Synack是一家結合軟件安全工具與白帽黑客網絡，共同維護用戶安全的創企，今日公司宣布獲得新一輪2125萬美元C輪融資。

該輪融資由微軟風投領投，惠普和Singtel Innov8參投。先前的投資者GGV Capital、GV（前谷歌風投）和KPCB也參與了該輪融資。融資輪完成之后，公司的總融資金額可達5500萬美元。

不難發現，這是企業與傳統風投機構一次令人印象深刻的結合。

根據公司首席技術官Mark Kuhr的說法，這大概這是因為Synack采取了一種獨特的方式來保護企業安全——以進攻代替放手。他和聯合創始人兼首席執行官Jay Kaplan曾就職于NSA，對進攻型安全保護略知一二，2013年的時候，他們共同成立了Syanck。

Kuhr說，當他們發現企業采用的防守型安全策略經常不起作用時——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻擊，他們當即決定成立自己的安全公司。

他說：“Jay Kaplan和我離開NSA之后，決定以一種不同于傳統的進攻性安全策略來保護企業安全。我們在NSA的時候注意到，黑客的攻擊可以通過所有防御，竊取數據并在系統植入惡意軟件。”

Kuhr表示，他的公司采用一種三叉式策略來保護系統和IP——即命令、控制和行動。“我們將人類元素與機器相結合。這是人與機器優勢的結合。當需要人員介入的時候我們才行動，”Kuhr繼續說道。

事實上，命令部分由一個白帽黑客團體完成，該團體擁有數百名來自世界各地的白帽黑客，這些白帽黑客都經由公司審查，確保他們正直可靠且背景清白。

控制部分則是滲透測試服務，能夠自動檢測系統漏洞。行動部分即為一旦發現問題后他們采取的系統保護計劃。比如，如果他們在代碼中發現一個開放的后門，他們會立即建議用戶關閉之。

Kuhr說，這和他們在NSA曾經采用的策略十分相似。在NSA的時候，他們經常采取進攻方式，進入對手的角色位置并試圖了解他們的意圖。但是包括Synack 在內，大多數私有企業并沒有NSA所擁有的豐富人才資源。

目前公司采用固定費用的訂閱模式，運行自動系統，并在有必要根除漏洞時召集一組專業的黑客團隊。雖然這種友好的黑客方式聽上去與HackerOne策略十分相似，Kuhr說兩者之間的區別在于HackerOne采用的是公開模型，而Synack 的模型則是私有的。

眼下，公司一共擁有100名左右員工，再加上一個黑客網絡。隨著新的資金涌入，以及公司正計劃在歐洲和亞洲開拓新市場，公司員工規模或將繼續擴大。目前，公司一共擁有100名客戶，大多是企業級客戶。Kuhr說，公司營收每年都在翻倍，今日的融資將繼續推動公司快速前進。