位于安娜堡的网络安全初创公司Censys宣布,该公司目前已经筹集了260万美元的种子资金,由Genesis Vision和Greylock公司领投。Censys是一家商业公司,于去年成立,该公司将使用这笔资金来收集更多的数据以及开发额外的付费服务。
Censys是一个搜索引擎,可监控连接到互联网的所有设备。公司和IT人员可以使用Censys来追踪他们的设备,并确定哪一部设备有漏洞。Censys于2015年作为密歇根大学的研究项目首次启动,并于2017年独立出来,目的是在用完研究资金后,能够保持产品的可持续性。
Censys首席执行官Brian Kelly在电话采访中告诉VentureBeat:“就像你认为Google或Bing等搜索引擎可以查看每个网页一样,我们的目标是为全球的基础设施信息建立索引。”
研究人员(包括Censys的首席科学家J. Alex Halderman和技术总监Zakir Durumeric)首先在2013年构建了一款名为ZMap的开源工具。ZMap能够扫描互联网上的每一个IP地址,并在45分钟内为连接到互联网的每一个设备创建一个“地图”。在此之前,这一过程花费数周。
从本质上说,ZMap想出了一个新的方法来为发送到IP地址的“请求”进行编码,以确定它们是否连接到了互联网。ZMap因此取消了对于追踪明显请求的需求,因为这会减缓扫描过程。
除了IP地址之外,ZMap还收集设备所运行的软件信息。因此研究人员能够使用ZMap来检查互联网上的哪些服务器迁移到了HTTPS,以及哪些服务器被桑迪飓风击倒。随后该团队希望创建一个更加友好的接口,研究人员能够使用这一接口来筛选ZMap收集的信息,他们因此创建了Censys。
Censys在2017年独立出来的时候,由Kelly担任首席执行官。Kelly告诉VentureBeat,Censys最受欢迎的使用案例是帮助公司找到哪些服务器上有尚未被修复的操作系统漏洞。在最近的一篇博客文章中,Censys详细描述了IT人员如何使用Censys来寻找Oracle 数据库中受到漏洞影响的服务器,即通过搜索运行包含漏洞的Oracle 版本的服务器,并将这些结果限制为只允许具有公司内部IP地址的设备。
Kelly告诉VentureBeat:“很多人都会在谷歌上搜索自己,用户也会在Censys上查找他们公司的相关信息以及曝光情况。”
Censys仍然会为其50,000名注册用户免费提供有限数量的查询,学术机构可以申请研究许可,无限制地访问Censys。对于每个月需要超过250次查询的公司来说,Censys订阅的费用从每月99美元到每月1,000美元不等。 Censys表示,他们目前拥有超过60个付费客户,这些客户包括美国国土安全部、北大西洋公约组织、金山火眼和谷歌。
Censys的主要竞争对手是Shodan,Shodan宣传的订阅费用从向自由职业者每月收取59美元到向公司每月收取899美元不等,但Shodan主要根据用户获得的搜索结果数量以及根据每个用户每月扫描的IP地址数量来向用户收取费用。
ZMap在研究界获得的高知名度帮助了Censys筹集资金。此外,当地企业家Dug Song和Jon Oberheide也起到了推动作用(他们的企业安全创业公司Duo Security最近被思科以23.5亿美元收购)。由于Genesis Vision先前投资了Duo,因此Song也投资了Censys,为该公司提供建议,并帮助将Censys引进Genesis Vision。
Genesis Vision的Karim Faris在一封电子邮件中告诉VentureBeat:“Censys领导团队的技术实力是无与伦比的,我们被创始人创建一个新的安全解决方案来检测、查看和监控整个网络攻击面的愿景所吸引。”Faris随后将Censys与Greylock合伙企业的Asheem Chandna联系起来,后者后者领投了Censys资金。”
Greylock合伙企业的Chandna在电话采访中告诉VentureBeat:“企业和企业客户越来越感兴趣,因为他们是以外来者的角度看待他们的网络和资产......这家公司正在努力构建最丰富、最全面、最准确的数据集。”
Greylock目前在安娜堡没有任何其它的投资,但Chandna表示,Censys的位置并不会让他感到担心,由于Censys和密歇根大学有联系,因此他胸有成竹地认为Censys可以在那里培养一支优秀的工程团队。”
Censys目前有15名员工,Kelly表示,明年该公司将专注于在其平台中增加“更多情境”,以便让没有学术背景的用户更容易理解所收集的信息,并为其不断增长的客户数量确定正确的定价模型。
原文作者:ANNA HENSEL