-
企业安全
Avanan筹集了2500万美元,彻底改变了企业如何保护SaaS电子邮件和协作
Avanan是唯一一家在工作场所使用SaaS保护企业的多供应商安全应用商店
Avanan是一家基于SaaS的电子邮件和协作平台的企业安全提供商,今天宣布已从现有投资者StageOne Ventures,Magma Venture Partners和Greenfield Partners(TPG Growth投资平台)筹集了2500万美元的B轮融资。Avanan的客户群在过去12个月中增长了10倍,保护了行业(从创业公司到财富100强)的组织中超过一百万的最终用户帐户。Avanan计划使用新的资金来进一步加速其增长。
“我们投资Avanan,因为我们相信统一的多供应商安全平台是一个革命性的解决方案,在一个拥有众多点解决方案的市场中,”Greenfield Partners的投资者Yuda Doron说。“我们正在大规模采用基于SaaS的电子邮件和协作; 每家公司都需要采用像Avanan这样的解决方案,就像他们需要在他们的Windows PC上安装防病毒一样。”
Avanan帮助公司保护完整的Office 365套件,G Suite,Box,ShareFile,Slack和其他协作SaaS应用程序,防止网络钓鱼攻击,恶意内容,数据泄露,帐户接管等。Avanan与众不同的是它的多供应商平台,它允许客户从业内领先的供应商那里挑选安全技术。这些供应商的每一项安全技术都是通过一次点击从Avanan平台内部进行预配置和激活的。
“使用基于SaaS的电子邮件和协作平台的公司很快意识到黑客会找到绕过其安全性的方法。在Avanan之前,额外安全性的选择仅限于试图使其代理解决方案适应云的传统电子邮件安全供应商,”Avanan首席执行官兼联合创始人Gil Friedrich说。“Avanan对我们如何保护客户的环境采取了完全不同的方法。通过直接连接到云,我们不仅可以更快地部署,还可以检测并阻止代理因其在云外的位置而无法看到的所有威胁。与客户的不同之处在于日夜。”
“由于Avanan在默认安全性之后但在收件箱之前扫描,我们的反网络钓鱼算法专门用于查找和阻止微软和Google错过的攻击,”Avanan的联合创始人兼产品副总裁Roy Rotem补充道。“这是我们拥有业内最高网络钓鱼捕获率的关键原因。”
在Avanan平台中,客户可以购买包含Avanan和Avanan合作伙伴(或单点)安全技术的预定义捆绑包,从而选择他们希望在每个类别中使用的确切技术和供应商。
以上为AI翻译,内容仅供参考。
原文链接:Avanan Raises $25 Million to Revolutionize How Businesses Secure SaaS Email and Collaboration
-
企业安全
提供企业安全服务?“漏洞银行”认为众测悬赏和综合诊断要两手抓
安全问题,对于企业来讲,重要程度自然不言而喻。随着互联网的普及,企业面临的安全威胁越来越严峻,维持成本也越来越高,而中国有 5000 万中小企业,攻击漏洞所造成的损失一年超千亿。
面对企业的漏洞风险,包括微软、谷歌、Facebook 等都提出了 SRC (Security Response Center,安全应急响应中心) 的概念,发动全网有奉献精神的白帽子来为企业提交漏洞,以提高安全防御能力。国内包括 BAT 在内的大型互联网公司也都建立了自己的 SRC 平台。
“但这个对于中小型企业而言,成本太高了。它们要构建一个自己的 SRC,大约每年需要 150 万元的投入成本,包括至少雇佣三个技术和两个运营人员。”漏洞银行的创始人罗清篮告诉 记者,团队的初衷就是通过众包模式为企业客户寻找漏洞,帮助其用低成本建立起 SRC 中心。简单点说,就是在社区里聚集一群白帽子,让这些白帽子解决企业提出的安全检测需求。
目前,共有近千家企业和五千位活跃白帽子入驻漏洞银行 SaaS 平台,企业根据发现安全漏洞大小和数量,对白帽开展定价悬赏。悬赏金额根据不同的情报线索有所区别,高的在 2 万-10 万,低的可能几千元一个。目前阶段,平台暂不收费,等规模做大了,会考虑抽取一定金额的服务费。
15年 一整年,罗清篮和他的团队都在搭建这个平台,产品 16年 初算是正式上线。他坦言前期的运营耗费了大量的精力,因为白帽这个群体非常特殊,是互联网上最难伺候的用户。“他们就是找问题的人,所以也会给你的平台找大量的问题。所以我们也是在他们帮助下,一步步迭代和完善。” 至于如何吸引到这批白帽,团队的方法是建立一个 PWN 栏目将最新的白帽技术公开出来,供大家学习和交流。
谈及和乌云众测的区别,罗清篮认为最大的一个就是乌云会曝光企业安全漏洞,而漏洞银行以保护企业隐私为第一要务,不会选择曝光。因为企业客户面对众测这类安全服务时往往有一个顾虑:自己公司的漏洞会不会被公开或半公开披露,对企业信誉造成严重危害?
其次,漏洞银行构建的企业 SRC 不单单是做悬赏,更多的是提供一个综合诊断的服务。平台后端拥有一批 40-50 人规模的专家团队,每天会去甄别和筛选这些威胁情报的真实性。
“也就是说,企业最终看到的那些情报都是经过我们验证过的、有效的。专家队伍也会和企业的技术人员联合,进行安全问题的排查和诊断。这种模式会比市面上的众测平台更成熟,因为悬赏很容易单单依靠白帽子的个人能力,企业更愿意相信有专业背景和技能的公司。”
漏洞银行为上海谋乐网络科技有限公司旗下的产品,公司规模近百人,去年获软银中国资本数百万美元的 A 轮融资。据悉,当前入驻的企业客户以互联网金融和电商平台类为主(对安全的需求相对刚需),包括宜信、1号店、大众点评等。
来源:36氪,作者:人人酱,如若转载,请注明出处:http://36kr.com/p/5048114.html
-
企业安全
企业安全与系统管理初创企业Tanium获1.2亿美元融资
企业安全与系统管理初创企业 Tanium 透露已获 1.2 亿美元融资,领投方是 TPG 和 Institutional Venture Partners,据内幕人士透露,其估值已达 35 亿美元。
Tanium 是一家面向大规模企业计算环境提供端点安全与企业网络系统管理的初创企业,成立于 2007年,创始人是 Orion Hindawi 父子。
传统上,安全与系统管理的解决方案一般是 C/S 式的,即需要进行安全保护与系统管理的端点(客户端计算机和设备)需要与提供安全防护和系统管理的服务器连接来获得服务,这样往往需要在端点设备处安装客户端软件,而且在终端数量庞大的情况下信息的收集往往需要数小时乃至数天,时效性不高,维护也不方便。
而 Tanium 采取了一种革新性的办法,利用了 P2P 的机制来提供服务—也就是说,端点不是直接与服务器进行连接,而是与相邻的端点进行数据交换,最终把数据回传给服务器。这种办法可以快速扫描和映射网络,令管理员数秒内即可掌握数十万台设备的情况,并可在同样的时间内做出变更。而所有网络节点均可查询、管理、更新、保护,而且在浏览器上近乎实时(15 秒左右)进行。
这种表现令 Tanium 获得了一批高价值的客户,其中包括 Visa、Amazon、Best Buy、美国国防部以及纳斯达克等,并且已经实现了现金流为正。去年公司订单收入已达 7400 万美元,而今年预计将达 2 亿美元。最近该公司还与普华永道达成了战略联盟,提供取证工具供后者帮助企业调查存在的安全漏洞。
而这种表现引起了 A16Z 的关注,去年该 VC向 Tanium 投资了 9000 万美元,是其有史以来在企业端的第二大投资,今年5月 又继续投资了 5200 万美元。至此,Tanium 的总融资额已达 2.62 亿美元。尽管不愿给出时间表,但 CTO Orion Hindawi 表示最终走向 IPO 的假设是合理的。
本文参考了多个信息来源:recode.net、forbes.com
-
企业安全
仅有38%的企业优先保障企业的安全方面支出——信息图
尽管今年以来, 有关网络犯罪、黑客攻击、以及数据泄露的新闻已经少见于报端,但是官方机构的抗击表现是否有所进步呢?遗憾的是,根据公布的信息图表,我们发现结果并没有那么乐观。援引的数据则来自针对超过500名私有和公共部门的高管和安全专家所进行的一次调查。
调查结果显示,过去的一年时间里,77%的机构通报过安全漏洞,平均每个机构发生过135段“小插曲”。
遗憾的是,仅有38%的受访者表示该机构会根据系统风险和业务影响而优先保证安全方面的支出。
在那些被检测到的事件中,69%的受访者表示他们无法估计成本。
但在得逞的案例中,网络攻击所造成的年平均损失已经达到了415000美元。甚至有19%的美国企业遭受了介于5万到100万美元之间的损失。
在大家最担忧的事情中,是大多数企业的战略并未充分评估和了解系统安全、控制供应链风险、以及移动设备安全的重要性。
该报告指出,要想有效打击网络犯罪,需要在对抗威胁的经验和知识上充分合作与分享。
当然这也需要战略性的开支,特别是针对员工的安全培训。
来源:199it
扫一扫 加微信
hrtechchina