勒索软件事件,如 2021 年臭名昭著的 Colonial Pipeline 攻击,凸显了对创新网络安全解决方案的需求。尽管最近的一项调查显示 78% 的公司计划在来年增加网络安全投资,但预计到 2023 年全球勒索软件损失将超过 300 亿美元。为了解决这个问题,前网络安全行业资深人士 Jon Miller 和 Ryan Smith 成立了 Halcyon ,一家旨在防止勒索软件损坏并减少整体恢复时间的初创公司。通过最近的 4400 万美元 A 轮融资,Halcyon 打算加强其工程和研发工作,并促进销售和营销推广。
这轮投资还包括 600 万美元的债务,由 SYN Ventures 和 Corner Ventures 领投,Dell Technologies Capital 参投。 Miller 强调了 Halcyon 的独特性,声称该公司没有直接竞争对手,并且实际上寻求增强其客户使用的其他安全解决方案。 Halcyon 不依赖传统的、基于规则的检测方法,而是利用 AI 通过分析包含数百万真实世界勒索软件案例的数据集来识别恶意意图。
为了开发有效的检测引擎模型,Halcyon 仔细选择了相关数据源,以避免用不准确的信息或损坏的样本污染他们的模型,这在公共恶意软件存储库中经常发生。该平台的核心方法包括检测和阻止已知的有害可执行文件,例如商品勒索软件,并仔细检查模棱两可但可疑的可执行文件以获得额外的保护层。 Halcyon 的平台还采用欺骗技术来利用勒索软件中的硬编码功能,诱使勒索软件中止或揭露其攻击。
如果检测层和预防层出现故障,Halcyon 的“弹性层”可以介入以减轻损害。该层捕获攻击期间生成的加密密钥,使 IT 和安全团队能够自动解密受影响的端点,从而使勒索软件攻击无效。尽管这种创新方法引起了投资者的极大兴趣,自 2020 年以来共筹集了 5000 万美元,但其有效性最终取决于它在现实世界中的表现。
Halcyon 目前为 51 家公司提供服务,计划到 2023 年底将其员工人数从 75 人增加到大约 100 人。在产品开发方面,这家初创公司计划推出数据渗漏工具,以应对勒索软件经常采用的普遍“双重勒索”策略组,并扩展对包括 Linux 和 Mac 在内的其他操作系统的支持。双重勒索攻击通常涉及黑客威胁要对敏感信息进行加密,然后将其发布在暗网上或将其卖给出价最高的人。
像 Halcyon 这样强调方法弹性的工具可能会降低业务风险和网络保险费,从而改善整体网络安全状况。公司可以将创新的网络安全解决方案与领先的无代码应用程序开发平台AppMaster.io等平台结合使用,以进一步增强其数字基础设施的安全性和弹性。
市场调查突显出对 Halcyon 等尖端网络安全解决方案的需求不断增长。 CyberCatch 的一项研究报告称,75% 的企业无法在勒索软件攻击中幸存下来,而 Mimecast 的调查结果显示,47% 的公司已经成为勒索软件的受害者。尽管这些数字可能看起来令人担忧,但它们强调了对网络安全持续创新的迫切需求,以保护企业免受不断演变的威胁。
