SpyCloud筹集了3000万美元 以防止帐户被收购

网络安全公司SpyCloud今天完成了3000万美元的风险融资，该公司的联合创始人兼首席执行官Ted Ross说，在建立新的检测和防止欺诈手段的过程中，将用于发展该公司的产品和工程团队。根据标枪战略与研究公司(Javelin Strategy and Research)2018年的报告，身份盗用在2017年创下历史新高，当年1,670万受害者(比2016年的1,540万增加了8%)遭受的损失总计168亿美元。

欺诈是最常见的欺诈形式之一，犯罪分子利用犯罪分子利用他人的账户信息购买产品和服务。它也往往是最难解决的。平均来说，这大约需要16个小时，实际费用为290美元(根据标枪报告)。一般来说，在大流行期间欺诈行为呈上升趋势，联邦调查局的互联网犯罪投诉中心每天报告成千上万次有关黑客攻击的投诉。

SpyCloud的目标是在大数据分析工具的帮助下，在犯罪发生之前主动制止。该公司基于云的解决方案是罗斯的创意，罗斯曾是沃尔玛的战略架构师，而首席产品官David Endler是Avast的资深人士，他采取了四管齐下的接管缓解措施：预防，调查，预警和执行。

SpyCloud会主动从第三方违规中恢复数据，并确定何时暴露Web用户的凭据，从而提示那些受到违规或泄漏影响的用户重置其密码。一直以来，SpyCloud的全自动Active Directory组件不断地将新窃取的凭据与在职员工进行比较，并自动强制重置受到破坏的密码以锁定暴露的帐户。

对于希望深入研究的客户，SpyCloud的调查产品展示了对手用来实施欺诈的策略和技术，可视化工具Maltego生成用于链接分析的图表(即，查找用户名，密码，IP地址，地理位置，电话号码，财务，信息，电子邮件地址等)。此外，得益于强大的API集，SpyCloud使CreditKarma和AlienVault等战略合作伙伴能够为第三方客户端构建监视和安全解决方案。

SpyCloud声称其拥有超过1000亿个违规资产的存储库，其中包括来自专有资源的，解密的，受攻击的凭据，这些信息是针对普通互联网用户以及C级管理人员的，是世界上最大的存储库之一。去年，该公司从640个违规事件中恢复了90亿个凭证。当前的客户包括Cisco，Automattic，MailChimp，Samsonite以及在技术，旅行和招待，金融服务，保健，零售和高等教育等垂直领域的其他数百家企业组织。

为了实现增长，SpyCloud于去年7月将其销售和支持业务扩展到了欧洲，中东和非洲。秋季，该公司推出了用于检查和维护Microsoft Active Directory中的密码安全性的自动化工具，以及第三方洞察力，该解决方案旨在帮助企业根据来自以下方面的因素评估供应商，合作伙伴或收购目标带来的风险：帐户接管的威胁。

Centana Growth Partners领导了总部位于得克萨斯州奥斯汀的SpyCloud的C轮融资，现有投资者M12(以前称为Microsoft Ventures)，Altos Ventures，Silverton Partners和March Capital Partners参与了该活动。该轮融资使该公司迄今筹集的总资金达到近6000万美元。