Intezer获1500万美元A轮融资，通过分析重用代码来识别恶意软件

 
Intezer是一家通过分析恶意软件中的代码来检测和分类网络威胁的网络安全初创公司，它已经从OpenView，Intel Capital，Samsung Next，USAA以及Intezer联合创始人兼董事长Alon Cohen的B轮融资中筹集了1500万美元。
Intezer于2015年在以色列成立，将其技术比喻为生物免疫系统。其“遗传恶意软件分析”的前提是所有软件(恶意软件或其他软件)均由先前编写的代码组成。因此，Intezer着手通过将代码与以前看到的威胁进行比较来识别新形式的恶意软件。安全团队甚至使用代码中最小的相似性片段，不仅可以更好地检测恶意软件，还可以根据感知到的风险严重程度对威胁进行分类并确定警报的优先级。
Intezer推出了一款名为Intezer Protect的新运行时云安全产品，该产品旨在保护存储在远程服务器中的数据。
尽管恶意软件作者可能会更改其广告系列的各个方面以避免检测到，但他们通常会重用旧代码，因为这样做比完全从头重写恶意软件要容易得多。 Intezer基本上将任何文件或哈希分解为较小的二进制代码片段(称为“基因”)，并将其与基因组数据库中的其他代码进行比较。
Intezer在如何通过连续索引软件来检测代码相似性方面将自己比作Google。
“与Google的比较在技术上是最准确的，因为我们基本上创建了一个庞大的搜索引擎来检测二进制代码的相似性并对其进行连续索引，就像Google连续对网站进行索引一样，” Intezer首席执行官兼联合创始人Itai Tevet告诉VentureBeat。
Intezer并未公开讨论其任何客户，但确实声称其中大多数是《财富》 500强公司，政府机构和后期创业公司。它还进行了一些备受瞩目的研究，以展示其技术的功效。早在2018年，Intezer与McAfee合作就成为一个项目的一部分，该项目着重强调了朝鲜发动的网络攻击之间未发现的联系。他们通过检测重用代码找到了链接，这使他们能够将不同的攻击归因于同一肇事者。这包括能够加入2009年发生的分布式拒绝服务(DDoS)和磁盘擦除攻击以及2017年发生的臭名昭著的WannaCry勒索软件攻击之间的点点滴滴-所有通往朝鲜的道路。
两家公司的研究人员当时在合着的博客中写道：“不良行为者往往会在其攻击中不经意间留下指纹，从而使研究人员能够将它们之间的点联系起来。” “朝鲜演员在其恶意软件库的整个演变过程中留下了许多线索。通过识别重用的代码，我们可以获得与已知威胁参与者或其他活动的“祖先关系”的宝贵见解。”
尽管网络安全软件通常会将新攻击与以前发现的威胁的“特征”数据库进行比较，但Intezer却有所作为。恶意软件签名仅指的是非常具体的威胁属性，攻击者很容易进行足够的调整以绕过经过训练可以识别原始攻击的防御系统。这样，不良行为者就可以继续使用恶意软件的大多数现有代码。通过识别和比较数十亿个代码片段，Intezer为潜在的攻击者带来了更大的摩擦。 Tevet说：“ Intezer确保攻击者即使是最小的代码片段也不会重复使用。”
值得注意的是，Intezer的数据库还具有来自“受信任”软件的代码，因为这有助于平台区分“好”和“坏”代码。
Tevet补充说：“在许多软件中，有很多重复使用的代码是常见的，而不是恶意来源的标志。” “例如，Microsoft软件和臭名昭著的恶意软件都可以使用OpenSSL代码库。索引受信任的软件使我们能够区分仅具有恶意遗传起源的代码和通常在软件之间通用的代码。知道好坏与知道坏坏一样重要-这是我们为组织提供的巨大价值，确保其服务器运行100%受信任的代码。”
出于另一个原因，拥有一个由受信任的软件和恶意软件组成的综合数据库会有所帮助。 如果攻击者完全从头开始重写其恶意软件，则Intezer仍会对其进行标记，因为它具有以前从未见过的“未知DNA”，据Tevet称，这“极为可疑”。
Intezer之前已经筹集了大约1000万美元，另外还有1500万美元的银行存款，它计划在销售上进行投资，并涵盖更多的用例和威胁领域。
Tevet说：“鉴于我们在将技术应用于事件响应用例方面已经取得了巨大的成功，我们将利用这笔资金来加速我们的销售增长并将该技术扩展到更大的威胁防护市场，” Tevet说。
Intezer于2018年将其全球总部迁至纽约市，今天在其各个基地拥有39名员工，包括其在以色列的研发中心和在美国的销售和营销基地。