Avanan采用Cloud-Native方法提升SaaS应用程序安全性

云安全服务创业公司Avanan于12月17日宣布，已经筹集了2500万美元的B轮融资，这将有助于公司扩展其能力。Avanan致力于为企业提供基于云的电子邮件和协作服务的安全性。该公司的平台既提供了支持第三方安全技术的市场，也提供了自定义开发的增强功能的不断增长的功能。核心Avanan平台利用开源Kubernetes容器编排系统，使系统能够快速调整以满足不同需求。

“尽管我们在Avanan所做的一切都是第三方和安全应用商店，但我们发现其中一些技术并未适应云环境，”Avanan首席执行官Gil Friedrich告诉eWEEK。“具体而言，UEBA [用户和实体行为分析]以及在云端或受损帐户中检测不安全配置的能力都缺乏，因此我们在那里开发了自己的技术。

Avanan从希伯来语翻译为“云之云” ，于2015年11月从隐身中脱颖而出，承诺帮助组织在云中保障安全。新一轮融资是该公司于2016年5月宣布其1490万美元A轮融资以来的首次融资。

弗里德里希表示，最初，Avanan只是让客户能够选择各种第三方安全技术来帮助保护云资产。在过去的一年中，该公司已转向提供捆绑的补充服务。他说，现在有用于网络钓鱼和恶意软件预防以及数据丢失保护(DLP)的捆绑包。

“在捆绑中，我们采用了一些技术和一些第三方技术，”弗里德里希说。

这个怎么运作

用于网络钓鱼防护的Avanan捆绑包括Avanan的人工智能(AI)功能。弗里德里希解释说，人工智能系统会查看每封电子邮件中的数百个不同指标，以帮助确定是否可能发生任何恶意活动。指标包括诸如发送者和接收者之间的过去通信之类的项目，以及关于主题和电子邮件内容的自然语言分析。弗里德里希说，所有指标都被输入到一个训练过Avanan数据集的算法中。

“一般情况下，人工智能，你训练机器的是它将要捕获的东西，”他说。“因此，我们专门针对微软所遗漏的事情进行了专门培训，特别针对人们用来绕过微软的攻击方法。”

Avanan拥有自己的主动安全研究小组，致力于发现用于进一步改进公司AI引擎的新攻击技术。弗里德里希表示，部分研究工作涉及创建虚假帐户，这些虚假帐户容易受到攻击，很容易成为网络钓鱼攻击的牺牲品。然后，Avanan研究团队跟踪攻击者如何利用受害者帐户以发现不同的攻击方法。

Cloud-Native Kubernetes

Avanan将自己定位为云原生技术平台，在Amazon Web Services(AWS)云上运行其所有基础架构组件，广泛使用开源Kubernetes容器编排引擎。弗里德里希表示，当Avanan发现新攻击时，其分析师可立即推出新代码以帮助保护客户。

“我们与Kubernetes有一个完整的过程，包括升级然后发布新代码，”他解释道。“能够做到这一点只会让我们更快，更快地响应新出现的攻击。”

展望未来，弗里德里希表示，新的资金将使Avanan加速其增长并增强其安全技术。特别是，他预计他的公司将围绕网络钓鱼防护推出额外的增强功能。

“黑客非常先进，我们不断看到围绕恶意链接和模拟URL的新攻击，”他说。“从研发的角度来看，还有很多工作要做，我们无论如何都会这样做，但我们现在会更快地完成它。