36氪获悉,业务安全厂商「芯盾时代」(Trusfort)近日完成三亿元人民币C轮融资,宽带资本领投,B轮投资方红点创投,SIG超额跟投。

芯盾时代是我们曾多次跟进报道的项目,成立于2015年,早期由身份认证环节切入,通过多因素认证(MFA)产品体系,根据SIM卡、时间、账户、数据、APP、设备、环境、生物特征、用户行为等20个维度、5000多个特征生成密钥,精准识别用户身份。

2017年,公司战略由专注单环节身份认证转为“以人为核心的业务安全”,覆盖人与业务交互的全流程。人之所以取代机器成为安全服务的核心对象,背后的逻辑在于:

  • 中国互联网已走过基础设施大建设时期,业务与操作业务的人取代机器成为互联网的核心价值所在。由于技术难度较小、成本较低、收益较高,拖库、撞库、伪基站、假网站钓鱼、木马病毒窃取等伪装身份的攻击手段已成为主流。

  • 随着互联网价值的提升,攻击手段愈发花样百出,安全的边界也随之重构——传统的安全防御边界是内外网的分界,但如今威胁不仅可能来自企业外部,内网环境也不再安全可信任。在新的“零信任模型”下,任何用户都不可被信任,任何时刻任何环节,用户的设备、身份及权限都有被验证的必要,因此“人的身份”将成为新的安全边界。

在以人为核心,着眼业务的思路下,芯盾时代延伸出三大产品体系,可概括为:

  • 多因素认证(MFA)在访问业务入口前确认“用户是谁”。

  • 统一身份管理(IDaaS)在业务操作过程中管控“用户能做什么”,并进行连续自适应认证,在用户无感知的情况下将被攻破的风险降低数十倍。

  • 智能行为认证(IPA)在业务操作完成后监测“用户做了什么”,结合征信、黑白名单等历史数据,借助多模态机器学习与数据分析实现风控与反欺诈,几秒内即可将风险评估信息反馈给前端,进而执行放行、补充验证、人工介入、拦截等动作,帮助客户在控制人力支出的前提下提高风险发现效率。

除了降低风险,覆盖事前事中事后的立体防御体系还能从更完整的业务视角提炼学习黑客新型攻击手段,自动发现异常点与孤立点,借助人工智能技术对相应规则查缺补漏,形成系统优化升级的闭环

在客户定位上,芯盾时代以服务中大型客户为主,并由需求量最大、要求最严格且安全投入预算最高的金融行业切入,再逐渐扩散至券商、支付等泛金融客户。其技术经过金融行业客户验证后,再向别的行业“降维输出”,树立标杆客户获取信用背书。孙悦介绍道,政府及运营商是安全服务的另外两个重点行业,同时来自互联网、线下零售等行业及大型企业的需求也正在快速增长中。

截至目前,芯盾时代客户数已超过200家,其中金融行业客户占比超过七成,覆盖2亿+移动终端,日保护金融交易2万亿+,累计帮助企业挽回经济损失10亿+。标杆客户包括中央网信办、水利部、证监会、CCTV、民生银行、浙商银行、北京银行、上海银行、江苏银行、中信建投证券、华泰证券、中国移动、中国联通、永辉超市、VIPKID等。

本轮融资完成后,公司将在产品研发上持续投入,优化持续自适应认证与用户行为分析技术,向“零信任产品体系”加入更多新产品,拓展技术及市场团队,同时将发力海外市场。在发展大方向上,芯盾时代将进一步深入业务,探索“以人为核心、以业务安全为基础”的业务智能升级,帮助客户实现业务智能化,从根源上提升效率。

本轮融资领投方宽带资本合伙人刘唯表示,在各行各业核心业务逐步互联网化的情况下,业务安全风险也随之产生,但传统安全防护手段往往并不足以满足客户需求,因此宽带资本非常看好业务安全方向的巨大潜力,芯盾团队凭借在安全领域多年的积累,打造了一系列“以人为核心”的业务安全产品,在短短三年赢得了大批头部客户的信任。未来宽带资本将持续关注并投资安全领域。

声明:本文来自36氪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。