1. mrrrc首页
  2. 科技資訊

安全廠商「雲科安信」完成耀途資本領投數千萬A輪融資

科技資訊

訪問原網址

作者 | 徐文璞

編輯 | 真梓

**

36氪獲悉,安全廠商「雲科安信」近日完成數千萬元A輪融資。本輪融資領投方為耀途資本,密碼資本擔任財務顧問,資金主要用於擴充公司產品線在各地的銷售團隊。

雲科安信成立於2018年10月,專註於應用安全領域,總部設立在北京,在武漢、廣州、上海、海南分別設有分支機構,是國內攻防一體的攻擊面管理安全服務商,目前已受到了運營商合作方的認可。

公司介紹,雲科安信的產品能夠做到攻防兼備,是因為創始人金飛在投身產業界之前,曾在哈工大任職10年,主要為軍方提供網絡攻擊安全服務。離開哈工大后,金飛曾擔任HP惠普首席信息安全顧問、F5 Networks(納斯達克: FFIV)亞太安全解決方案架構師,從事防禦工作長達10年。據介紹,成立以來,雲科安信通過自主研發,結合團隊的實戰攻防經驗,陸續形成了可編程動態防禦平台、攻擊面管理(ASM)系統、WAF、動態應用加固、蜜罐等安全產品和解決方案。

在F5任職期間,金飛曾參與中國電信雲堤項目,這段經歷讓他萌生了創立雲科安信的想法。金飛告訴36氪,“+運營商”模式讓他看到實戰安全領域的魔咒被破解的可能。

信息安全是知識領先的領域,攻防技術始終在對抗的關係中快速發展變化。攻擊本身對於單體客戶來說具有不確定性,即攻擊發生的時間不確定、攻擊使用的技術手段不確定、攻擊規模不確定。如此情況造成的影響時,對客戶來講,基於實戰需求來做投資和建設規劃變得困難。具體可能表現在,大規模投入的ROI不高,投資少又不足以應對攻擊事件。所以,面對全球範圍複雜多變的攻擊技術,和不斷出現的新防禦技術和安全產品,客戶需要持續地進行專業學習,並通過多種專業技術形成防禦生態。有了這些基礎,客戶在在面對攻擊事件時,才能讓作戰人員使用多種策略組合來應對並實現有效防禦。但對大多數腰部客戶和中小企業客戶來講,這都是一個難題。

金飛介紹,在雲科安信與運營商的合作模式中,客戶可以通過雲端可擴展彈性資源和防禦生態,實現不同維度技術的疊加和組合,從而較輕鬆地獲得實戰防禦能力。

另外對安全廠商來說,運營商的營銷渠道也非常廣泛,幾萬名客戶經理可以下沉到各個角落,將服務帶給更多有需求的客戶。綜上,金飛認為隨需採購的訂購模式也解決了ROI的問題,能讓更多客戶輕鬆享有專業的、基於實戰的安全防護服務。

金飛告訴36氪,安全的本質是攻防對抗,攻與防是不可分割的兩個話題。雲科安信的商業模式融合“+運營商”的概念,不僅可以為客戶提供基於防守視角的專業化服務,攻擊者視角的驗證能力也同樣適用。其表示,2021年Gartner報告中提到的“攻擊面管理”概念,與雲科安信在過去幾年中的產品研發和服務內容之一不謀而合。其核心原因是,客戶的數字資產增速由於經濟活動的複雜性,已呈現非線性增加模式,所以必須引入更有效的數字資產安全手段。因此,ASM攻擊面管理成為針對動態大規模數字資產風控的最佳實踐。

“運營商幫它的客戶篩選供應商和技術,因此對我們產品的技術能力和服務水平要求很高,甚至在某些細分領域要高於他們的友商,同時價格會更具有競爭優勢。”此外,金飛提到雲科安信提供的服務會根據攻擊的演化隨需而動。

在具體實踐中,雲科安信主張攻防兩種能力的相互轉化和互為驅動。從防禦場景看,攻擊面管理能力可以對被保護的應用資產進行基於資產安全基線的高頻檢測。當發現有新的資產處於暴露狀態且存在風險時,可將其設置為訪問黑名單中,達成以攻促防的效果。對於真正的攻擊行為,其產品可以進行低感知攻擊行為反向回溯,獲得攻擊者畫像,並以此為基礎,對攻擊者進行攻擊面擴充。基於上述攻防思路,公司設計了一套集測繪、攻擊、防禦和情報於一體的架構,希望達到“攻防兼備、互相閉環”的效果。

其表示,雲科安信將利用自己的攻防能力圍繞攻擊面管理進行產品布局,具體包括:網絡空間測繪+漏洞滲透產品“白澤”,可針對客戶及分支機構、供應鏈生態、併購行為等,從攻擊者視角深度探查其資產暴露面,並對應用、網絡、數據庫、中間件、組件、開發框架等的漏洞做可利用性驗證;攻擊情報收集產品“開明”,通過海量的防禦日誌挖掘實戰防禦情報;應用防火牆WAF,搭建雲內防禦架構,同時具有反向攻擊能力;平台蜜罐系統“靈楓”,基於架構型蜜罐設計,定���具有特定意圖的用戶,並做反向信息收集。

目前,雲科安信的團隊中技術人員超過70%。其SERAPH實驗室專註安全能力建設和攻防研究,提升公司實戰技術和能力,在過往的各項攻防演練和比賽中多次獲獎,2020年獲得CNVD原創漏洞積分全國第一的成績。

關於融資之後的規劃,雲科安信表示,未來將持續輸出先進的安全實戰攻防技術,繼續深化“+運營商”模式。

關於投資:

耀途資本董事總經理宋曄表示:“數字經濟時代,網絡安全的重要性已經成為社會共識。政府對安全高度重視,安全軟件也是科創板鼓勵的賽道,這推進了整個安全行業的發展。另外隨着場景、需求的演進,安全產品和服務正在不斷迭代,整個安全行業蘊藏着新的機遇:第一,安全服務範圍從傳統的終端/網絡/Web 應用,擴展到移動/雲計算/物聯網/工業,再到Web3.0/AI等;第二,安全服務內容從基礎設施安全,到身份管理,再到業務安全和數據安全;第三,安全服務理念也不斷成長成熟,從合規型安全產品到實戰型安全產品,從基於規則/特徵的安全產品到基於大數據和AI的安全產品。

我們看到雲科安信創始團隊具有豐富的攻防實戰經驗,作為一家中國企業,提供的安全產品服務能夠實現自主可控,同時期待企業未來的發展。”

媒體報道

      36Kr  投資界  創業邦  投中網

相關事件

  • 安全廠商「雲科安信」完成耀途資本領投數千萬A輪融資  2022-06-20
  • 阿里雲與奇安信達成戰略合作  2021-03-04
  • 奇安信2020年營收41.64億元,同比增32.04%  2021-02-25
  • 奇安信交出上市后首份成績單:Q3營收同比增89.25%  2020-10-30
  • 奇安信登陸科創板,發行價格56.1元/股  2020-07-22
(0)
上一篇 2022-06-20 18:00
下一篇 2022-06-20 18:00

相关推荐