CrowdStrike公司提供云計算工具，幫助政府和企業(yè)發(fā)現(xiàn)并阻止正在發(fā)生的黑客攻擊。

消息人士透露，信息安全公司Crowdstrike將于下周宣布，該公司獲得了來自谷歌資本的1億美元投資。不過消息人士沒有透露該公司的估值。

CrowdStrike由兩名McAfee前員工于2011年創(chuàng)立。該公司提供云計算工具，幫助政府和企業(yè)發(fā)現(xiàn)并阻止正在發(fā)生的黑客攻擊。

信息安全公司通常不會透露有多少客戶使用它們的產(chǎn)品。不過CrowdStrike表示，該公司的客戶已包括多家金融行業(yè)的大型藍籌股公司，而其他客戶還來自能源、石油天然氣、電信、零售、科技行業(yè)，以及政府部門。

數(shù)據(jù)顯示，CrowdStrike此前的融資總額為5600萬美元。

谷歌資本是谷歌旗下的投資部門，但不同于谷歌旗下的風(fēng)險投資公司谷歌風(fēng)投。谷歌風(fēng)投在很大程度上獨立運營，但谷歌是該公司唯一的有限合伙人。

谷歌沒有對此消息置評。

新型安全公司CrowdStrike獲3000萬美元融資(2013年9月11日新聞)

新型數(shù)據(jù)安全公司CrowdStrike在本周一獲得由 Accel Venture Partners 和Warburg Pincus領(lǐng)投的 3000 萬美元。

CrowdStrike 由反病毒公司 McAffee 的前 CTO George Kurtz 及前副總裁 Dimitri Alperovitch 創(chuàng)建。其 Falcon 平臺是一個基于大數(shù)據(jù)分析的主動防御平臺，可監(jiān)控企業(yè)的數(shù)據(jù)，偵測零日威脅，并防止定向攻擊造成的破壞。平臺還可以識別惡意軟件，學(xué)習(xí)攻擊者特征，然后形成一套響應(yīng)措施，提高對方攻擊的風(fēng)險和代價。

CrowdStrike 是新型安全公司的代表之一。這種安全公司的特點是充分利用了復(fù)雜的數(shù)據(jù)分析技術(shù)來創(chuàng)建出一個個不可見的數(shù)據(jù)網(wǎng)眼，這些網(wǎng)眼能偵測異常的網(wǎng)絡(luò)負載和異常現(xiàn)象，識別是否存在攻擊。

CrowdStrike推出了CrowdStrike獵鷹平臺:零日攻擊檢測和識別先進的惡意軟件，以提高對手的成本和風(fēng)險。連續(xù)監(jiān)視/共享/減輕對手的TTP/CrowdStrike獵鷹平臺提供無與倫比的檢測。

[[139926]]

先行打擊行業(yè)：深入了解安全公司CrowdStrike(2013年9月12日新聞)

背景：

過去兩年安全領(lǐng)域里，APT攻擊成為熱門話題，因此而產(chǎn)生的新型公司如雨后春筍。今天我們介紹一個號稱改變APT防御游戲規(guī)則的新型安全公司CrowdStrike。本文由FREEBUF.COM作者cs24原創(chuàng)，轉(zhuǎn)載請注明出處。

先行打擊：

扁鵲古語有云，標(biāo)本兼治。醫(yī)生看病既要止癥狀也要治根病因才方為上醫(yī)者。而在安全領(lǐng)域也一樣，當(dāng)前我們大多數(shù)的防御都是基于“癥狀”的，發(fā)現(xiàn)了病毒就那殺毒軟件殺，發(fā)現(xiàn)了魚叉式釣魚攻擊就用郵件安全防御系統(tǒng)防。而面對日益猖獗的APT攻擊，攻擊者有針對的、持續(xù)的、長期的針對企業(yè)進行攻擊。這可謂“不怕賊偷就怕賊惦記”。只要攻擊者把你盯上了，偌大的企業(yè)總有一個薄弱的環(huán)節(jié)、薄弱的時候，于是攻擊者就得以成功入侵了.

而今天要介紹的一個公司，他提出一個理念叫“offensive strike”，用他自己的話說就叫“Active Defense”(主動防御)，聚焦于提高對手的攻擊成本，使防御者在戰(zhàn)略層面上處于優(yōu)勢地位。就好像功夫片里面常說的進攻是最好的防御。

#p#

公司背景：

講了這么多，究竟這是個什么公司呢，這個公司就是CROWDSTRIKE。這個新興的安全公司最早在2012年初的時候在安全領(lǐng)域里冒出來，可謂巨星林立?？偛课挥诿绹f金山，最初公司由首席執(zhí)行官George Kurtz和首席技術(shù)官Dmitri Alperovitch共同創(chuàng)立。公司成立之初，就在2012年的RSA美國大會上亮相，成立之初就獲得2600萬美元的首輪投資，一開始就致力于APT攻擊防范，并聲稱將成為游戲規(guī)則的改變者。下面看看都有哪幾位巨星：

首席執(zhí)行官CEO——George Kurtz，前身為著名商業(yè)漏洞掃描器Foundstone的CEO，McAfee的CTO，同時也是《黑客大曝光》的作者之一。漏洞評估公司Foundstone就是他成立的，后來被McAfee收購。

首席技術(shù)官CTO——Dmitri Alperovitch，前身McAfee的威脅研究副總裁。在McAfee時，著名的暗鼠行動Operation Shady RAT報告就是他主導(dǎo)的。

[[139927]]

首席風(fēng)險師及高級法律事務(wù)副總裁——Steven Chabinsky，前身是FBI的頂級網(wǎng)絡(luò)事務(wù)律師FBI’s Top Cyber Lawyer。在FBI有17年的工作經(jīng)驗。

董事會主席——Gerhard Watzinger，前身同樣來自McAfee，是McAfee的首席戰(zhàn)略官CSO及執(zhí)行副總裁。

當(dāng)今很多企業(yè)的安全專家以及安全廠商都是用一個思維模式，花費大量的精力聚焦于從技術(shù)上分析惡意軟件和安全事件。但是有沒有花一點點的時間問過這樣一個問題——攻擊者到底是誰?為什么會以我們?yōu)槟繕?biāo)?結(jié)果就是企業(yè)建立起稍微有點效果的防御體系以阻止“癥狀式”的攻擊。但是攻擊者一直處于相對安全的環(huán)境，不太可能會被識別，甚至不太可能會受到任何影響他們的追究行為。

而今天，經(jīng)歷了18個月的等待，CrowdStrike公司終于推出了名為“Falcon”的實體產(chǎn)品，第一次有機會真正看看他那個Active Defense的概念，落實到真正的產(chǎn)品，到底實際上的是怎么做到的。

Falcon系統(tǒng)：

Falcon系統(tǒng)是該公司的一個新平臺，用以識別和應(yīng)對的針對性攻擊來源，是實現(xiàn)Active Defense理念的產(chǎn)品，也就是說他不單只識別惡意軟件，更會識別攻擊者的來源，并采取措施使得攻擊者不好過。用該公司的原話叫“make the attacker’s life more difficult”，CrowdStrike公司并沒有用反攻或者黑回去等字眼，也許如果這樣說可能會導(dǎo)致使用他們產(chǎn)品的企業(yè)帶來法律上的問題。所以CrowdStrike始終堅持他們的防御是在合法范圍內(nèi)挫敗攻擊者。

簡單的說，F(xiàn)alcon系統(tǒng)是一個大數(shù)據(jù)的“云服務(wù)”，F(xiàn)alcon系統(tǒng)從部署了sensors的網(wǎng)絡(luò)內(nèi)實時收集情報以及安全事件。這些Sensors其實就是一個個應(yīng)用代理安裝到各個客戶端電腦和設(shè)備中。從這些傳感器(sensors)收集其大量的事件數(shù)據(jù)，并進行存儲和分析。以此CrowdStrike形成一個巨大的情報庫。并且不斷對數(shù)據(jù)進行挖掘以及高級分析，以揭示可能逃避了當(dāng)前防病毒軟件和安全防御產(chǎn)品/服務(wù)漏過的威脅情報。

具體到這個Falcon平臺，可分為兩個應(yīng)用。一個是CrowdStruts威脅保護，一個是CrowdStruts攻擊情報。CrowdStruts威脅保護就是上面提到的sensors，它不像傳統(tǒng)的的產(chǎn)品之關(guān)注與惡意軟件本身，它還可以用于識別攻擊者的攻擊操作方式，創(chuàng)建攻擊側(cè)寫，以對已知的攻擊和攻擊者進行匹配。CrowdStruts威脅保護對攻擊者進行識別，這個任務(wù)是利用Kill Chain模型來完成來進行的。實時檢測的功能，則是靠聚焦攻擊者正在做什么來實現(xiàn)。例如看看攻擊者處于kill Chain的偵測環(huán)節(jié)?漏洞利用環(huán)節(jié)?權(quán)限提升環(huán)節(jié)?橫向擴大環(huán)節(jié)?還是已經(jīng)到了數(shù)據(jù)外泄環(huán)節(jié)。同時會使用CrowdStrike的Activity Flight Recorder(AFR)技術(shù)，記錄這些攻擊活動，以備在后面回溯攻擊的時候分析。

而另一個CrowdStrike攻擊情報則是一個基于web的情報訂閱服務(wù)。它提供戰(zhàn)略分析以及攻擊攻擊者活動的定制化視圖。根據(jù)CrowdStrike稱，可以對特定的攻擊者的攻擊系列行動提供粒度非常細的視圖。憑借這些數(shù)據(jù)可以主動的前攝性的應(yīng)對未來的攻擊。未來，CrowdStrike還計劃要結(jié)構(gòu)化這些事件數(shù)據(jù)，以便于實現(xiàn)共享，使得企業(yè)能夠在新的攻擊中對攻擊信息互通有無，從而可以更快速的對攻擊做出響應(yīng)。

Active Defense理念：

CrowdStrike的主動防御，強調(diào)企業(yè)在應(yīng)對惡意軟件上應(yīng)該有更多的考慮，不僅僅停留在“what”層面，不僅僅停留什么惡意軟件感染了系統(tǒng)。同時還考慮“who”，“why”。誰，這個攻擊背后的個人或者組織是誰?為什么，為什么這個攻擊者特定的針對這個目標(biāo)。他們之后將會干什么。弄清楚who ，what，why三個因素之間的關(guān)系，企業(yè)才能更好的在基于風(fēng)險上做出決定。而不是在完全沒有上下文，沒有背景的情況下，去考慮是否需要關(guān)心在網(wǎng)絡(luò)中出現(xiàn)的一般木馬事件。

Active Defense不是“hack back”，不是報復(fù)。而是關(guān)注于以下四個方面：

1、實時檢測：實時檢測攻擊者對系統(tǒng)、網(wǎng)絡(luò)的入侵攻擊。側(cè)重于辨別出他們獨特的間諜技術(shù)和基本的任務(wù)目標(biāo)。而不是容易變化的攻陷跡象。

2、屬性化威脅攻擊者：所謂屬性化攻擊者是為了理解、熟悉攻擊者的身份特征，意圖、任務(wù)目標(biāo)。包括入侵者自己或者給他任務(wù)的人去竊取或者接受盜回來的信息資產(chǎn)(派任務(wù)的人)。

3、靈活的響應(yīng)動作：靈活的響應(yīng)動作包括傳統(tǒng)的被動防御操作，例如攔截、警告。還包括利用欺騙、牽制、阻礙攻擊者資源，創(chuàng)建令人疑惑的、混亂迷惑的資源，以此來拒絕攻擊者從他們的攻擊行動中獲得好處。以此進一步提供攻擊的攻擊成本，賦予防守者收集攻擊者間諜技術(shù)的更多信息，同時防止傷害到自身的網(wǎng)絡(luò)。

4、情報傳播：情報傳播可促進糾正、調(diào)整防御中的不足，它包括實時的信息共享，以阻止攻擊者對廣泛受害者使用他們的間諜技術(shù)(不單指的某個特定的工具)。同時情報傳播還使得企業(yè)可以與行業(yè)里其他合作伙伴、政府機構(gòu)一起聯(lián)合行動，使用民事訴訟、刑事貿(mào)易制裁、犯罪訴訟等來對付攻擊者。

最后，不知道何時國內(nèi)有同類型的公司呢!?