Synack是一家結(jié)合軟件安全工具與白帽黑客網(wǎng)絡(luò)，共同維護(hù)用戶安全的創(chuàng)企，今日公司宣布獲得新一輪2125萬美元C輪融資。

該輪融資由微軟風(fēng)投領(lǐng)投，惠普和Singtel Innov8參投。先前的投資者GGV Capital、GV（前谷歌風(fēng)投）和KPCB也參與了該輪融資。融資輪完成之后，公司的總?cè)谫Y金額可達(dá)5500萬美元。

不難發(fā)現(xiàn)，這是企業(yè)與傳統(tǒng)風(fēng)投機(jī)構(gòu)一次令人印象深刻的結(jié)合。

根據(jù)公司首席技術(shù)官M(fèi)ark Kuhr的說法，這大概這是因?yàn)镾ynack采取了一種獨(dú)特的方式來保護(hù)企業(yè)安全——以進(jìn)攻代替放手。他和聯(lián)合創(chuàng)始人兼首席執(zhí)行官Jay Kaplan曾就職于NSA，對進(jìn)攻型安全保護(hù)略知一二，2013年的時(shí)候，他們共同成立了Syanck。

Kuhr說，當(dāng)他們發(fā)現(xiàn)企業(yè)采用的防守型安全策略經(jīng)常不起作用時(shí)——比如索尼、摩根大通、OPM、Ashley Madison、Adobe、Target等等都曾遭受攻擊，他們當(dāng)即決定成立自己的安全公司。

他說：“Jay Kaplan和我離開NSA之后，決定以一種不同于傳統(tǒng)的進(jìn)攻性安全策略來保護(hù)企業(yè)安全。我們在NSA的時(shí)候注意到，黑客的攻擊可以通過所有防御，竊取數(shù)據(jù)并在系統(tǒng)植入惡意軟件。”

Kuhr表示，他的公司采用一種三叉式策略來保護(hù)系統(tǒng)和IP——即命令、控制和行動(dòng)。“我們將人類元素與機(jī)器相結(jié)合。這是人與機(jī)器優(yōu)勢的結(jié)合。當(dāng)需要人員介入的時(shí)候我們才行動(dòng)，”Kuhr繼續(xù)說道。

事實(shí)上，命令部分由一個(gè)白帽黑客團(tuán)體完成，該團(tuán)體擁有數(shù)百名來自世界各地的白帽黑客，這些白帽黑客都經(jīng)由公司審查，確保他們正直可靠且背景清白。

控制部分則是滲透測試服務(wù)，能夠自動(dòng)檢測系統(tǒng)漏洞。行動(dòng)部分即為一旦發(fā)現(xiàn)問題后他們采取的系統(tǒng)保護(hù)計(jì)劃。比如，如果他們在代碼中發(fā)現(xiàn)一個(gè)開放的后門，他們會(huì)立即建議用戶關(guān)閉之。

Kuhr說，這和他們在NSA曾經(jīng)采用的策略十分相似。在NSA的時(shí)候，他們經(jīng)常采取進(jìn)攻方式，進(jìn)入對手的角色位置并試圖了解他們的意圖。但是包括Synack 在內(nèi)，大多數(shù)私有企業(yè)并沒有NSA所擁有的豐富人才資源。

目前公司采用固定費(fèi)用的訂閱模式，運(yùn)行自動(dòng)系統(tǒng)，并在有必要根除漏洞時(shí)召集一組專業(yè)的黑客團(tuán)隊(duì)。雖然這種友好的黑客方式聽上去與HackerOne策略十分相似，Kuhr說兩者之間的區(qū)別在于HackerOne采用的是公開模型，而Synack 的模型則是私有的。

眼下，公司一共擁有100名左右員工，再加上一個(gè)黑客網(wǎng)絡(luò)。隨著新的資金涌入，以及公司正計(jì)劃在歐洲和亞洲開拓新市場，公司員工規(guī)?；?qū)⒗^續(xù)擴(kuò)大。目前，公司一共擁有100名客戶，大多是企業(yè)級客戶。Kuhr說，公司營收每年都在翻倍，今日的融資將繼續(xù)推動(dòng)公司快速前進(jìn)。