Semperis获新融资 重点布局身份安全

Key Takeaways

• Semperis在星期二宣布完成超过2亿美金的C轮融资，目标是加速各职能的招聘，以支持不断扩大的客户基础，特别是在身份事件响应团队方面。
• 该公司计划将新资金的显著部分用于研发，以推动身份系统防御市场的创新，重点是其目录服务保护平台。
• 根据Gartner的报告，身份威胁检测与响应（ITDR）已成为网络安全的主要趋势，目录服务保护器主要集中在Active Directory环境的防御与事件响应。

Semperis于星期二宣布成功筹集了超过2亿美金的C轮融资，这一举措旨在加速各个职能的招聘，以支持公司不断扩大的客户基础，尤其是加强其关注身份的事件响应团队。此次融资使Semperis进入了“独角兽”企业行列，但公司并未披露具体估值。

该公司还计划将新资金的相当一部分投入到研究与开发中，目的是推动身份系统防御市场的创新，特别是集中于其目录服务保护平台。

Gartner在其报告中提到，凭借身份的误用，攻击者可以轻易地访问系统并达到目标。目录服务保护器的主要功能则是集中于ActiveDirectory环境的防御和事件响应。

Semperis的联合创始人兼首席执行官MickeyBresmen表示：“通过我们多层次的身份保护，组织可以抵御网络攻击，而无需在支付犯罪分子和被关闭这两种坏选择之间做出抉择。”

随着Semperis在加强Active Directory安全方面取得进展，业界专家对此表示欣慰。企业战略集团的资深分析师JackPoller指出，ActiveDirectory是攻击者的主要目标，他们可以通过访问账户来提取敏感数据，并利用特权账户来操控关键的IT基础设施。Poller提到，最近的ESG研究发现，45%的组织因身份相关威胁而遭受攻击，36%因权限相关威胁而被攻破。

Poller补充道：“同样重要的是，Active Directory位于IT的核心——没有ActiveDirectory，许多应用无法运行，用户无法登录，而攻击者一旦破坏ActiveDirectory，可能会致使业务瘫痪或毁灭。不幸的是，微软对于从灾难或攻击中恢复ActiveDirectory的建议，过程繁琐且容易出错。因此，身份安全和保护ActiveDirectory已成为网络安全团队的重要任务，而Semperis在检测和预防针对ActiveDirectory独特攻击方面的能力，将变得愈发重要，公司的自动化和加速AD恢复过程的能力也将越来越受到关注。”

IDC负责安全和信任的FrankDickson补充说，我们对于勒索软件及类勒索软件攻击的认知和应对方式已经成熟。Dickson表示，现代攻击通常采取五个阶段的方式，包括：初始入侵、横向移动、特权升级、数据外泄、最后是加密。

Dickson表示：“加密我们关键数据的步骤，其实是攻击中最后也是最不引人关注的一个阶段。最有趣且基础的攻击成功因素，是围绕身份构建的，尤其是目录的。在这种情况下，我们也看到像和Qualys等主流供应商在身份产品上进行投资，以应对网络安全案例的需求。显然，像Semperis这样的初创公司也在寻求利用市场需求。”