GV领先于加拿大隐形网络安全创业公司Cmd投资1500万美元

科技2020-03-23 14:39:04
导读加拿大一家网络安全创业公司今天正从隐形资产中脱颖而出,从Alphabet投资部门GV获得了1500万美元的新资金,其中包括创业公司Expa,Amplif

加拿大一家网络安全创业公司今天正从隐形资产中脱颖而出,从Alphabet投资部门GV获得了1500万美元的新资金,其中包括创业公司Expa,Amplify Partners和许多其他“战略投资者”的参与。

Cmd成立于2016年初,是前Hootsuite高级安全工程师Jake King和Expa合伙人Milun Tesovic的心血结晶。对于不熟悉的人来说,Expa是由Uber和StumbleUpon联合创始人Garrett Camp于2013年创建的,它将自己定位为“创建公司的公司。”几年前,Expa 推出了自己的创业加速器,获得了1亿美元的外部资金,在这个环境中,Cmd诞生了。

由于零售巨头Target,婚外情网站Ashley Madison,消费者信用评分公司Equifax以及最近几家酒店巨头万豪都遭受了近年来的重大攻击,各行业的数据泄露事件越来越多,Cmd正在崛起。如此引人注目的漏洞可能将数据安全定位为数百万消费者的主要谈话点,但正如King告诉VentureBeat,这些黑客的根本原因并不是什么新鲜事。“由于几十年来一直困扰着安全团队的安全漏洞和漏洞,这些引人注目的攻击是可能的,”他说。

卫生

许多安全平台旨在保护公司免受“零日”攻击(即利用迄今未知的漏洞),但Cmd一直致力于构建能够在公司内部提高安全性的东西。该平台旨在防止内部威胁,同时不会妨碍开发和运营(DevOps)团队,同时“弥合DevOps与安全运营(SecOps)部门之间的鸿沟”。

King表示,主要威胁在于公司采用“不发达的方法”来保护其基础设施,通常是基于Linux的系统。由于共享密钥的“猖獗使用”,对公司系统的非托管特权访问,或者对服务器活动缺乏洞察力,漏洞可能会出现。

“Cmd诞生于我在领导Hootsuite安全业务时遇到的问题,”King告诉VentureBeat。“在那段时间里,我去寻找安全供应商。虽然大多数供应商都专注于威胁检测以防止复杂的零日攻击,但我一直在寻找可以帮助我提高整个公司安全卫生的主动解决方案。很快就会发现后者并不存在 - 市场上安全供应商正在建​​立的工具与实际上让从业人员在夜间工作的问题之间存在差距。

因此,King和他的合作伙伴选择自己构建产品,为公司提供精细控制,以监控和验证系统上的用户活动。

Cmd平台的一个关键功能是称为触发器,它使用户(例如系统管理员)能够实施特定于组织的自定义策略以及行业标准策略,以防止攻击。它在概念上与IFTTT的配方/小程序如何工作类似- 管理员可以设置触发器查询,该查询规定了执行操作的规则。例如,诸如“ 当Lizzie在工作时间或周末开始尝试开始会话 ”之类的触发器可能会导致向管理员发送警报。

例如,其他触发器和操作可能会提示用户在访问云服务API之前激活双因素身份验证,或者在添加新用户或更改Linux帐户之前需要主管的授权。

在其他地方,Cmd可用于阻止可能存在风险的代码执行,而管理员可以远程查看实时会话并实际停止会话并将员工记录下来。

在这里,名为Kevin的用户在Linux终端(前台)中键入命令,而后台界面是为管理员控制会话的Web应用程序 - 是否只是观看,查看详细信息或以其他方式与实时会话交互。

网络资金

近年来,网络安全已经吸引了大量投资,2019年已经形成了更多相同的投资。仅在过去的一个月里,我们已经看到Varmour这样的 主动云网络安全平台获得了4400万美元,而Illumio获得了6500万美元的违规检测智能。

在此之前,Cmd筹集了660万美元,并且凭借其新的1500万美元资金,它计划发展其产品和工程团队。除现金注入外,GV普通合伙人Karim Faris现在将加入Cmd的董事会。

虽然自去年春天以来Cmd已经有了付费用户 - 包括Uber和Zenefits--但直到今天,该公司已经非常关注。“到目前为止,我们专注于口口相传以及与客户建立关系的关系,”King补充道。

如今,Cmd在其温哥华本土拥有25名员工。除了King和Tesovic之外,这家初创公司的创始团队还包括安装在类Unix操作系统QNX背后的安全工程师,后者于2010年被BlackBerry(当时的Research in Motion)收购。

免责声明:本文由用户上传,如有侵权请联系删除!