GV領(lǐng)先于加拿大隱形網(wǎng)絡(luò)安全創(chuàng)業(yè)公司Cmd投資1500萬美元

加拿大一家網(wǎng)絡(luò)安全創(chuàng)業(yè)公司今天正從隱形資產(chǎn)中脫穎而出，從Alphabet投資部門GV獲得了1500萬美元的新資金，其中包括創(chuàng)業(yè)公司Expa，Amplify Partners和許多其他“戰(zhàn)略投資者”的參與。

Cmd成立于2016年初，是前Hootsuite高級安全工程師Jake King和Expa合伙人Milun Tesovic的心血結(jié)晶。對于不熟悉的人來說，Expa是由Uber和StumbleUpon聯(lián)合創(chuàng)始人Garrett Camp于2013年創(chuàng)建的，它將自己定位為“創(chuàng)建公司的公司。”幾年前，Expa 推出了自己的創(chuàng)業(yè)加速器，獲得了1億美元的外部資金，在這個環(huán)境中，Cmd誕生了。

由于零售巨頭Target，婚外情網(wǎng)站Ashley Madison，消費(fèi)者信用評分公司Equifax以及最近幾家酒店巨頭萬豪都遭受了近年來的重大攻擊，各行業(yè)的數(shù)據(jù)泄露事件越來越多，Cmd正在崛起。如此引人注目的漏洞可能將數(shù)據(jù)安全定位為數(shù)百萬消費(fèi)者的主要談話點(diǎn)，但正如King告訴VentureBeat，這些黑客的根本原因并不是什么新鮮事。“由于幾十年來一直困擾著安全團(tuán)隊(duì)的安全漏洞和漏洞，這些引人注目的攻擊是可能的，”他說。

衛(wèi)生

許多安全平臺旨在保護(hù)公司免受“零日”攻擊(即利用迄今未知的漏洞)，但Cmd一直致力于構(gòu)建能夠在公司內(nèi)部提高安全性的東西。該平臺旨在防止內(nèi)部威脅，同時不會妨礙開發(fā)和運(yùn)營(DevOps)團(tuán)隊(duì)，同時“彌合DevOps與安全運(yùn)營(SecOps)部門之間的鴻溝”。

King表示，主要威脅在于公司采用“不發(fā)達(dá)的方法”來保護(hù)其基礎(chǔ)設(shè)施，通常是基于Linux的系統(tǒng)。由于共享密鑰的“猖獗使用”，對公司系統(tǒng)的非托管特權(quán)訪問，或者對服務(wù)器活動缺乏洞察力，漏洞可能會出現(xiàn)。

“Cmd誕生于我在領(lǐng)導(dǎo)Hootsuite安全業(yè)務(wù)時遇到的問題，”King告訴VentureBeat。“在那段時間里，我去尋找安全供應(yīng)商。雖然大多數(shù)供應(yīng)商都專注于威脅檢測以防止復(fù)雜的零日攻擊，但我一直在尋找可以幫助我提高整個公司安全衛(wèi)生的主動解決方案。很快就會發(fā)現(xiàn)后者并不存在 - 市場上安全供應(yīng)商正在建??立的工具與實(shí)際上讓從業(yè)人員在夜間工作的問題之間存在差距。

因此，King和他的合作伙伴選擇自己構(gòu)建產(chǎn)品，為公司提供精細(xì)控制，以監(jiān)控和驗(yàn)證系統(tǒng)上的用戶活動。

Cmd平臺的一個關(guān)鍵功能是稱為觸發(fā)器，它使用戶(例如系統(tǒng)管理員)能夠?qū)嵤┨囟ㄓ诮M織的自定義策略以及行業(yè)標(biāo)準(zhǔn)策略，以防止攻擊。它在概念上與IFTTT的配方/小程序如何工作類似- 管理員可以設(shè)置觸發(fā)器查詢，該查詢規(guī)定了執(zhí)行操作的規(guī)則。例如，諸如“ 當(dāng)Lizzie在工作時間或周末開始嘗試開始會話 ”之類的觸發(fā)器可能會導(dǎo)致向管理員發(fā)送警報。

例如，其他觸發(fā)器和操作可能會提示用戶在訪問云服務(wù)API之前激活雙因素身份驗(yàn)證，或者在添加新用戶或更改Linux帳戶之前需要主管的授權(quán)。

在其他地方，Cmd可用于阻止可能存在風(fēng)險的代碼執(zhí)行，而管理員可以遠(yuǎn)程查看實(shí)時會話并實(shí)際停止會話并將員工記錄下來。

在這里，名為Kevin的用戶在Linux終端(前臺)中鍵入命令，而后臺界面是為管理員控制會話的Web應(yīng)用程序 - 是否只是觀看，查看詳細(xì)信息或以其他方式與實(shí)時會話交互。

網(wǎng)絡(luò)資金

近年來，網(wǎng)絡(luò)安全已經(jīng)吸引了大量投資，2019年已經(jīng)形成了更多相同的投資。僅在過去的一個月里，我們已經(jīng)看到Varmour這樣的 主動云網(wǎng)絡(luò)安全平臺獲得了4400萬美元，而Illumio獲得了6500萬美元的違規(guī)檢測智能。

在此之前，Cmd籌集了660萬美元，并且憑借其新的1500萬美元資金，它計劃發(fā)展其產(chǎn)品和工程團(tuán)隊(duì)。除現(xiàn)金注入外，GV普通合伙人Karim Faris現(xiàn)在將加入Cmd的董事會。

雖然自去年春天以來Cmd已經(jīng)有了付費(fèi)用戶 - 包括Uber和Zenefits--但直到今天，該公司已經(jīng)非常關(guān)注。“到目前為止，我們專注于口口相傳以及與客戶建立關(guān)系的關(guān)系，”King補(bǔ)充道。

如今，Cmd在其溫哥華本土擁有25名員工。除了King和Tesovic之外，這家初創(chuàng)公司的創(chuàng)始團(tuán)隊(duì)還包括安裝在類Unix操作系統(tǒng)QNX背后的安全工程師，后者于2010年被BlackBerry(當(dāng)時的Research in Motion)收購。