近日，網(wǎng)絡(luò)安全培訓(xùn)公司PhishMe 宣布完成 4250萬美元 C 輪融資，由現(xiàn)有投資者圣騎士資本集團(tuán)領(lǐng)投，柏尚風(fēng)險投資公司參投。

關(guān)于PhishMe

PhishMe公司成立于2011年，該公司旨在通過為企業(yè)員工提供持續(xù)性的安全培訓(xùn)，來幫助企業(yè)阻止網(wǎng)絡(luò)釣魚攻擊和其他類型的網(wǎng)絡(luò)安全威脅。培訓(xùn)內(nèi)容包括魚叉式釣魚攻擊在內(nèi)的多項(xiàng)攻擊模擬測試。

這家總部設(shè)在美國弗吉尼亞州的初創(chuàng)企業(yè)表示，最新一輪融資獲得的資金將用在產(chǎn)品和專利技術(shù)的研發(fā)上，同時他們還會招募更多優(yōu)秀人才，開拓歐洲和亞洲市場。在此之前，PhishMe公司曾在去年完成了1300萬美元的B輪融資，而PhishMe的首輪融資僅得到了250萬美元。

投資亮點(diǎn)

Alex Ferrara，美國柏尚風(fēng)險投資公司的合伙人之一，他認(rèn)為PhishMe公司能夠從所有的安全廠商、中脫穎而出的原因是：在檢測網(wǎng)絡(luò)釣魚活動的過程中，人為因素是檢測釣魚攻擊過程中不可或缺的重要組成部分，而PhishMe所采取的方式能夠充分調(diào)動企業(yè)所掌控的人力資源。

在網(wǎng)絡(luò)釣魚攻擊或者與惡意軟件有關(guān)的入侵活動中，人類往往都是安全鏈上的薄弱環(huán)節(jié)。2016年2月底，Snapchat 公司就曾被惡意釣魚郵件攻擊。攻擊者以 CEO Evan Spiegel 的名義給工資管理部門發(fā)了一份郵件，索要員工工資數(shù)據(jù)，員工受騙，泄露了敏感數(shù)據(jù)，給公司造成了嚴(yán)重的影響。

“魚叉式網(wǎng)絡(luò)釣魚”可謂是騙子常用的手法，通過發(fā)出一個需要回復(fù)的郵件，讓被受到蒙蔽的員工通過回復(fù)這個郵件，從而泄露出比較敏感的信息。而 PhishMe 的工具可以讓員工識別出帶有惡意釣魚攻擊性質(zhì)的郵件，并將惡意郵件匯報給公司內(nèi)部的網(wǎng)絡(luò)安全小組。針對日益嚴(yán)峻的釣魚攻擊趨勢，PhishMe的解決方案就是為企業(yè)員工提供更好的培訓(xùn)服務(wù)，并以此從源頭上降低這類安全風(fēng)險發(fā)生的可能性。

Ferrara說：

“目前，最具破壞力的網(wǎng)絡(luò)攻擊活動中，幾乎都會涉及到網(wǎng)絡(luò)釣魚或魚叉式釣魚攻擊。這就是為什么解決人為因素帶來的安全隱患，有效地檢測并防止網(wǎng)絡(luò)釣魚攻擊的發(fā)生，對于現(xiàn)代企業(yè)而言尤為重要。因?yàn)橹挥羞@樣才能有效地降低企業(yè)遭受網(wǎng)絡(luò)釣魚攻擊的概率。”

網(wǎng)絡(luò)安全領(lǐng)域：投資的時機(jī)已經(jīng)成熟

總而言之，與很多云服務(wù)廠商和軟件開發(fā)商不同，信息安全領(lǐng)域的初創(chuàng)企業(yè)往往都能夠得到金額巨大的風(fēng)險投資。與此同時，安全公司往往也是大型企業(yè)收購計劃中的熱門目標(biāo)。從思科公司到計算機(jī)行業(yè)巨頭IBM，他們都在爭先恐后地收購網(wǎng)絡(luò)安全領(lǐng)域的初創(chuàng)企業(yè)。思科近日以2.93億美元收購位于美國馬薩諸塞州的云安全公司CloudLock。在過去幾個月內(nèi)，獲得高額融資的其他家網(wǎng)絡(luò)安全公司有：網(wǎng)絡(luò)安全分析平臺 Bay Dynamics 獲得 2300 萬美元B輪融資；英國網(wǎng)絡(luò)安全公司Post-Quantum獲得800萬美元A輪融資；Darktrace 獲 6400 萬美元融資；網(wǎng)絡(luò)安全風(fēng)險監(jiān)控與評估平臺 SecurityScorecard 獲近2000 萬美元融資；Cylance 公司的AI驅(qū)動安全平臺獲得1億美元的融資等。

延伸知識：關(guān)于CloudLock

CloudLock是一家總部設(shè)于美國馬薩諸塞州沃爾瑟姆的私營云安全公司，專門致力于云訪問安全代理(CASB)技術(shù)，圍繞云服務(wù)中的用戶行為和敏感數(shù)據(jù)為企業(yè)提供可見性和分析服務(wù)，包括SaaS、IaaS和PaaS。公司客戶高達(dá)700多家，其中包括HBO、摩托羅拉等，甚至還包括美國軍方以及美國國家航空航天局（NASA）。此次思科以2.93億美元的收購價將CloudLock團(tuán)隊(duì)納入思科旗下的網(wǎng)絡(luò)與安全業(yè)務(wù)集團(tuán)，將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合，為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。

CloudLock研發(fā)的技術(shù)，可以讓企業(yè)密切關(guān)注他們的應(yīng)用在云中的安全情況，從而確保員工沒有利用那些并非由IT部門創(chuàng)建和管理的云應(yīng)用共享敏感數(shù)據(jù)。例如，企業(yè)可以利用CloudLock的技術(shù)，來監(jiān)督員工通過Box、Dropbox、Office 365、Slack以及亞馬遜AWS等服務(wù)共享的文件。