网络安全创企Synack获2100万美元C轮融资，微软领投

　Synack是一家结合软件安全工具与白帽黑客网络，共同维护用户安全的创企，今日公司宣布获得新一轮2125万美元C轮融资。

该轮融资由微软风投领投，惠普和Singtel Innov8参投。先前的投资者GGV Capital、GV（前谷歌风投）和KPCB也参与了该轮融资。融资轮完成之后，公司的总融资金额可达5500万美元。

不难发现，这是企业与传统风投机构一次令人印象深刻的结合。

根据公司首席技术官Mark Kuhr的说法，这大概这是因为Synack采取了一种独特的方式来保护企业安全——以进攻代替放手。他和联合创始人兼首席执行官Jay Kaplan曾就职于NSA，对进攻型安全保护略知一二，2013年的时候，他们共同成立了Syanck。

Kuhr说，当他们发现企业采用的防守型安全策略经常不起作用时——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻击，他们当即决定成立自己的安全公司。

他说：“Jay Kaplan和我离开NSA之后，决定以一种不同于传统的进攻性安全策略来保护企业安全。我们在NSA的时候注意到，黑客的攻击可以通过所有防御，窃取数据并在系统植入恶意软件。”

Kuhr表示，他的公司采用一种三叉式策略来保护系统和IP——即命令、控制和行动。“我们将人类元素与机器相结合。这是人与机器优势的结合。当需要人员介入的时候我们才行动，”Kuhr继续说道。

事实上，命令部分由一个白帽黑客团体完成，该团体拥有数百名来自世界各地的白帽黑客，这些白帽黑客都经由公司审查，确保他们正直可靠且背景清白。

控制部分则是渗透测试服务，能够自动检测系统漏洞。行动部分即为一旦发现问题后他们采取的系统保护计划。比如，如果他们在代码中发现一个开放的后门，他们会立即建议用户关闭之。

Kuhr说，这和他们在NSA曾经采用的策略十分相似。在NSA的时候，他们经常采取进攻方式，进入对手的角色位置并试图了解他们的意图。但是包括Synack 在内，大多数私有企业并没有NSA所拥有的丰富人才资源。

目前公司采用固定费用的订阅模式，运行自动系统，并在有必要根除漏洞时召集一组专业的黑客团队。虽然这种友好的黑客方式听上去与HackerOne策略十分相似，Kuhr说两者之间的区别在于HackerOne采用的是公开模型，而Synack 的模型则是私有的。

眼下，公司一共拥有100名左右员工，再加上一个黑客网络。随着新的资金涌入，以及公司正计划在欧洲和亚洲开拓新市场，公司员工规模或将继续扩大。目前，公司一共拥有100名客户，大多是企业级客户。Kuhr说，公司营收每年都在翻倍，今日的融资将继续推动公司快速前进。

本文转自d1net（转载）