訪問原網址
36氪獲悉,安全廠商「永安在線」已於日��完成新一輪融資。據介紹,本輪融資金額在4000萬元,投資方為國科投資,指數資本擔任獨家財務顧問。公司表示,至此「永安在線」本年度已完成7000萬元融資。
永安在線是36氪持續報道的一家企業,成立於2017年1月。公司早前專註於業務威脅情報的積累,當前也正憑藉這一領域的積累,以及每日數億的情報運營能力及實時更新能力,持續進行API安全產品的打磨。
公司CEO畢裕向36氪表示,2020年永安在線已經將情報能力基本積累完善,此時公司也開始拓展更契合業務威脅情報落地的場景——API安全。在業務威脅情報和API安全的邏輯關係上,畢裕介紹,他認為API安全方案需要具備幾個特點,即梳理出完整的安全攻擊面和數據暴露面、對API安全缺陷進行自動化地持續監測,以及實時檢測針對API的邏輯攻擊等。但是通過實際經驗總結,他發現僅通過WAF或者人工測試的方式無法達到這些效果。
這是因為,API的基本邏輯是輸入請求和輸出相應數據,針對API的攻擊往往是基於業務邏輯來實現的。如攻擊者通過大量的秒撥代理IP,偽裝成正常的請求訪問,對API接口進行低頻攻擊或數據爬取,傳統WAF或基於規則引擎技術的安全產品都不具備這方面的檢測能力。
對比之下,其認為通過情報(如攻擊者利用的IP、自動化工具等資源)構建API安全行為基線,能更有效地感知外部API風險,誤判率低,可用性更高。據介紹,目前永安在線API安全管控平颱風險事件預警的精準度平均值可達97.66%。
其中,由於API資產常處於時刻變化的狀態,所以幫助客戶及時、持續地感知風險是畢裕眼中API安全方案需要解決的最大挑戰。針對這一點,他着重介紹,永安在線如今已經打磨出一款不斷更新的識別引擎。這一引擎的運作邏輯是,通過收集、分析互聯網流量,總結出資產特徵和風險等信息,再通過雲端的方式向客戶輸出分析結果,保證對缺陷的持續評估資產梳理的持續性。
在威脅情報能力的基礎上,永安在線的API安全管控平台主要將能力展現在API資產測繪、數據安全合規自審、數據泄露風險感知和內部違規行為審計等場景上。
在資產測繪方面,永安在線首先會通過剛剛提及的引擎,及時發現API的增刪查改情況。而且其平台中還會內置資產梳理模塊,可以把資產信息及時同步給相關業務或者安全人員。
另外,數據安全合規自審則主要針對數據出境業務。畢裕表示,自去年數據出境相關法律法規逐步完善開始,永安在線即開始布局這一場景。由於API是一種���要的數據流通渠道,所以永安在線會幫助客戶梳理數據接口和其中數據的敏感性,幫助客戶判斷自己數據出境業務的合規情況。
而談及數據泄露風險感知,畢裕表示,當前不少企業客戶希望直接了解自身數據泄露的風險和解決方案,而永安在線的產品同樣能夠基於雲上情報平台,結合外部蜜罐和客戶自身流量進行分析,幫助客戶做數據泄露的監測。在內部違規行為審計場景中,由於當前不少企業敏感信息不再單純以文件形式承載,而是以API為渠道在各個系統中流轉,所以這一場景也成為永安在線的重點關注對象。
可以看出,當前API安全和數據安全關係緊密。針對這一問題,畢裕坦言,”當前確實有不少客戶會從數據安全的角度慢慢了解、採購API安全產品。”但他也進一步補充到,由於API在提升研發效能和安全綜合管理能力上具備獨特價值,所以在未來一段時間內,隨着安全建設的進展,相信會有越來越多的企業從更整體的角度理解API安全的意義。
另在商業化進展上,畢裕介紹,最近半年永安在線已經重點拓展了金融、政務和互聯網行業的客戶,完成近20家標杆客戶的項目落地。在本輪融資之後,公司也將持續提升產品的標準化交付能力,完善產品的更多功能。並且,為了整體推進公司在API領域的進展,永安在線當前也在進行高管團隊的完善。而且,公司當前還在重點招聘具備多年營銷經驗的合伙人,希望通過高管能力的補充,幫助公司完成業務進階。
關於投資:
國科投資董事總經理李海斐表示,互聯網暴露面大增、雲化和微服務使得API數量成倍增長,API安全是基於漏洞防護的傳統網絡安全無法解決的領域,防護技術提升刻不容緩。永安在線在API安全領域具備特點,以威脅情報引領整體解決方案,並且情報與AI相輔相成,可以大幅度提升AI的學習效果,有望成為這一全新領域的頭部企業。
媒體報道
- 36Kr 投資界 創業邦
相關事件
- 永安在線完成新一輪4000萬元融資 2022-10-10
- 永安在線獲金沙江創投數千萬元獨家投資 2022-02-23
