Halcyon 获得巨额投资以抵御勒索软件播

在 2021 年的 Colonial Pipeline 事件之后，Jon Miller 和 Ryan Smith 想知道为什么随着安全工具的广泛采用，勒索软件仍在呈指数级增长。

(资料图片)

这是一个奇怪的二分法。在最近的一项调查中，78% 的公司表示他们计划在未来 12 个月内增加对网络安全的投资。但与此同时，预计 2023 年勒索软件在全球造成的损失将超过 300 亿美元。

由于对现状感到沮丧，米勒和史密斯——后来被黑莓和 Optiv 收购的公司的资深人士，以及网络防御承包商 Boldend——创立了网络安全初创公司 Halcyon。他们声称它可以帮助阻止勒索软件造成损害，同时使公司能够缩短整体恢复时间。

这条消息似乎引起了风投的共鸣。

Halcyon今天宣布，它在由 SYN Ventures 和 Corner Ventures 领投，Dell Technologies Capital 跟投的 A 轮融资中筹集了 4400 万美元（外加 600 万美元的债务）。米勒说，新的现金和贷款将用于支持公司的工程和研发部门，并加强其正在进行的销售和营销推广。

“我们认为我们的产品是独一无二的，因为我们没有直接的竞争对手，事实上我们希望改进我们客户使用的其他安全工具，”担任首席执行官的米勒说。“我们首先假设所有安全层都会在某个时候失效，包括我们自己的。这就是为什么我们专注于构建具有弹性的产品。”

米勒可能会断言 Halcyon 没有直接的竞争对手。但网络安全领域——根据 Crunchbase 的数据，该领域的资金一直在下降，最近一个财政季度的交易达成率达到两年来的最低点——供应商众多。金融紧缩有可能使热度更高。

但米勒耐心地阐述了他认为 Halcyon 领先市场的差异化因素。

首先，该平台利用 AI 识别“恶意意图”，并根据数百万真实世界勒索软件事件的数据集进行训练。米勒说，这与某些网络安全平台使用的静态、基于规则的检测方案截然不同。

“为了构建检测引擎模型，安全公司将从各种来源获取数百万个样本、指标和工件，”他补充道。“为了不让与勒索软件活动无关的数据或像通常从公共恶意软件库中提取的损坏样本那样污染我们的模型，我们开始的范围要小得多。”

Halcyon 尝试检测和阻止已知的不良可执行文件，例如现成的商品勒索软件，并将未知但可疑的可执行文件传递到额外的“保护层”以进行进一步分析。此外，该平台还试图通过利用勒索软件本身硬编码的功能“诱骗”勒索软件中止或揭示攻击——通过欺骗技术触发代码。

Halcyon 的另一个独特组件是“弹性层”，如果平台的检测和预防层出现故障，它就会启动。正如 Miller 所描述的那样，弹性层捕获攻击期间生成的加密密钥，使 IT 和安全团队能够自动解密受影响的端点——使攻击无效。

通常在勒索软件攻击期间，攻击者会对网络上的各种端点（例如笔记本电脑）进行加密，并要求赎金以换取解密。Halcyon 的方法听起来像是解决这个问题的聪明方法。当然，这是假设它像 Miller 所说的那样有效。

无论如何，Halcyon 吸引了投资者的极大兴趣，自 2020 年以来共筹集了 5000 万美元，其中包括 A 轮融资。Miller 表示，业务受到硅谷银行倒闭的短暂影响——Halcyon 是一家企业信用卡和贷款客户与银行合作——但 Halcyon 自此“多元化其银行业务关系”以更好地管理风险。

Halcyon 拥有约 51 家公司的客户群，计划到今年年底将其员工人数从 75 人增加到约 100 人。在产品方面，Miller 表示，Halcyon 将推出一款数据渗漏工具，以阻止当今勒索软件团体常用的“双重勒索”技术，并支持包括 Linux 和 Mac 在内的其他操作系统。

双重勒索攻击通常涉及黑客威胁加密敏感数据并将其发布在暗网上或将其出售给出价最高的人。

“随着勒索软件运营和支持它们的经济的增长，获得凭证和系统的访问权限比以往任何时候都更容易和更便宜，”米勒说。“不以优先考虑弹性的方法开始的产品会给企业带来更多风险和更高的网络保险费，这会对组织的各个方面产生影响。”