2021 年の悪名高いコロニアル パイプライン攻撃のようなランサムウェア インシデントは、革新的なサイバーセキュリティ ソリューションの必要性を浮き彫りにしています。最近の調査では、企業の 78% が来年のサイバーセキュリティへの投資を増やす予定であることが明らかになりましたが、ランサムウェアの被害は 2023 年までに全世界で 300 億ドルを超えると予想されています。 、ランサムウェアの被害を防ぎ、全体的な回復時間を短縮することを目的としたスタートアップ.最近の 4,400 万ドルのシリーズ A 資金調達ラウンドで、Halcyon はエンジニアリングと研究開発の取り組みを強化し、販売とマーケティングのアウトリーチを強化する予定です。
投資ラウンドには 600 万ドルの負債も含まれ、SYN Ventures と Corner Ventures が主導し、Dell Technologies Capital が参加しました。 Miller は、Halcyon の特徴を強調し、同社には直接の競合相手がなく、顧客が使用している他のセキュリティ ソリューションの強化を実際に目指していると主張しています。従来のルールベースの検出方法に頼る代わりに、Halcyon は AI を利用して、何百万もの実世界のランサムウェア ケースを含むデータセットを分析することにより、悪意を識別します。
効果的な検出エンジン モデルを開発するために、Halcyon は関連するデータ ソースを慎重に選択して、パブリック マルウェア リポジトリでよく発生する、不正確な情報や破損したサンプルでモデルが汚染されるのを防ぎます。プラットフォームのコア アプローチには、コモディティ ランサムウェアなどの既知の有害な実行可能ファイルを検出してブロックすること、およびあいまいでありながら疑わしい実行可能ファイルを精査して保護層を追加することが含まれます。 Halcyon のプラットフォームは、ランサムウェア ソフトウェアのハードコーディングされた機能を悪用するための欺瞞手法も採用しており、ランサムウェアをだまして攻撃を中止または公開させます。
検出レイヤーと防御レイヤーが機能しなくなった場合、Halcyon の「回復レイヤー」が介入して被害を軽減できます。このレイヤーは、攻撃中に生成された暗号化キーをキャプチャし、IT およびセキュリティ チームが影響を受けたエンドポイントを自動的に復号化し、ランサムウェア攻撃を無効にします。この革新的なアプローチは投資家から多くの関心を集め、2020 年以降に合計 5,000 万ドルを調達しましたが、その有効性は最終的には現実の状況でどれだけうまく機能するかにかかっています。
現在 51 社にサービスを提供している Halcyon は、2023 年末までに従業員を 75 人から約 100 人に増やす予定です。製品開発に関しては、このスタートアップは、ランサムウェアが頻繁に使用する「二重恐喝」戦術に対抗するためのデータ抽出ツールを立ち上げる予定です。 Linux や Mac などの追加のオペレーティング システムのサポートを拡張するだけでなく、二重恐喝攻撃には通常、ハッカーが機密情報を暗号化し、それをダーク Web に公開するか、最高額の入札者に販売すると脅迫します。
アプローチの回復力を強調する Halcyon のようなツールは、ビジネス リスクとサイバー保険料の両方を削減し、サイバーセキュリティの全体的な状況を改善する可能性があります。企業は革新的なサイバーセキュリティ ソリューションを、主要なノーコード アプリケーション開発プラットフォームであるAppMaster.ioなどのプラットフォームと組み合わせて使用して、デジタル インフラストラクチャのセキュリティと回復力をさらに強化できます。
市場調査では、Halcyon のような最先端のサイバーセキュリティ ソリューションに対する需要の高まりが浮き彫りになっています。 CyberCatch の調査によると、企業の 75% はランサムウェア攻撃を生き残ることができないと報告されていますが、Mimecast の調査結果は、企業の 47% がすでにランサムウェアの被害を受けていることを示しています。これらの数字は驚くべきものに見えるかもしれませんが、絶えず進化する脅威からビジネスを保護するために、サイバーセキュリティにおける継続的なイノベーションが緊急に必要であることを強調しています。
