Greylock在应用安全创业公司Sqreen的投资领先1400万美元

Sqreen是一家网络安全初创公司，帮助开发人员监控和保护他们的网络应用程序免受漏洞和攻击，在Greylock Partners领导的一系列A轮融资中筹集了1400万美元，由Y Combinator，Alven Capital和Point Nine参与。

Sqreen成立于2015年，提供应用程序安全管理(ASM)平台，该平台采用称为运行时应用程序自我保护安全(RASP)的技术，用于将“微代理”嵌入到应用程序中以识别和对抗威胁。它为 ZipRecruiter，Le Monde和BlaBlaCar 等公司提供了对可疑活动的实时洞察，并主动阻止了渗透其软件的企图。此保护包括所有最常见的攻击，包括SQL注入，破坏身份验证和跨站点脚本(XSS)，Sqreen仪表板通知安全人员它自动阻止的任何攻击。

Sqreen的核心部分围绕易于部署，不需要在目标应用程序中进行手动代码修改。它也不会重定向入站流量，公司也不需要在其系统上安装其他软件。

Sqreen还允许开发人员创建自己的自定义规则，以防止特定类型的漏洞利用，例如业务逻辑攻击。在这种情况下，公司规定在两小时内不能在不同IP地址的计算机上使用相同的登录凭据 - 如果进行了此类尝试，则会在一段时间内阻止第二个IP地址并发出通知被送到保安人员那里。这有点像网络安全的IFTTT。

安全人员可以查看可疑活动的时间表并获取数据，以便在事情失控之前识别攻击者。

Sqreen由首席执行官Pierre Betouin和CTO Jean-Baptiste Aviat共同出自法国，后者曾担任Apple的安全工程师。该公司现在总部设在旧金山，尽管其40名员工中有四分之三留在巴黎。

在此之前，Sqreen筹集了约300万美元，另外还有1800万美元的银行，它计划将其在法国首都的工程团队翻倍，并扩大其在旧金山的市场部门，专注于销售和营销。

“安全是SaaS和互联网公司以及为其业务提供软件的任何规模的组织必须具备的，”Betouin说。“安全需要使开发人员和公司的其他成员。它不再是阻止或减慢释放的孤岛。我们在开发人员和安全团队之间实现真正的协作。“

与高调的黑客，数据泄露和安全毛刺击中头条近一周的基础上，网络安全创业公司都继续吸引显著款项的现金在所有垂直。在全球范围内，Gartner 预测，2019年网络安全支出将达到1240亿美元，其中应用程序安全性约为30亿美元。应用程序是全球数十亿人的互联网切入点，无论是企业还是消费者领域，这就是为什么公司要花大钱 - 他们不希望成为拖延数据泄露渠道的下一个名字。

最近筹集资金的其他应用程序安全公司包括今年早些时候筹集了6500万美元的 Los Altos对比安全公司和圣克拉拉公司的ShiftLeft公司，该公司已经完成了2000万美元的融资。

Sqreen实际上认为像Cloudflare WAF，F5，AWS WAF和Imperva等传统Web应用防火墙(WAF)提供商是其主要竞争对手 - 尽管他们的技术可能没有尽可能快地发展。

“应用程序安全的最新技术已经过时且复杂，其中的方法在生产中不起作用，减慢了应用程序的开发速度，使用和维护成本也很高，”Greylock合伙人Sarah Guo补充道。“正如应用程序性能已成为每个数字业务的关键，APM嵌入在每个重要的应用程序中，应用程序安全性也将如此。”