以色列网络安全新创企业CyberArk于周二向美国证券交易委员会(SEC)提交首次公开募股申请,该公司并没有透露对筹集资金的预期,但行业分析师认为或将至少筹得7500万美元。

CyberArk总部位于佩塔蒂克瓦,该公司EMEA(欧洲、中东和非洲)地区的总经理函•比坦(Chen Bitan)表示,公司是保护各公司服务器中“特权账号”的行家。

比坦向以色列时报记者表示:“根据国际研究公司德勤的说法,所有高端攻击都是利用特权账号进入关键系统的。我们只需通过限制这些账号的访问权限就能免受攻击,不给黑客任何非法进入系统的机会。”

特权账号是指拥有额外权利的计算机系统用户账号,这些账号的所有者能够控制服务器或网络的重要部分。大型计算机系统,特别是问世多年的系统,通常含有许多不再使用的此类账号。

系统管理员设置这些账号通常是因为要完成特殊“任务”,但又不想受到系统的限制。这些账号也可能属于上任享有管理员权利、可对服务器进行更改的员工。

然而,管理员有时候在解决问题后却忘了删除账号。于是,这些账号就保留了下来,就容易被别人通过猜密码(通常很简单,都是账号主人匆匆拼凑而成,易于记忆的密码)的方式加以利用。通常,这些账号往往在使用后被长时间保留,而且没有受到密切的监察。因此,黑客可以在大家毫不知情的情况下试图破解密码。

CyberArk通过识别、切断网络连接,有效阻止滥用特权账号的黑客行为。CyberArk制定了一项规定,强制要求用户定期修改密码,其中包括休眠的特权账号。此外,公司系统还为访问账号的数据管理设置了一个“安全区域”。

比坦解释道,用户唯一可操作的是安全区域的数据。只有再三确认没有恶意软件之后,这些信息才会写进服务器文件中。该软件还能查找可疑活动,提醒管理员注意当前动态,以便随时可以介入。

“在对特权账号进行彻底分析之前,我们的系统会将其和网络其他部分隔离开来,使其远离系统。”比坦继续说道,“因此,所有使用CyberArk监控账号进行的工作对话以及账号的用户凭证如密码等都会保持隔离的状态。所以即使黑客正在使用键盘记录器或其他恶意软件复制数据,他们能访问的唯一数据也只有该工作对话本身,而非服务器上的任何其他数据。”

据美国证券交易委员会透露,此次申请摩根大通证券和德意志银行证券为主要承销商。若首次公开募股获批,CyberArk的股票代号将为CYBR。根据美国证券交易委员会的相关规定,公司高管不能谈论首次公开募股。