中醫(yī)有個(gè)說(shuō)法,“上醫(yī)治未病,中醫(yī)治欲病,下醫(yī)治已病”。這個(gè)說(shuō)法用在網(wǎng)絡(luò)安全領(lǐng)域也同樣合適。目前市面上的安全產(chǎn)品主要有兩種,一種是殺毒和安全修復(fù)類(lèi)的產(chǎn)品,這些一般是在遇到攻擊后對(duì)攻擊進(jìn)行抵御和清除的,此時(shí)損害往往已經(jīng)造成;另一種是平時(shí)進(jìn)行掃描和防御的,這些的功能主要是發(fā)現(xiàn)自身系統(tǒng)存在的漏洞并進(jìn)行系統(tǒng)加固的,但是這些往往只能發(fā)現(xiàn)和防御已知的外部威脅。而第三種做的公司不太多,但是卻是屬于效果最好的上醫(yī)治未病,也就是進(jìn)行安全威脅情報(bào)的交換,從別人身上吸取教訓(xùn),主動(dòng)做好安全防護(hù)。安全威脅情報(bào)交換平臺(tái)TruSTAR就是這樣一家初創(chuàng)企業(yè),近日它剛剛獲得了500萬(wàn)美元的A輪融資。 　　TruSTAR是第一個(gè)鼓勵(lì)企業(yè)間進(jìn)行信息交換的安全情報(bào)交換的平臺(tái),由前白宮網(wǎng)絡(luò)安全顧問(wèn)Paul Kurtz、Patrick Coughlin 以及eBay前首席信息安全官Dave Cullinane成立于2014年,總部位于舊金山。這個(gè)平臺(tái)主要是通過(guò)匿名的機(jī)制讓各家企業(yè)的安全團(tuán)隊(duì)之間提交、審查和分享網(wǎng)絡(luò)安全相關(guān)的事件,靠集體的力量提高各自的安全。其專(zhuān)利的匿名處理算法會(huì)識(shí)別企業(yè)待分享的安全報(bào)告中的姓名、地址等與身份有關(guān)的信息,及時(shí)清除后再進(jìn)行提交。此外,TruSTAR還開(kāi)發(fā)了一種名為“私有飛地”的技術(shù),客戶通過(guò)它可以看到別人是否也經(jīng)歷過(guò)類(lèi)似的威脅,但是自己可以不把遭受的攻擊分享出去。當(dāng)然,平臺(tái)還是鼓勵(lì)對(duì)等的信息共享,因?yàn)檫@樣才能提高整體的安全水平。 　　目前大概有50家公司利用該平臺(tái)進(jìn)行信息交換,行業(yè)覆蓋了金融服務(wù)、保險(xiǎn)、醫(yī)療保健、教育以及制造業(yè),包括Rackspace、SallieMae以及Cloud Security Alliance都是它的客戶,還有3家不具名的財(cái)富100強(qiáng)企業(yè)。 　　提供類(lèi)似威脅情報(bào)交換的初創(chuàng)企業(yè)還包括Endgame、ThreatQuotient、BrightPoint、Norse、Webroot、Twistlock以及LogRhythm等。這些產(chǎn)品主要是靠平臺(tái)主動(dòng)收集、分類(lèi)規(guī)整以及對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化結(jié)構(gòu)化處理來(lái)共享情報(bào)。而TruSTAR的匿名提交機(jī)制是其主要的差異化,匿名提交可以讓平臺(tái)用戶避免被當(dāng)作潛在的攻擊對(duì)象,沒(méi)有安全的后顧之憂。此外也可以避免被競(jìng)爭(zhēng)對(duì)手用來(lái)做文章,損害企業(yè)的聲譽(yù)等。這使得客戶既能控制自己的數(shù)據(jù)又能獲知自身的安全事件與其他的時(shí)間有何關(guān)聯(lián)。這種合作機(jī)制對(duì)于防御威脅至關(guān)重要。正如安全專(zhuān)家Bruce Schneier指出http://36kr.com/p/5063182.html那樣,因?yàn)楣粽叻稚㈧`活、處在暗處,攻擊永遠(yuǎn)比威脅容易,但是相對(duì)而言攻擊者通常很難相互協(xié)作,而防御者的群體智慧就能發(fā)揮出優(yōu)勢(shì)來(lái)。 　　此輪融資由Storm Ventures領(lǐng)投, Aspect Ventures、Resolute Ventures等跟投,此輪融資過(guò)后,其總?cè)谫Y額為800萬(wàn)美元。