以色列初创网络安全公司CyberArk将准备启动其期待已久的首次公开募股。据业内人士透露,CyberArk本周已开始举行首次公开募股的推介会,与准备“马上”助其上市的银行家以及投资商会面。该周三的报道指出,CyberArk首次公开募股筹集金额预期为7500万美元,其中将以13至15美元每股的价格出售540万美元股票。根据中间值14美元计算,公司市值将达4.7亿美元。

按照证券机构的规定,该公司不能谈论首次公开募股。该公司的首席执行官兼总裁乌迪•莫凯迪(Udi Mokady)于1999年创立了该网络信息安全公司。

负责研发的副总裁函•比坦(Chen Bitan)表示,公司是保护各公司服务器中“特权账号”的行家。他向以色列时报记者表示:“根据国际研究公司德勤的说法,所有高端攻击都是利用特权账号进入关键系统的。我们只需通过限制这些账号的访问权限就能免受攻击,不给黑客任何非法进入系统的机会。”

特权账号是指拥有额外权利的计算机系统用户账号,这些账号的所有者能够控制服务器或网络的重要部分。大型计算机系统,特别是问世多年的系统,通常含有许多不再使用的此类账号。系统管理员设置这些账号通常是因为要完成特殊“任务”,但又不想受到系统的限制。这些账号也可能属于上任享有管理员权利、可对服务器进行更改的员工。

然而,管理员有时候在解决问题后却忘了删除账号。于是,这些账号就保留了下来,就容易被别人通过猜密码(通常很简单,都是账号主人匆匆拼凑而成,易于记忆的密码)的方式加以利用。通常,这些账号往往在使用后被长时间保留,而且没有受到密切的监察。因此,黑客可以在大家毫不知情的情况下试图破解密码。

CyberArk通过识别、切断网络连接,有效阻止滥用特权账号的黑客行为。CyberArk制定了一项规定,强制要求用户定期修改密码,其中包括休眠的特权账号。此外,公司系统还为访问账号的数据管理设置了一个“安全区域”。 比坦解释道,用户唯一可操作的是安全区域的数据。只有再三确认没有恶意软件之后,这些信息才会写进服务器文件中。该软件还能查找可疑活动,提醒管理员注意当前动态,以便随时可以介入。

“在对特权账号进行彻底分析之前,我们的系统会将其和网络其他部分隔离开来,使其远离系统。”比坦继续说道,“因此,所有使用CyberArk监控账号进行的工作对话以及账号的用户凭证如密码等都会保持隔离的状态。所以即使黑客正在使用键盘记录器或其他恶意软件复制数据,他们能访问的唯一数据也只有该工作对话本身,而非服务器上的任何其他数据。”

CyberArk通过对特权账号检测并防御黑客袭击的能力在业界达到了世界领先水平,很多全球500强企业都是其客户。该公司的投资商包括种子基金合伙公司、Cabaret-ArbaOn、JVP、摩根大通集团和Vertex风投公司。2011年12月,CyberArk在高盛公司和JVP领投的一轮融资中获得了4000万美元的投资。

据美国证券交易委员会透露,此次申请摩根大通证券和德意志银行证券为主要承销商。若首次公开募股获批,CyberArk的股票代号将为CYBR。

欢迎关注微信号“以色列时报”,关注以色列新闻。