Avanan采用Cloud-Native方法提升SaaS应用程序安全性

互联网2020-03-23 16:18:37
导读云安全服务创业公司Avanan于12月17日宣布,已经筹集了2500万美元的B轮融资,这将有助于公司扩展其能力。Avanan致力于为企业提供基于云的电

云安全服务创业公司Avanan于12月17日宣布,已经筹集了2500万美元的B轮融资,这将有助于公司扩展其能力。Avanan致力于为企业提供基于云的电子邮件和协作服务的安全性。该公司的平台既提供了支持第三方安全技术的市场,也提供了自定义开发的增强功能的不断增长的功能。核心Avanan平台利用开源Kubernetes容器编排系统,使系统能够快速调整以满足不同需求。

“尽管我们在Avanan所做的一切都是第三方和安全应用商店,但我们发现其中一些技术并未适应云环境,”Avanan首席执行官Gil Friedrich告诉eWEEK。“具体而言,UEBA [用户和实体行为分析]以及在云端或受损帐户中检测不安全配置的能力都缺乏,因此我们在那里开发了自己的技术。

Avanan从希伯来语翻译为“云之云” ,于2015年11月从隐身中脱颖而出,承诺帮助组织在云中保障安全。新一轮融资是该公司于2016年5月宣布其1490万美元A轮融资以来的首次融资。

弗里德里希表示,最初,Avanan只是让客户能够选择各种第三方安全技术来帮助保护云资产。在过去的一年中,该公司已转向提供捆绑的补充服务。他说,现在有用于网络钓鱼和恶意软件预防以及数据丢失保护(DLP)的捆绑包。

“在捆绑中,我们采用了一些技术和一些第三方技术,”弗里德里希说。

这个怎么运作

用于网络钓鱼防护的Avanan捆绑包括Avanan的人工智能(AI)功能。弗里德里希解释说,人工智能系统会查看每封电子邮件中的数百个不同指标,以帮助确定是否可能发生任何恶意活动。指标包括诸如发送者和接收者之间的过去通信之类的项目,以及关于主题和电子邮件内容的自然语言分析。弗里德里希说,所有指标都被输入到一个训练过Avanan数据集的算法中。

“一般情况下,人工智能,你训练机器的是它将要捕获的东西,”他说。“因此,我们专门针对微软所遗漏的事情进行了专门培训,特别针对人们用来绕过微软的攻击方法。”

Avanan拥有自己的主动安全研究小组,致力于发现用于进一步改进公司AI引擎的新攻击技术。弗里德里希表示,部分研究工作涉及创建虚假帐户,这些虚假帐户容易受到攻击,很容易成为网络钓鱼攻击的牺牲品。然后,Avanan研究团队跟踪攻击者如何利用受害者帐户以发现不同的攻击方法。

Cloud-Native Kubernetes

Avanan将自己定位为云原生技术平台,在Amazon Web Services(AWS)云上运行其所有基础架构组件,广泛使用开源Kubernetes容器编排引擎。弗里德里希表示,当Avanan发现新攻击时,其分析师可立即推出新代码以帮助保护客户。

“我们与Kubernetes有一个完整的过程,包括升级然后发布新代码,”他解释道。“能够做到这一点只会让我们更快,更快地响应新出现的攻击。”

展望未来,弗里德里希表示,新的资金将使Avanan加速其增长并增强其安全技术。特别是,他预计他的公司将围绕网络钓鱼防护推出额外的增强功能。

“黑客非常先进,我们不断看到围绕恶意链接和模拟URL的新攻击,”他说。“从研发的角度来看,还有很多工作要做,我们无论如何都会这样做,但我们现在会更快地完成它。

免责声明:本文由用户上传,如有侵权请联系删除!