距首轮融资四个月后,可通过诱导黑客进入死胡同来保护系统的网络安全企业Illusive网络公司日前宣布完成第二轮融资。

此轮融资共筹得2200万美元,由新投资商以及全球最大、最活跃的风投机构之一恩颐投资领投。

Illusive此前于六月完成首轮融资,由Team8公司领投,其中谷歌共同创始人埃里克•施密特(Eric Schmidt)是Team8公司的投资人之一,他赞赏了Illusive“颠覆性以及跳出思维定式”的网络安全技术。“商业领域已受到网络攻击的四面围攻,网络攻击占领了各大标题。”施密特说,“支持创新型初创企业针对网络威胁研发出富有创意及破坏力的解决方案对我们来说非常重要。Illusive网络系统是‘跳出思维定式’思考的完美范例,是解决日益严重的针对性攻击问题的必备思维方式。”

不像其他的网络安全解决方案,Illusive没有采取防止黑客入侵系统的做法。Illusive首席执行官什洛莫•杜布尔(Shlomo Touboul)表示,因为如果黑客真的想入侵一个系统,他们最终一定会攻破安全防护层。在入侵企业网络之前,黑客通常会利用钓鱼技术套取低层员工的登录信息和密码。但低层员工无法获取黑客想要的高层数据(如信用卡号)。因此一旦黑客顺利“着陆”企业网络,他们就实施下一步计划,即进入储存他们真正想要数据的安全服务器。

杜布尔表示,对安全部门来说,靠员工根据指令执行相关操作来牵制黑客的风险是很大的。“人都有弱点,都会犯错,你不能指望他们完成所有他们该做的事来防止黑客入侵,比如不能点击可疑链接等等。”

一旦黑客侵入网络,基本就可以为所欲为,而他们想要的就是安全文件中的敏感信息,如密码、敏感通信记录、银行和金融数据等。系统一旦被攻破,黑客就能不断往里面发送代理软件搜索此类信息,靠的是可能早在任何人发现他们踪迹之前就窃取完毕的运气。

但如果黑客获取的是虚假系统记录文件中毫无价值的数据会怎么样?甚至更理想的情况是,黑客获取登录信息后,让他们进入一个只有更多虚假信息的服务器乱翻一气如何?杜布尔说,这正是Illusive所做的事。

“随着技术精湛的黑客不断向目标靠拢,决定成败的因素只取决于一个简单的事实——他们收集的信息是否准确。”杜布尔说,“我们对数据做了手脚,黑客在我们营造的信息环境中无法利用他们收集的信息。如果信息不可靠,攻击就无法继续进行。”

其实如果去年大型黑客袭击受害者索尼和塔吉特公司使用了Illusive系统,“那些袭击是可以被阻止的。” 杜布尔说,“今天网络袭击占据各大标题的现象证实了全新网络反黑技术的需要。Illusive网络系统制造的镜像让黑客真假难辨。间隔仅四个月的两轮融资表明知名投资商对我们技术优势的信心。”

发布不到半年的Illusive技术已经像野火一样迅速蔓延开来。美国、欧洲和中东地区的数十家知名金融机构、保险公司、零售商、律师事务所、医疗保健供应商、能源和电信公司均采用了该技术。

杜布尔表示,Illusive的“迷惑侦查”技术已识别出多起其他解决方案无法识别的高级针对性袭击,由此确保用户网络免遭高级持续性威胁(ATP)。

“原有安全技术如外围防御和传统蜜罐战术越来越不能起到保护系统的作用。”恩颐投资普通合伙人兼Illusive董事会最新成员基图•考拉里(Kittu Kolluri)说,“Illusive有着独一无二的创新远见、可大规模扩展的体系结构以及部分最好的安全技术。我们很高兴能与Illusive团队合作,把迷惑敌人的安全技术上升到新的高度。”