「Horizon3.ai」获4000万美元C轮融资,扩展自动化渗透测试平台
据外媒TechCrunch外媒报道,初创公司「Horizon3.ai」获得4000万美元C轮融资,由Craft Ventures领投,Signal Fire参投。截至目前,公司的总融资额达7850万美元。公司的首席执行官Snehal Antani表示,此轮融资将用于扩大Horizon3.ai的渠道影响力,并加强其NodeZero™自动化渗透测试安全平台的研发,该平台可以在没有任何代理或攻击脚本的情况下评估攻击面和潜在入侵威胁。
Horizon3.ai 由包括 Antani 在内的美国国家安全资深人士于 2019 年创立。此前,Antani是全球领先的数据收集分析软件提供商Splunk的首席技术官,也是美国军方联合特种作战司令部的团队负责人,研究特种作战要求和技术。Antani创立Horizon3.ai, 旨在提供能够提高组织网络安全解决方案有效性的平台,提供以自助服务 SaaS 形式提供的自动化渗透测试技术,帮助客户快速验证其安全状况并减少可被利用的攻击面。
Antani说:“我们产品的关键点是利用攻击者的视角来消除噪音,帮助组织找到并修复可利用的攻击媒介,这一过程是通过实现连续、自动化的测试和其他操作来识别用户网络中经过验证的攻击路径和弱点来完成的。我们的目标是为为技术用户、决策者和审计师提供一流的自主安全风险管理平台,最终提供准确的风险见解和可操作的建议。”
Horizon3.ai 的NodeZero™平台试图通过揭示攻击路径来持续查找、修复和验证可利用的攻击面,显示可能被攻击的节点在被攻击后如何影响组织、团队应制定的优先级并详细说明修复程序,最终验证这些修复是否有效。对此,Antani解释说:“平台有数百个漏洞管理模块,可以发现并“安全地”利用网络中的特定节点。IT 团队可以使用这些模块主动修复其基础架构中的安全问题;安全团队可以利用这些模块来调整第三方安全工具、评估软件风险并获得战略见解。”
同时,NodeZero™平台是真正意义上的自动化网安服务软件,不需要额外的硬件或软件来维护。对此,Antani补充说:“Horizon3.ai通过用户本身的网络,像攻击者一样通过自动化渗透技术将节点链接在一起,通过漏洞组合利用和漏洞链式利用能够有效提高渗透测试的全面性。平台揭示了组织安全状况中超出了已知漏洞和可修补漏洞的盲点,如容易泄露的凭据、暴露的数据、配置错误、糟糕的安全控制和薄弱的策略。最终平台将根据漏洞对组织的影响进行优先级排序,以便用户立即知道他们应该首先修复什么,并对如何最有效地修复进行指导。”
从市场格局来看,据市场数据预测,渗透测试工具市场将在2027年达到27亿美元的市值;Horizon3.ai在渗透测试工具市场中与 Strike Security、Cobalt.io 和 HackerOne 等为竞争对手。但Antani断言,Horizon3.ai已经在竞争中构建了稳定的大客户群,得到了很好的发展——其客户群最近超过了300个组织,目前使用核心产品NodeZero™的客户遍布 50 个行业和 25 个国家,包括制造业、医疗保健、金融服务、教育和地方政府。他预计,随着更多的监管行动以及支持自主渗透测试方法的新安全指南和建议出台,市场对NodeZero的需求将会持续增长。
伴随物联网、企业数字化转型、协同办公、生成式AI等场景的变化,信息技术的飞速发展,网络攻击的种类会日新月异,需要有不断发展的网络安全技术为之抗衡。最后,Antani说:“随着网络威胁格局的不断扩大,Horizon3的收入和客户群也将增长,企业都将重新考虑传统的安全评估和渗透测试方法是否能够应对日益发展的网络威胁,从而使自主渗透测试技术需求高速增长。”自动化渗透测试技术的知识图谱变得更加智能,增加了对攻击者如何破坏系统的理解,并能自动规划最优测试路径,是一次技术的革新。
