2021년의 악명 높은 Colonial Pipeline 공격과 같은 랜섬웨어 사건은 혁신적인 사이버 보안 솔루션의 필요성을 강조합니다. 최근 설문 조사에 따르면 기업의 78%가 내년에 사이버 보안 투자를 늘릴 계획이라고 밝혔지만 랜섬웨어 피해는 2023년까지 전 세계적으로 300억 달러를 넘어설 것으로 예상됩니다. 이 문제를 해결하기 위해 전직 사이버 보안 업계 베테랑인 Jon Miller와 Ryan Smith는 Halcyon을 설립했습니다. , 랜섬웨어 피해 방지 및 전체 복구 시간 단축을 목표로 하는 스타트업입니다. 최근 4,400만 달러 규모의 시리즈 A 펀딩 라운드를 통해 Halcyon은 엔지니어링 및 R&D 노력을 강화하고 영업 및 마케팅 활동을 강화할 계획입니다.
부채 600만 달러도 포함된 이번 투자 라운드는 SYN Ventures와 Corner Ventures가 주도했으며 Dell Technologies Capital이 참여했습니다. Miller는 Halcyon의 독창성을 강조하면서 회사에 직접적인 경쟁자가 없으며 실제로 고객이 사용하는 다른 보안 솔루션을 개선하려고 한다고 주장합니다. 기존의 규칙 기반 탐지 방법에 의존하는 대신 Halcyon은 AI를 활용하여 수백만 건의 실제 랜섬웨어 사례로 구성된 데이터 세트를 분석하여 악의적 의도를 식별합니다.
효과적인 탐지 엔진 모델을 개발하기 위해 Halcyon은 공개 맬웨어 리포지토리에서 자주 발생하는 것처럼 부정확한 정보나 손상된 샘플로 모델이 오염되지 않도록 관련 데이터 소스를 신중하게 선택합니다. 플랫폼의 핵심 접근 방식에는 상용 랜섬웨어와 같은 알려진 유해 실행 파일을 탐지 및 차단하고 추가 보호 계층을 위해 모호하지만 의심스러운 실행 파일을 면밀히 조사하는 것이 포함됩니다. 또한 Halcyon의 플랫폼은 기만 기술을 사용하여 랜섬웨어 소프트웨어의 하드코딩된 기능을 악용하여 랜섬웨어가 공격을 중단하거나 공개하도록 속입니다.
탐지 및 방지 계층이 실패하면 Halcyon의 "복원 계층"이 손상을 완화하기 위해 개입할 수 있습니다. 이 계층은 공격 중에 생성된 암호화 키를 캡처하여 IT 및 보안 팀이 영향을 받는 엔드포인트를 자동으로 해독하여 랜섬웨어 공격을 무효화할 수 있도록 합니다. 이 혁신적인 접근 방식은 투자자들로부터 많은 관심을 불러일으켰고 2020년 이후 총 5천만 달러를 모금했지만, 그 효과는 궁극적으로 실제 상황에서 얼마나 잘 수행하느냐에 달려 있습니다.
현재 51개 회사에 서비스를 제공하고 있는 Halcyon은 2023년 말까지 인력을 75명에서 약 100명으로 늘릴 계획입니다. 제품 개발과 관련하여 이 스타트업은 데이터 유출 도구를 출시하여 랜섬웨어가 자주 사용하는 널리 퍼진 "이중 갈취" 전술에 대응할 계획입니다. 그룹뿐만 아니라 Linux 및 Mac을 포함한 추가 운영 체제에 대한 지원을 확장합니다. 이중 갈취 공격은 일반적으로 민감한 정보를 암호화하여 다크 웹에 게시하거나 최고 입찰자에게 판매하겠다고 위협하는 해커를 포함합니다.
접근 방식에서 복원력을 강조하는 Halcyon과 같은 도구는 잠재적으로 비즈니스 위험과 사이버 보험료를 모두 줄여 전반적인 사이버 보안 환경을 개선할 수 있습니다. 기업은 선도적인 코드 없는 애플리케이션 개발 플랫폼인 AppMaster.io 와 같은 플랫폼과 함께 혁신적인 사이버 보안 솔루션을 사용하여 디지털 인프라의 보안과 탄력성을 더욱 향상시킬 수 있습니다.
시장 조사는 Halcyon과 같은 최첨단 사이버 보안 솔루션에 대한 수요 증가를 강조합니다. CyberCatch의 연구에 따르면 기업의 75%가 랜섬웨어 공격에서 살아남지 못할 것이라고 보고한 반면 Mimecast의 조사 결과에 따르면 기업의 47%가 이미 랜섬웨어의 피해를 입은 것으로 나타났습니다. 이러한 수치는 놀라운 것처럼 보일 수 있지만 끊임없이 진화하는 위협으로부터 비즈니스를 보호하기 위해 사이버 보안의 지속적인 혁신이 시급하다는 것을 강조합니다.
