文章来源: 中国计算机安全       2013-02-18 16:35:12

     
近日，Cylance正在开发能够预测和识别未来攻击的安全算法产品，该产品代表着关键基础设施信息安全保障技术的未来。

震网病毒（Stuxnet）和Flame暴露了全球关键基础设施工业控制系统的安全漏洞，更糟糕的是，这些有史以来最复杂的超级病毒技术很有可能被黑客掌握，用于未来的攻击。

核发电站、金融企业、医院、军队等关键基础设施行业对嵌入式黑客网络威胁的担忧已经催生了一个新的安全市场，而这个市场的创业公司Cylance的业务口号是“把绵羊武装成狮子”。

Cylance计划向大型企业关键基础设施提供对现有和潜在威胁评估的信息安全服务，最近该公司获得了来自Khosla Venture和Fairhaven Capital等风险投资机构的A轮1500万美元投资。

据悉Cylance将把募集资金用于开发“算法安全”等产品，但这些产品的细节尚不明了。Cylance目前的产品服务线主要包括：

关键基础设施：工控系统安全专业服务

嵌入式安全：测试与评估

评估服务：安全评估、风险评估、安全培训

　事件响应与取证

Cylance的首席执行官Stuart McClure曾是McAfee的全球CTO，他认为：“今天，全球的网络罪犯能够从虚拟世界向现实物理世界发起进攻。从设计、架构到开发等环节来看，大多数控制我们这个世界的重要基础设施系统的安全性都非常差。”

去年12月Cylance发布了“预响应服务”能够分析出针对关键基础设施的攻击的来源和方位，并能预测下次攻击的方式。

根据Cylance产品副总裁Glenn Chisholm的介绍，Cylance本季度末即将发布的桌面端和服务器端算法软件将实现“预响应服务”的大规模部署，覆盖数以千万计的端点。

此前，Cylance曾陆续收购了Ridgeway 、Skout Forensics、Spearpoint等信息安全公司，这些公司的产品涵盖蜜罐技术、网络取证和工业控制系统网络安全评估等技术。其中一些公司还能提供事件响应服务。
转自：http://www.infosec.org.cn/news/news_view.php?newsid=16601

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)