Edgewise网络已经从隐形模式中崛起,它的网络安全解决了防火墙的最大问题:对计算设备的基本标识符IP地址的依赖。
Edgewise的方法在应用程序层工作,只允许受信任的应用程序通过批准的网络路径进行通信。该公司表示,其方法消除了98%的典型网络攻击表面。
“防火墙阻止不了攻击,”Edgewise的首席技术官哈里·斯韦德洛夫(Harry Sverdlove)说。“周界加强了防御,但周界内部是开放的。因此,入侵者在被检测到之前,可以在网络中停留长达200天,这一指标称为“驻留时间”。
Edgewise的可信应用程序联网方法通过验证应用程序软件的身份(而不是IP地址)来阻止网络传播的威胁。该公司表示,这种技术可以防止恶意行为者利用防火墙策略,通过内部网络传播和危害应用程序。
防火墙在一组地址周围画了一个圈,并表示只有这些地址才能互相通信。我们在一组软件周围画了一个圈,并说只有这个软件可以交流。”Sverdlove说。“一个web服务器可能会与这个应用服务器对话,而且只与这个应用服务器对话。”
该软件使用机器学习来扫描网络,构建可信应用程序的规则集,然后可以使用策略来管理这些应用程序。Edgewise表示,它的策略集非常高效,系统仅用180个策略就可以管理13,000个连接。“你只需要点击你想要保护的东西,”Sverdlove说。专家可以有选择地向下钻取,查看用自然语言描述的以应用程序为中心的策略。应用程序服务受到保护,无论是部署在本地还是在云中。
该软件以基于云的托管系统的形式交付,其中包含一个端点组件,该组件安装在要管理的虚拟机和物理服务器上。目前正在进行内测,预计将在第四季度初发布。
总部位于波士顿的Edgewise已从.406 Ventures、帮凶和支柱公司以及多家证券公司首席执行长的私人投资中筹集了未指明的资金。