YC支持的Cymmetria公司使用虚拟机作诱饵并检测黑客

YC(Y Combinator)支持的Cymmetria公司在一年的网络安全业务启动之后现出了它的真身,希望转变传统的安全可能性,通过给系统受到攻击的企业一个“主场优势”,让黑客感到弱势并如临大敌。

 

它是如何动态地翻转攻击者和被攻击者的局势呢?通过创建嵌入到网络,并且旨在吸引黑客的诱饵,使其更快更简单地为一个企业检测和减轻安全漏洞,而黑客​​更难知道什么是什么。

 

“我一直抱着这个想法好几年了,真的,等待着合适的时机,说:”联合创始人人员Gadi Evron说道,他曾经领导以色列政府的网络安全的运行,还曾在普华永道和卡巴斯基担任高级安全人员。

“我在一定程度上对安全行业感到筋疲力尽。从各个方面。这使我们经常感到有一种失败主义的蔓延 – 我们天天上班,知道攻击者只要想达到目的就一定会成功的事实。他们最终将黑入系统。两年半前,人们开始说一个词叫“假设的妥协”。假设攻击者已经进入。然后突然大家都发现,这不只是一个感知而就是事情如何工作的真实写照。

 

每周都有高调的黑客攻击登上新闻。眼下美国个人管理办事处的数据泄露受到人们的关注。去年,大规模的索尼影视黑客通过被盗的电子邮件的转储泄露了各种色情明星八卦到公众领域,进而被媒体疯狂报道。早在2014年,零售商巨头Target的系统漏洞,导致其中数百万客户的信用卡信息被泄露的报道,花费了公司部分1.62亿美元纯粹的开支 – 不包括任何集体诉讼。今年早些时候,健康保险的提供商国歌Anthem 面临数据泄露,可能损害数千万客户的个人资料。这样的例子不胜枚举。

目前的解决方案产每一天产生成千上万的警报。我们只有一个,因为我们的诱饵是真的机器。

“每天有一个新的数据泄露,”Evron说。 “对我来说,这是非常令人沮丧的。”Cymmetria就是因为这种无奈而诞生的- 团队希望能够由做一些“在安全行业中与其他有本质区别的”,来动摇这个被动的地位,就像Evron所说的那样。

 

他们的重点关注APT攻击,又名:高级持续性威胁 – 攻击者(可能是国家资助的)的目标是进入网络,潜伏很长时间并未被发现以窃取大量数据。

 

“第一个价值主张本质上是一个警报 – 一个关键的警报,”他解释Cymmetria是如何工作的。 “目前的解决方案每天产生成千上万的警报。我们只有一个,因为我们的诱饵是真正的机器它们什么都不运行除了我们让它们运行的东西。这正意味着如果现在计算机上运行的不是我们的东西,那100%说明在网络中有攻击者。没有误报。”

 

在这一点上Cymmetria也进行对攻击的鉴证分析,并就如何减轻提供一份行动计划 – 利用公司现有的系统和安全基础设施,与攻击整合。它不是唯一家的诱饵型安全创业公司,但Evron认为它的独特之处在于与企业的运营和流程整合的方式。

 

“有相当多的创业公司也在与我们相同的主动防御或网络行骗的领域,但我真的不认为任何人在用我们的方式做。他们中有的只是在网络中部署诱饵,有些在尝试使用SDN技术到数据中心。我们还没有看到真正有人在试图从管理和企业的角度尝试,”他说。

 

“我们自动取证。他们现在可以知道攻击者用什么攻击方式,漏洞凭据,木马,一切在所有他们连上的网络,上面有为他们准备的现成资料,“他补充说,典型的安全方案是,一个漏洞很久没有被检测出直到发生- 而Cymmetria能够把它标志起来,如果没有相当的真实时间,就在“显著减少时间窗口”。

“你得到即时的信息可供立即使用来缓解它。”

到底什么是诱饵呢?虚拟机,在网络上的它们与任何其他机器无法区分,Evron说。 Cymmetria的方法也不要求公司提前安装硬件或在计算机上放代理器或改变现有的网络结构。它相当于’即插即用’的想法。他说,一个宽松的估计,系统启动和运行仅需一天。

 

“从本质上讲,他们是真正的机器。和任何其他的机器一样。他们可能是CEO的笔记本电脑,他们可能是一个超级秘密的备份。但实质上攻击者通过网络攻击计算机,计算机和其他网络资源其实都不是真是的 – 他们也不能够区分什么是真实,什么是虚假的,”他补充道 。

 

“我们不模仿,正是如此。我们创造真正的机器 – 我们使用虚拟化的世界。十年前,如果一个攻击者会看到一个虚拟机,他们会说这是一个研究者,试图模仿真机。今天,你看到的组织,很多是在云上。在虚拟化环境中的本地云。全球云像亚马逊,谷歌,等等。但实质上它们是企业网络的一部分。他们只是普通的机器。所以,只要我的机器就跟其他机器一样,他们就没有办法区分。“

 

该系统采用了一系列的面包屑将攻击者渐渐引向诱饵。 “当攻击者试图在环境中传播,他们基本上是寻找某些东西。这些路标或面包屑将带领他们走向诱饵,”Evron解释这一元素,要注意不要给太多的路标(它打算与攻击者玩烟和镜子的游戏) 。

 

Cymmetria的主要目标市场是大型企业和世界500强企业,以及金融机构和银行 – 虽然安全性在每个数字企业的议事日程上不断上升。现在它有“几个”早期用户,包括美国的一个主要银行,它正与“设计伙伴”合作 – 修改系统满足他们的要求,同时利用他们的反馈意见来塑造软件。它的第一个用户部署在今年二月。 Evron说,尚未遇到一个APT攻击这个测试用户的初始组。

 

在资金方面,到目前为止,Cymmetria已得到年初的投资从几个天使基金,YC,Seedcamp和美国风险投资公司Felicis。我们的商业模式是一个多层次的SaaS的。 “我们支持针对不同类型的客户的提供各种模式,”Evron说。 “从内部部署到云,我们都支持。”

 

Cymmetria是第一个被Y Combinator选择的以色列安全公司。该小组将在八月底的演示日上展示,它会在下一轮提高价值,并开始扩大和发展业务。

 

 

Comment

*

沪ICP备14014813号-2

沪公网安备 31010802001379号