创业邦获悉,安全厂商「云科安信」宣布近日完成数千万元A轮融资。本轮融资领投方为耀途资本,资金主要用于扩充公司产品线在各地的销售团队。
云科安信成立于2018年10月,专注于应用安全领域,总部设立在北京,在武汉、广州、上海、海南分别设有分支机构,是国内攻防一体的攻击面管理安全服务商,已受到了运营商合作方的认可。
创始团队具备攻防兼备的实战经验,创始人金飞在投身产业界之前,曾在哈工大任职10年,致力于国防安全服务。离开哈工大后,金飞曾担任HP惠普首席信息安全顾问、F5 Networks(纳斯达克: FFIV)亚太安全解决方案架构师,从事防御工作长达10年。
据了解,在F5任职期间,金飞曾参与运营商项目,这段经历让他萌生了创立云科安信的念头,以“+运营商”的模式,为客户提供防守、攻击两种视角的专业化服务。目前公司陆续形成了可编程动态防御平台、攻击面管理(ASM)系统、WAF、动态应用加固、蜜罐等安全产品和解决方案。
信息安全是知识突出的领域,攻防技术始终在对抗的关系中快速发展变化。攻击本身对于单体客户来说具有不确定性,即攻击发生的时间不确定、攻击使用的技术手段不确定、攻击规模不确定。如此情况造成的影响是,对客户来讲,基于实战需求来做投资和建设规划变得困难。具体可能表现在,大规模投入的ROI不高,投资少又不足以应对攻击事件。所以,面对全球范围复杂多变的攻击技术,和不断出现的新防御技术和安全产品,客户需要持续地进行专业学习,并通过多种专业技术形成防御生态。有了这些基础,客户在在面对攻击事件时,才能让作战人员使用多种策略组合来应对并实现有效防御。但对大多数腰部客户和中小企业客户来讲,这都是一个难题。
而在云科安信与运营商的合作模式中,客户可以通过云端可扩展弹性资源和防御生态,实现不同维度技术的叠加和组合,从而较轻松地获得实战防御能力。
另外对安全厂商来说,运营商的营销渠道也非常广泛,几万名客户经理可以下沉到各个角落,将服务带给更多有需求的客户。随需采购的订购模式也解决了ROI的问题,能让更多客户轻松享有专业的、基于实战的安全防护服务。
2021年Gartner报告中提到的“攻击面管理”概念,与云科安信在过去几年中的产品研发和服务内容之一不谋而合。其核心原因是,客户的数字资产增速由于经济活动的复杂性,已呈现非线性增加模式,所以必须引入更有效的数字资产安全手段。因此,ASM攻击面管理成为针对动态大规模数字资产风控的最佳实践。
云科安信提供的服务会根据攻击的演化随需而动。在具体实践中,云科安信主张攻防两种能力的相互转化和互为驱动。从防御场景看,攻击面管理能力可以对被保护的应用资产进行基于资产安全基线的高频检测。当发现有新的资产处于暴露状态且存在风险时,可将其设置为访问黑名单中,达成以攻促防的效果。对于真正的攻击行为,其产品可以进行低感知攻击行为反向回溯,获得攻击者画像,并以此为基础,对攻击者进行攻击面扩充。基于上述攻防思路,公司设计了一套集测绘、攻击、防御和情报于一体的架构,希望达到“攻防兼备、互相闭环”的效果。
云科安信将利用自己的攻防能力围绕攻击面管理进行产品布局,具体包括:网络空间测绘+漏洞渗透产品“白泽”,可针对客户及分支机构、供应链生态、并购行为等,从攻击者视角深度探查其资产暴露面,并对应用、网络、数据库、中间件、组件、开发框架等的漏洞做可利用性验证;攻击情报收集产品“开明”,通过海量的防御日志挖掘实战防御情报;应用防火墙WAF,搭建云内防御架构,同时具有反向攻击能力;平台蜜罐系统“灵枫”,基于架构型蜜罐设计,定位具有特定意图的用户,并做反向信息收集。
目前,云科安信的团队中技术人员超过70%。其SERAPH实验室专注安全能力建设和攻防研究,提升公司实战技术和能力,在过往的各项攻防演练和比赛中多次获奖,2020年获得CNVD原创漏洞积分全国第一的成绩。
关于融资之后的规划,云科安信表示,未来将持续输出先进的安全实战攻防技术,继续深化“+运营商”模式。
耀途资本董事总经理宋晔表示:“数字经济时代,网络安全的重要性已经成为社会共识。政府对安全高度重视,安全软件也是科创板鼓励的赛道,推进了整个安全行业的发展。另外随着场景、需求的演进,安全产品和服务正在不断迭代,整个安全行业蕴藏着新的机遇:
第一,安全服务范围从传统的终端/网络/Web 应用,扩展到移动/云计算/物联网/工业,再到Web3.0/AI等;第二,安全服务内容从基础设施安全,到身份管理,再到业务安全和数据安全;第三,安全服务理念也不断成长成熟,从合规型安全产品到实战型安全产品,从基于规则/特征的安全产品到基于大数据和AI的安全产品。
云科安信创始团队具有丰富的攻防实战经验,作为一家中国企业,提供的安全产品服务能够实现自主可控,同时期待企业未来的发展。”
附
查看更多项目信息,请前往「睿兽分析」。