網路安全創企Synack獲2100萬美元C輪融資，微軟領投

網路安全創企Synack獲2100萬美元C輪融資，微軟領投

　Synack是一家結合軟體安全工具與白帽黑客網路，共同維護使用者安全的創企，今日公司宣佈獲得新一輪2125萬美元C輪融資。

該輪融資由微軟風投領投，惠普和Singtel Innov8參投。先前的投資者GGV Capital、GV（前谷歌風投）和KPCB也參與了該輪融資。融資輪完成之後，公司的總融資金額可達5500萬美元。

不難發現，這是企業與傳統風投機構一次令人印象深刻的結合。

根據公司技術長Mark Kuhr的說法，這大概這是因為Synack採取了一種獨特的方式來保護企業安全——以進攻代替放手。他和聯合創始人兼執行長Jay Kaplan曾就職於NSA，對進攻型安全保護略知一二，2013年的時候，他們共同成立了Syanck。

Kuhr說，當他們發現企業採用的防守型安全策略經常不起作用時——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻擊，他們當即決定成立自己的安全公司。

他說：“Jay Kaplan和我離開NSA之後，決定以一種不同於傳統的進攻性安全策略來保護企業安全。我們在NSA的時候注意到，黑客的攻擊可以通過所有防禦，竊取資料並在系統植入惡意軟體。”

Kuhr表示，他的公司採用一種三叉式策略來保護系統和IP——即命令、控制和行動。“我們將人類元素與機器相結合。這是人與機器優勢的結合。當需要人員介入的時候我們才行動，”Kuhr繼續說道。

事實上，命令部分由一個白帽黑客團體完成，該團體擁有數百名來自世界各地的白帽黑客，這些白帽黑客都經由公司審查，確保他們正直可靠且背景清白。

控制部分則是滲透測試服務，能夠自動檢測系統漏洞。行動部分即為一旦發現問題後他們採取的系統保護計劃。比如，如果他們在程式碼中發現一個開放的後門，他們會立即建議使用者關閉之。

Kuhr說，這和他們在NSA曾經採用的策略十分相似。在NSA的時候，他們經常採取進攻方式，進入對手的角色位置並試圖瞭解他們的意圖。但是包括Synack 在內，大多數私有企業並沒有NSA所擁有的豐富人才資源。

目前公司採用固定費用的訂閱模式，執行自動系統，並在有必要根除漏洞時召集一組專業的黑客團隊。雖然這種友好的黑客方式聽上去與HackerOne策略十分相似，Kuhr說兩者之間的區別在於HackerOne採用的是公開模型，而Synack 的模型則是私有的。

眼下，公司一共擁有100名左右員工，再加上一個黑客網路。隨著新的資金湧入，以及公司正計劃在歐洲和亞洲開拓新市場，公司員工規模或將繼續擴大。目前，公司一共擁有100名客戶，大多是企業級客戶。Kuhr說，公司營收每年都在翻倍，今日的融資將繼續推動公司快速前進。

本文轉自d1net（轉載）