Intezer以其DNA风格的“遗传”方法识别和跟踪恶意软件代码筹集了1500万美元

 
随着网络犯罪的总成本达到数万亿美元并持续上升，一家名为Intezer的以色列公司已经建立了一种通过类似于定序DNA的订购系统来分析，识别和清除恶意软件的方法。筹集了1500万美元，使增长翻了一番。
此次B轮融资由风险投资公司OpenView Partners领投，其重点是企业软件公司的扩展轮融资，此前的投资方英特尔投资(2017年领投A轮)，岩浆，三星NEXT，联合服务汽车协会和Cyber​​Ark的创始人兼前首席执行官Alon Cohen，他也是Intezer的联合创始人。该公司没有透露其估值，到目前为止，它已经筹集了相对适度的2500万美元。
Intezer的另一位联合创始人兼首席执行官Itai Tevet之前曾在以色列IDF运营过网络事件响应团队(CERT)，他指出，该初创企业的客户包括“财富500强企业，后期初创企业和精英政府机构”(尽管要特别注意USAA是投资者，但请不要透露任何具体名称)。
他在接受采访时说，Intezer将利用这笔资金来扩展该列表(通过其当前提供的两种产品Intezer Protect和Intezer Analyze(未进行补救))，还将探讨如何将其模型应用于以下领域传统上与恶意软件无关的恶意网络攻击的威胁。
他说：“由于我们的技术通常处理二进制代码，因此它可以以多种不同方式应用。” “由于任何数字设备都运行二进制代码(甚至是无人机，医疗设备，智能手机等)，我们的技术有可能在网络安全的各个方面产生巨大影响，从而提供可视性，控制力和保护，防止任何未经授权和恶意的代码。”
Tevet说，Intezer将其技术描述为“遗传恶意软件分析”，其基本前提是“所有软件，无论合法还是恶意，都包含先前编写的代码。” (他说，他首先是在IDF上提出这个启示的，当时他在“与世界上最好的网络攻击者打交道，”后来与Cohen和第三位联合创始人Roy Halevi合作完善了这个想法。)
因此，Intezer内置了可以“映射”出不同恶意软件的软件，可以通过检测代码重用和代码相似性来建立连接，从而可以帮助其识别新威胁并阻止它们。
网络犯罪分子重用代码是有原因的，这与规模经济有关：他们可以重用并更快地工作。相反，“对于他们来说，发起新的攻击活动也将成倍地困难，因为他们需要完全从头开始，” Tevet指出。
尽管目前市场上有数百家初创公司，它们正在建立识别，缓解和补救恶意软件对系统的影响的方法，但Intezer声称与众不同。
“当今市场上的绝大多数安全系统通常通过使用机器学习和AI来寻找异常和其他危害指标来检测威胁，但是Tevet补充说，“可以通过正常的’融合’来避免这种情况。”他补充说，这样做的后果之一是，这些方法还会使安全团队陷入模糊和误报的警报之中。 “另一方面，Intezer不会寻找攻击的症状，但实际上可以发现几乎所有网络攻击的根本原因(代码本身)。”
可以这么说，这家初创公司的证明就在布丁上：迄今为止，它的使用已经取得了一些显著成功。 Intezer是第一个发现WannaCry来自朝鲜的人。它建立了一个代码图，帮助提供了民主党全国委员会违规行为与俄罗斯黑客之间的联系;最近，它发现了一个专门与Linux系统链接的名为“ HiddenWasp”的新恶意软件家族。
联合创始人兼首席执行官Itai Tevet说，“放手”，以Linux为重点的威胁是当前最大的问题。
他在一次采访中说：“每个人都在谈论云安全性，但很少有人讨论Linux恶意软件是一回事。” “自从云和物联网问世以来，Linux成为最常见的操作系统，从而成为黑客的头等大事。”他补充说，在更传统的企业环境中，“ Emotet和Trickbot等银行木马仍然是最常见的常见恶意软件家族。”
OpenView的创始人兼执行合伙人Scott Maxwell说：“ Itai，Roy和Intezer的团队在事件响应，恶意软件分析和逆向工程方面拥有罕见的专业知识，这些技术过去缓解了许多国家赞助的威胁。” 。