中医有个说法,“上医治未病,中医治欲病,下医治已病”。这个说法用在网络安全领域也同样合适。目前市面上的安全产品主要有两种,一种是杀毒和安全修复类的产品,这些一般是在遇到攻击后对攻击进行抵御和清除的,此时损害往往已经造成;另一种是平时进行扫描和防御的,这些的功能主要是发现自身系统存在的漏洞并进行系统加固的,但是这些往往只能发现和防御已知的外部威胁。而第三种做的公司不太多,但是却是属于效果最好的上医治未病,也就是进行安全威胁情报的交换,从别人身上吸取教训,主动做好安全防护。安全威胁情报交换平台TruSTAR就是这样一家初创企业,近日它刚刚获得了500万美元的A轮融资。
TruSTAR是第一个鼓励企业间进行信息交换的安全情报交换的平台,由前白宫网络安全顾问Paul Kurtz、Patrick Coughlin 以及eBay前首席信息安全官Dave Cullinane成立于2014年,总部位于旧金山。这个平台主要是通过匿名的机制让各家企业的安全团队之间提交、审查和分享网络安全相关的事件,靠集体的力量提高各自的安全。其专利的匿名处理算法会识别企业待分享的安全报告中的姓名、地址等与身份有关的信息,及时清除后再进行提交。此外,TruSTAR还开发了一种名为“私有飞地”的技术,客户通过它可以看到别人是否也经历过类似的威胁,但是自己可以不把遭受的攻击分享出去。当然,平台还是鼓励对等的信息共享,因为这样才能提高整体的安全水平。
目前大概有50家公司利用该平台进行信息交换,行业覆盖了金融服务、保险、医疗保健、教育以及制造业,包括Rackspace、SallieMae以及Cloud Security Alliance都是它的客户,还有3家不具名的财富100强企业。
提供类似威胁情报交换的初创企业还包括Endgame、ThreatQuotient、BrightPoint、Norse、Webroot、Twistlock以及LogRhythm等。这些产品主要是靠平台主动收集、分类规整以及对数据进行自动化结构化处理来共享情报。而TruSTAR的匿名提交机制是其主要的差异化,匿名提交可以让平台用户避免被当作潜在的攻击对象,没有安全的后顾之忧。此外也可以避免被竞争对手用来做文章,损害企业的声誉等。这使得客户既能控制自己的数据又能获知自身的安全事件与其他的时间有何关联。这种合作机制对于防御威胁至关重要。正如安全专家Bruce Schneier指出那样,因为攻击者分散灵活、处在暗处,攻击永远比威胁容易,但是相对而言攻击者通常很难相互协作,而防御者的群体智慧就能发挥出优势来。
此轮融资由Storm Ventures领投, Aspect Ventures、Resolute Ventures等跟投,此轮融资过后,其总融资额为800万美元。