Greylock在應(yīng)用安全創(chuàng)業(yè)公司Sqreen的投資領(lǐng)先1400萬(wàn)美元

Sqreen是一家網(wǎng)絡(luò)安全初創(chuàng)公司，幫助開發(fā)人員監(jiān)控和保護(hù)他們的網(wǎng)絡(luò)應(yīng)用程序免受漏洞和攻擊，在Greylock Partners領(lǐng)導(dǎo)的一系列A輪融資中籌集了1400萬(wàn)美元，由Y Combinator，Alven Capital和Point Nine參與。

Sqreen成立于2015年，提供應(yīng)用程序安全管理(ASM)平臺(tái)，該平臺(tái)采用稱為運(yùn)行時(shí)應(yīng)用程序自我保護(hù)安全(RASP)的技術(shù)，用于將“微代理”嵌入到應(yīng)用程序中以識(shí)別和對(duì)抗威脅。它為 ZipRecruiter，Le Monde和BlaBlaCar 等公司提供了對(duì)可疑活動(dòng)的實(shí)時(shí)洞察，并主動(dòng)阻止了滲透其軟件的企圖。此保護(hù)包括所有最常見的攻擊，包括SQL注入，破壞身份驗(yàn)證和跨站點(diǎn)腳本(XSS)，Sqreen儀表板通知安全人員它自動(dòng)阻止的任何攻擊。

Sqreen的核心部分圍繞易于部署，不需要在目標(biāo)應(yīng)用程序中進(jìn)行手動(dòng)代碼修改。它也不會(huì)重定向入站流量，公司也不需要在其系統(tǒng)上安裝其他軟件。

Sqreen還允許開發(fā)人員創(chuàng)建自己的自定義規(guī)則，以防止特定類型的漏洞利用，例如業(yè)務(wù)邏輯攻擊。在這種情況下，公司規(guī)定在兩小時(shí)內(nèi)不能在不同IP地址的計(jì)算機(jī)上使用相同的登錄憑據(jù) - 如果進(jìn)行了此類嘗試，則會(huì)在一段時(shí)間內(nèi)阻止第二個(gè)IP地址并發(fā)出通知被送到保安人員那里。這有點(diǎn)像網(wǎng)絡(luò)安全的IFTTT。

安全人員可以查看可疑活動(dòng)的時(shí)間表并獲取數(shù)據(jù)，以便在事情失控之前識(shí)別攻擊者。

Sqreen由首席執(zhí)行官Pierre Betouin和CTO Jean-Baptiste Aviat共同出自法國(guó)，后者曾擔(dān)任Apple的安全工程師。該公司現(xiàn)在總部設(shè)在舊金山，盡管其40名員工中有四分之三留在巴黎。

在此之前，Sqreen籌集了約300萬(wàn)美元，另外還有1800萬(wàn)美元的銀行，它計(jì)劃將其在法國(guó)首都的工程團(tuán)隊(duì)翻倍，并擴(kuò)大其在舊金山的市場(chǎng)部門，專注于銷售和營(yíng)銷。

“安全是SaaS和互聯(lián)網(wǎng)公司以及為其業(yè)務(wù)提供軟件的任何規(guī)模的組織必須具備的，”Betouin說(shuō)。“安全需要使開發(fā)人員和公司的其他成員。它不再是阻止或減慢釋放的孤島。我們?cè)陂_發(fā)人員和安全團(tuán)隊(duì)之間實(shí)現(xiàn)真正的協(xié)作。“

與高調(diào)的黑客，數(shù)據(jù)泄露和安全毛刺擊中頭條近一周的基礎(chǔ)上，網(wǎng)絡(luò)安全創(chuàng)業(yè)公司都繼續(xù)吸引顯著款項(xiàng)的現(xiàn)金在所有垂直。在全球范圍內(nèi)，Gartner 預(yù)測(cè)，2019年網(wǎng)絡(luò)安全支出將達(dá)到1240億美元，其中應(yīng)用程序安全性約為30億美元。應(yīng)用程序是全球數(shù)十億人的互聯(lián)網(wǎng)切入點(diǎn)，無(wú)論是企業(yè)還是消費(fèi)者領(lǐng)域，這就是為什么公司要花大錢 - 他們不希望成為拖延數(shù)據(jù)泄露渠道的下一個(gè)名字。

最近籌集資金的其他應(yīng)用程序安全公司包括今年早些時(shí)候籌集了6500萬(wàn)美元的 Los Altos對(duì)比安全公司和圣克拉拉公司的ShiftLeft公司，該公司已經(jīng)完成了2000萬(wàn)美元的融資。

Sqreen實(shí)際上認(rèn)為像Cloudflare WAF，F(xiàn)5，AWS WAF和Imperva等傳統(tǒng)Web應(yīng)用防火墻(WAF)提供商是其主要競(jìng)爭(zhēng)對(duì)手 - 盡管他們的技術(shù)可能沒有盡可能快地發(fā)展。

“應(yīng)用程序安全的最新技術(shù)已經(jīng)過時(shí)且復(fù)雜，其中的方法在生產(chǎn)中不起作用，減慢了應(yīng)用程序的開發(fā)速度，使用和維護(hù)成本也很高，”Greylock合伙人Sarah Guo補(bǔ)充道。“正如應(yīng)用程序性能已成為每個(gè)數(shù)字業(yè)務(wù)的關(guān)鍵，APM嵌入在每個(gè)重要的應(yīng)用程序中，應(yīng)用程序安全性也將如此。”