Awake Security为识别网络威胁的AI融资了3600万美元

网络安全平台Awake Security在Evolution Equity Partners牵头的C轮融资中筹集了3,600万美元。该平台通过分析网络流量来识别和评估内部和外部威胁。

此次新的资金注入之际,网络安全官员警告称,国家支持的黑客和网络罪犯正在利用COVID-19危机。这种流行病已导致数百万人在家中工作,而这通常是在不安全的网络上使用自己的设备。

在此之前,Awake Security已经融资了大约4400万美元,最近的投资包括来自Greylock Partners、Energize Ventures、Liberty Global Ventures和Bain Capital Ventures的参与,该公司表示将在研发、销售和营销等领域投入巨资。

Awake Security成立于2014年,可让公司了解其网络中的所有设备,用户和应用程序,依靠机器学习来发现基于历史活动的异常行为。它的“传感器”可以放置在网络的任何地方,但通常是在连接服务器、网关等的主要阻塞点。

Awake Security识别网络上的所有设备,甚至可以识别连接的设备类型,如手机、平板电脑、游戏机、安全摄像头或医疗设备。然后,它寻找异常行为,而不是寻找已知威胁的“特征”。

“我们生活在这样一个环境中,攻击越来越多地表现为内部威胁,即使内部攻击只是外部攻击者的一个无辜渠道,”Awake Security首席执行官拉胡尔·卡什亚普(Rahul Kashyap)表示。“对于攻击者来说,被窃取的内部凭证比恶意软件要有效得多。这些威胁不能通过使用签名来发现,甚至不能通过一些依赖于无监督机器学习的基于人工智能的早期安全方法来发现。”

反对纯粹使用无监督机器学习的平台的主要理由之一是,它们可能导致警报泛滥,其中许多是误报。这对于人类安全人员来说是不可能管理的,而且这可能会分散他们对真正的关键安全威胁的注意力。因此,Awake Security采用了一种混合方法,将无监督、有监督和联邦机器学习相结合——也就是说,一种分布式学习方法,可以使用分散的数据来训练模型。

Awake的核心卖点是,它可以自动检测和解释隐藏在正常日常业务活动中的“恶意意图”,而不会向安全团队发出无数警报。

Kashyap补充说:“这种自动检测、调查和响应全部通过一个单一的、精简的用户体验,消除了人工分析人员费力地将这些信息收集在一起的需要。”

并不是所有的可疑行为都是恶意的。从远程位置登录到网络的员工不会自动触发警报,因为这可能意味着该员工正在家中或其他远程位置工作。相反,Awake会查看指示器,比如设备是第一次连接到特定数据库,还是尝试连接到网络中的其他设备。此外,如果在网络中的其他设备上发现类似的异常,这可能是一个普遍妥协的迹象——或者可能只是意味着公司的员工正在适应已经实施的新政策或程序。

为了弄清实际情况,Awake平台联系了Ava,该公司称其为“安全专家”,可以提供和分类可采取行动的事件,而不是发出警报-其中包括事件报告,可帮助安全团队深入研究 问题的关键。

此外,Awake不仅仅将现有的网络活动视为“正常”行为。 您可以对多个类似类型的设备进行整体查看,以查看其中任何一个是否正在做其他事情都没有做的事情。 因此,如果单个安全摄像机已连接到其他网络,则即使它是在Awake到达现场之前发生的,也可以将其标记出来。 事实上,这正是发生在它的一个客户身上的事情,该客户了解到一个承包商正在使用监控摄像头监视“敏感地点”的同事。

虽然wake Security并不是专门为远程工作人员构建的,但当前的COVID-19危机对于那些承诺在各种“不寻常的活动”将渗透到他们的网络时保证公司安全的平台来说可能是一个福音。

Kashyap说:“我们看到,几个不同的因素导致了风险的增加。首先,由于越来越多的员工处于远程,他们的家庭网络和设备并不总是最安全的。这种在家工作的快速转变也导致了网络行为的重大变化。例如,我们看到影子IT工具(员工在不了解自己公司的情况下使用的技术)的使用大幅增加,比如文件共享服务和远程访问软件,这些都不在批准的IT清单之列。”

随着网络攻击领域的不断发展,网络犯罪分子加大了网络钓鱼和恶意软件的攻击力度,这可能会给那些没有做好远程工作准备的公司带来麻烦。向远程工作的转变很可能成为新的常态,这可能对现有的自动化安全工具构成挑战,这些工具依赖传统的企业网络来基线化“正常”活动。

Kashyap接着说:“比方说,一个月前的任何假设都是完全无效的,任何基于这些假设的安全措施都会对其有效性产生巨大影响。更糟糕的是,随着这些设备逐渐重新引入公司网络,在不安全的家庭网络上发现的恶意行为将成为重新引入后的基线。这可能导致异常活动没有被标记,而是作为正常活动根植于基于AI的异常检测解决方案中。”

换句话说,在家工作可能会严重破坏一些依赖于机器学习的威胁检测工具。

网络安全技能短缺是有据可查的,而且这种差距似乎还在扩大。去年的一项网络安全人员研究发现,虽然目前有280万人从事网络安全工作,但还需要400万人——比前一年多出三分之一。

随着企业与各种外部和内部威胁作斗争,人工智能和机器学习将在填补劳动力缺口方面发挥越来越突出的作用。近年来,早在COVID-19问世之前,整个投资领域就已经证明了这一点。英国总部位于美国的人工智能网络安全公司Darktrace在类似Awake Security的领域开展业务,该公司已经筹集了2.3亿美元以上的资金,目前的估值为17亿美元。在其他地方,黑莓在2019年斥资14亿美元收购了端点安全平台Cylance,Kashyap曾担任Cylance的首席技术官,直到2018年才启动Awake Security。

然而,在COVID-19危机过去后,接受远程工作的意愿可能不仅会增加对自动化安全工具的需求,还会在一定程度上解决技能缺口——假设企业更愿意从分布广泛的员工中招聘。

Kashyap说:“随着越来越多的安全团队适应了远程办公,重点将放在人才上,而不管这些人住在哪里。总的来说,这是一种技术,但安全性可能有点过时了。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注