网络安全公司SpyCloud今天完成了一轮3000万美元的风险融资,联合创始人兼首席执行官泰德·罗斯表示,这笔资金将用于发展公司的产品和工程团队,因为他们正在建立新的方法来检测和防止欺诈。根据标枪战略和研究公司(Javelin Strategy And Research)2018年的一份报告,2017年身份盗窃创下历史新高-这一年有1670万受害者(比2016年的1540万人增长了8%)蒙受了总计168亿美元的损失。
最常见的欺诈形式之一是账户接管,犯罪分子使用他人的账户信息购买产品和服务。这也往往是最难解决的;平均需要大约16个小时和290美元的自付费用(根据标枪报告)。总体而言,在大流行期间,欺诈行为有所增加,联邦调查局的互联网犯罪投诉中心每天报告数千起关于黑客企图的投诉。
SpyCloud的目标是在大数据分析工具的帮助下,在这些犯罪发生之前主动阻止它们。该公司的基于云的解决方案-由前沃尔玛战略架构师罗斯和Avast资深首席产品官大卫·恩德勒(David Endler)提出-采取了四管齐下的方式来缓解收购:预防、调查、警报和执法。
SpyCloud主动跟踪域,并识别网络用户凭证被暴露的地方,促使那些受到入侵或泄密影响的人重新设置密码。在此期间,SpyCloud的全自动Active Directory组件不断将新窃取的凭据与在职员工进行比较,并且可以选择将额外的密码检查集成到现有工作流中。
对于想要深入调查的客户,SpyCloud的Investigations产品揭露了对手实施欺诈的策略和技术,可视化工具Maltego生成用于链接分析的图表(即查找用户名、密码、IP地址、地理位置、电话号码、财务信息、电子邮件地址等之间的关系)。此外,得益于一套强大的API,SpyCloud使CreditKarma和AlienVault等战略合作伙伴能够为第三方客户端构建监控和安全解决方案。
SpyCloud声称其拥有超过320亿份来自专有来源的解密、泄露的凭据是世界上最大的存储库之一。SpyCloud表示,它已经追回了680亿份违规资产和50多万条C级高管记录,每天恢复600万份凭据,每周恢复50多个被攻破的数据集。目前的客户包括思科、Automatic、MailChimp、Zscaler以及网络、旅行和酒店、金融服务、医疗保健、零售和高等教育等垂直领域的“数百”其他企业组织。
着眼于增长,去年7月,SpyCloud将其销售和支持业务扩展到欧洲、中东和非洲。今年秋天,该公司推出了用于检查和维护Microsoft Active Directory中密码安全的自动化工具,以及第三方洞察(Third Party Insight),这是一个旨在帮助企业根据帐户接管威胁因素评估供应商、合作伙伴或收购目标带来的风险的解决方案。
Centana Growth Partners领导了总部位于得克萨斯州奥斯汀的SpyCloud的C系列融资,现有投资者M12(前微软风险投资公司)、Altos Ventures、Silverton Partners和March Capital Partners都参与了这轮融资。这轮融资使该公司迄今筹集的总资本接近6000万美元。