在科技行業中,網絡安全人才短缺是最嚴重和最迫切的問題之一。惡意攻擊不斷增加,入侵網絡的技巧變得愈來愈複雜。然而,世界經濟論壇最近發現,全球有4百萬個網絡安全職位空缺,預計未來五年這一數字將激增至8500萬個。
Itai Tevet對這些缺陷在現實世界中是什麼樣子心知肚明。作為以色列國防軍(CERT)的網絡事件應對小組負責人,Tevet 發現,即使像以色列國防軍這樣以其網絡安全工作聞名的組織,也沒有足夠的人員來對其複雜的監控工具所產生的眾多警報進行初步評估。他們又如何知道一個警報是否代表了一次重大入侵,而另一個則是一次輕微的事件呢?
這一不完整的環境成為了Tevet的下一個事業的基礎。這項事業便是一家名為Intezer的初創公司,它剛剛籌集了3300萬美元的C輪融資,以擴展其業務,這也是其實現強勁增長的基礎以及能夠抓住一些近似錯過的機會。
Norwest Venture Partners正在領軍這輪融資,包括英特爾資本、OpenView、Magma和CyberArk的聯合創始人之一Alon Cohen在內,所有初創公司現有的投資者都參與其中。(Cohen 實際上也是Intezer的聯合創始人,與另一位以色列國防軍校友,首席技術官 Roy Halevi一起)該初創公司迄今已籌得6000萬美元,但並未透露其估值。
Intezer總部設在紐約,但在以色列擁有深厚的根基,它的重點不在於重新發明安全輪子,而在於建立更好的機制,以幫助網絡安全流程更順利運行。
如今,我們擁有大量安全產品,它們已經創造了許多創新的方法來發現網絡、設備或應用程序上發生異常的情況。但它們集體創建的警報數量-估計每天介於4000到11000之間-最終可能會淹沒安全小組。按照Tevet的看法,這導致了運營的困境。
“在大多數情況下,人類調查警報的時間範圍介於半小時到4小時之間,”他說。團隊不僅需要檢查產生警報的活動,還必須查看其他記錄和可能與之相關的活動。他們可能還需要訪問人員。許多這些警報往往是虛警,但在調查完成之前這可能並不明顯。
映射安全基因
該公司的人工智能部分基於其早期研究。當我最後一次寫到Intezer時,它已經籌集了1500 萬美元,以繼續繪製基本上可以被描述為安全問題的“基因組”的地圖:一種DNA風格的地圖,涵蓋了構成網絡安全威脅宇宙的不同變異、來源和連接。當時,目標是建立應用該知識於更廣泛安全威脅領域的產品,而當我涵蓋該公司時,Intezer已經以一定的印象成就了這一目標。它是第一家識別出WannaCry源自朝鮮的公司;它建立了一個代碼映射,幫助將民主黨全國委員會遭受的入侵與俄羅斯駭客聯繫起來;它識別出一個新的名為“HiddenWasp”與Linux系統相關的恶意軟件家族。
Intezer今天的平台是該工作的後代和擴大版本。它不僅具有識別真正輕微和無意中重大警報的能力,還可以自動對需要關注的警報進行初步篩選。這些工作的一部分建立在初創公司的內部工作(如DNA映射和糾正)上,一部分則利用了第三方技術。
例如,Tevet告訴我,Intezer正在使用OpenAI API來“閱讀”內部溝通中的自然語言文本,這將進一步輸入其系統以確定是否有需要解決的安全風險。
