機制是其主要的差異化,匿名提交可以讓平臺用戶避免被當(dāng)作潛在的攻擊對象,沒有安全的后顧之憂。此外也可以避免被競爭對手用來做文章,損害企業(yè)的聲譽等。這使得客戶既能控制自己的數(shù)據(jù)又能獲知自身的安全事件與其他的時間有何關(guān)聯(lián)。這種合作機制對于防御威脅至關(guān)重要。正如安全專家Bruce Schneier指出http://36kr.com/p/5063182.html那樣,因為攻擊者分散靈活、處在暗處,攻擊永遠比威脅容易,但是相對而言攻擊者通常很難相互協(xié)作,而防御者的群體智慧就能發(fā)揮出優(yōu)勢來。
此輪融資由Storm Ventures領(lǐng)投, Aspect Ventures、Resolute Ventures等跟投,此輪融資過后,其總?cè)谫Y額為800萬美元。