36氪获悉,安全厂商「云科安信」近日完成数千万元A轮融资。本轮融资领投方为耀途资本,云域安锋、越商锦明跟投,密码资本担任财务顾问,资金主要用于扩充公司产品线在各地的销售团队。

云科安信成立于2018年10月,专注于应用安全领域,总部设立在北京,在武汉、广州、上海、海南分别设有分支机构,是国内攻防一体的攻击面管理安全服务商,目前已受到了运营商合作方的认可。

公司介绍,云科安信的产品能够做到攻防兼备,是因为创始人金飞在投身产业界之前,曾在哈工大任职10年,致力于国防安全服务。离开哈工大后,金飞曾担任HP惠普首席信息安全顾问、F5 Networks(纳斯达克: FFIV)亚太安全解决方案架构师,从事防御工作长达10年。据介绍,成立以来,云科安信通过自主研发,结合团队的实战攻防经验,陆续形成了可编程动态防御平台、攻击面管理(ASM)系统、WAF、动态应用加固、蜜罐等安全产品和解决方案。

在F5任职期间,金飞曾参与运营商项目,这段经历让他萌生了创立云科安信的想法。金飞告诉36氪,“+运营商”模式让他看到实战安全领域的魔咒被破解的可能。

信息安全是知识领先的领域,攻防技术始终在对抗的关系中快速发展变化。攻击本身对于单体客户来说具有不确定性,即攻击发生的时间不确定、攻击使用的技术手段不确定、攻击规模不确定。如此情况造成的影响时,对客户来讲,基于实战需求来做投资和建设规划变得困难。具体可能表现在,大规模投入的ROI不高,投资少又不足以应对攻击事件。所以,面对全球范围复杂多变的攻击技术,和不断出现的新防御技术和安全产品,客户需要持续地进行专业学习,并通过多种专业技术形成防御生态。有了这些基础,客户在在面对攻击事件时,才能让作战人员使用多种策略组合来应对并实现有效防御。但对大多数腰部客户和中小企业客户来讲,这都是一个难题。

金飞介绍,在云科安信与运营商的合作模式中,客户可以通过云端可扩展弹性资源和防御生态,实现不同维度技术的叠加和组合,从而较轻松地获得实战防御能力。

另外对安全厂商来说,运营商的营销渠道也非常广泛,几万名客户经理可以下沉到各个角落,将服务带给更多有需求的客户。综上,金飞认为随需采购的订购模式也解决了ROI的问题,能让更多客户轻松享有专业的、基于实战的安全防护服务。

金飞告诉36氪,安全的本质是攻防对抗,攻与防是不可分割的两个话题。云科安信的商业模式融合“+运营商”的概念,不仅可以为客户提供基于防守视角的专业化服务,攻击者视角的验证能力也同样适用。其表示,2021年Gartner报告中提到的“攻击面管理”概念,与云科安信在过去几年中的产品研发和服务内容之一不谋而合。其核心原因是,客户的数字资产增速由于经济活动的复杂性,已呈现非线性增加模式,所以必须引入更有效的数字资产安全手段。因此,ASM攻击面管理成为针对动态大规模数字资产风控的最佳实践。

“运营商帮它的客户筛选供应商和技术,因此对我们产品的技术能力和服务水平要求很高,甚至在某些细分领域要高于他们的友商,同时价格会更具有竞争优势。”此外,金飞提到云科安信提供的服务会根据攻击的演化随需而动。

在具体实践中,云科安信主张攻防两种能力的相互转化和互为驱动。从防御场景看,攻击面管理能力可以对被保护的应用资产进行基于资产安全基线的高频检测。当发现有新的资产处于暴露状态且存在风险时,可将其设置为访问黑名单中,达成以攻促防的效果。对于真正的攻击行为,其产品可以进行低感知攻击行为反向回溯,获得攻击者画像,并以此为基础,对攻击者进行攻击面扩充。基于上述攻防思路,公司设计了一套集测绘、攻击、防御和情报于一体的架构,希望达到“攻防兼备、互相闭环”的效果。

其表示,云科安信将利用自己的攻防能力围绕攻击面管理进行产品布局,具体包括:网络空间测绘+漏洞渗透产品“白泽”,可针对客户及分支机构、供应链生态、并购行为等,从攻击者视角深度探查其资产暴露面,并对应用、网络、数据库、中间件、组件、开发框架等的漏洞做可利用性验证;攻击情报收集产品“开明”,通过海量的防御日志挖掘实战防御情报;应用防火墙WAF,搭建云内防御架构,同时具有反向攻击能力;平台蜜罐系统“灵枫”,基于架构型蜜罐设计,定位具有特定意图的用户,并做反向信息收集。

目前,云科安信的团队中技术人员超过70%。其SERAPH实验室专注安全能力建设和攻防研究,提升公司实战技术和能力,在过往的各项攻防演练和比赛中多次获奖,2020年获得CNVD原创漏洞积分全国第一的成绩。

关于融资之后的规划,云科安信表示,未来将持续输出先进的安全实战攻防技术,继续深化“+运营商”模式。

关于投资

耀途资本董事总经理宋晔表示:“数字经济时代,网络安全的重要性已经成为社会共识。政府对安全高度重视,安全软件也是科创板鼓励的赛道,这推进了整个安全行业的发展。另外随着场景、需求的演进,安全产品和服务正在不断迭代,整个安全行业蕴藏着新的机遇:第一,安全服务范围从传统的终端/网络/Web 应用,扩展到移动/云计算/物联网/工业,再到Web3.0/AI等;第二,安全服务内容从基础设施安全,到身份管理,再到业务安全和数据安全;第三,安全服务理念也不断成长成熟,从合规型安全产品到实战型安全产品,从基于规则/特征的安全产品到基于大数据和AI的安全产品。我们看到云科安信创始团队具有丰富的攻防实战经验,作为一家中国企业,提供的安全产品服务能够实现自主可控,同时期待企业未来的发展。”

文章来源:36氪

声明:本文来自云科安信,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。