迎接Google的埃里克施密特眼中的网络安全创业公司
令人遗憾的是,备受瞩目的黑客是新常态。这份清单是无止境的:Target和Home Depot的安全漏洞,Sony泄漏的电子邮件以及对联邦政府的最新网络攻击,仅举几例。
但是希望还没有失去。IllusiveNetworks首席执行官Shlomo Touboul表示,如果当时使用他公司的软件,他的公司可能已经阻止了这些攻击。
对于一家成立不到两年的公司来说,这是一个大胆的声明,但是这家位于特拉维夫的初创公司却有一定的信誉。首先,该公司的创始人Ofer Israel是以色列精英8200部队的成员,该部队相当于以色列的NSA。他在创建软件时使用了培训,因此很难破解。此外,Illusive Networks从网络安全智库Team 8筹集了500万美元的A轮融资,该团队是由Google董事长埃里克·施密特(Eric Schmidt)创立的VC公司Innovation Endeavors的合作伙伴。
施密特在一份新闻稿中说:“虚幻网络是挑战挑战性不断增长的有针对性的威胁所必需的'开箱即用'思维的完美范例。
Schmidt提到的开箱即用的思想涉及系统的工作方式。Touboul说:“创始人与8200部门的人员坐在一起,他们说:'每个人都专注于恶意软件,而不是专注于恶意软件,而是退后一步,看看制造恶意软件的人员。”攻击者像每个人一样都有弱点。我们从他们的角度考虑了攻击-他们的想法,行为和举止。我们对他们的行为非常了解,因此我们知道如何在他们自己的领土上欺骗他们。”
为此,该公司将黑客正在寻找的虚假信息与真实数据并排放置。如果攻击者获取虚假数据,则会触发内部警铃。这与现在通常使用的方法不同,后者在非用户进入系统时激活非安全性。Touboul说,这种方法的问题在于,黑客知道这一点,因此对于可能正在监视活动的任何人来说,他们看起来像是普通用户。他解释说:“他们从没有过的人会欺骗他们的行为方式。”
对于任何重要的黑客工作,黑客都必须采取许多小步骤,利用一步中获得的信息来帮助进行下一步。如果在任何操作过程中信息有误,它将阻止攻击。例如,据Touboul称,对Sony Pictures的攻击花了几个月的时间进行编排,并涉及数千步。他说:“我对我们的安全性非常肯定。”“我们肯定知道我们可以在他们行动的任何时候欺骗他们。”
美国公司对此寄予厚望。到目前为止,Illusive Networks表示它拥有20,000至50,000个用户。尽管Touboul不会指定特定客户(当然出于安全目的),但他承认这些客户来自金融机构,《财富》 500强公司,律师事务所,保险公司和医疗保健公司。Touboul说:“目前,安装产品的需求更多,而我们的人手短缺。”然后,下一步就是扩大销售和工程团队。
随着技术的进步,利用技术的犯罪分子也随之发展。这种新方法正在检验“最好的防守是好的进攻”的想法。“要赶上经验丰富的黑客,您必须在他们的领域上发挥作用。”