|
36氪得悉,平安企业「螣龙安科」于今日正式宣告实现Pre-A轮融资。据引见,本轮融资金额在数千万元级别,投资方为顺为资本,明码资本负责独家财务参谋。本轮融资后,公司将继续投入产品研发和市场推行任务。
螣龙安科是36氪已经报导过的一家公司,成立于2020年。公司以后的次要产品包罗BAS自动化攻打平台、ASM平台和「谜团」靶场零碎。螣龙安科开创人兼CEO王昊天引见,BAS和靶场,是螣龙安科早前即推出的产品,而ASM则是公司2022年开始研发的新产品,公司也于2023年实现品牌降级,BAS正式更名为「天网」自动化摹拟攻打零碎,ASM正式更名为「天眼」攻打面办理零碎。
以后从行业看,跟着网络攻打和数据泄漏事情的频发,企业客户对清点数字资产、知悉资产中存在的潜伏平安危险愈发注重。因而,攻打面办理(ASM)同样成为近些年平安标的目的的新兴畛域。对于攻打面办理(ASM),36氪曾做过引见,这是一种从攻打者视角对企业数字资产攻打面进行检测发现、剖析研判、情报预警、响应处理和继续监控的资产平安性办理办法。其最大特性就是之外部攻打者视角来扫视企业一切资产可被利用的攻打可能性。2021年7月,Gartner将攻打面办理相干技术定义为网络平安经营技术中的新兴技术。从产品架构上,Gartner以为攻打面办理由网络资产攻打面办理(CAASM)、内部攻打面办理(EASM)以及数字危险维护(DRPS)三部份组成。
目前,ASM畛域的中国守业公司日渐增多,但其中大多关注CAASM,即帮忙企业清点外部数字资产,梳理其中的平安问题。而王昊天表现,螣龙安科目前对CAASM、EASM和DRPS均有涉足。次要缘故在于,螣龙安科是从客户处发现的ASM需要,所以但愿给客户提供残缺的解决计划,防止平安产品碎片化的问题。此外王昊天还引见,CAASM、EASM和DRPS三者在技术底层上有共通的地方,存在才能复用的可能。好比,内部攻打面办理虽需经过接入更多内部数据源(要挟情报),以晋升发现内部资产的几率,但一样需求经过被动探测来发现更多资产。而外部攻打面办理,也需求被动探测和主动剖析两种技术结合。此外在DRPS方面,王昊天表现,公司在进行内部攻打面办理的任务时,往往也能监测到客户泄漏的资产。总结而言,他以为这三类产品的中心指标都是经过对协定的深度解析,利用被动探究或者主动剖析技术,精准判断客户的资产,在技术完成上有着相通的地方——这也是螣龙安科目前给客户提供总体型攻打面办理解决计划的可行性逻辑。
在场景方面,攻打面办理产品还能够和BAS产品造成配合。王昊天告知36氪,攻打面办理梳理出的企业资产信息,能够提供应BAS进行自动化浸透测试,晋升测试出更多平安问题的可能。
而对于螣龙安科的BAS产品,36氪此前也引见过,天网BAS的搭建逻辑由两部份构成,首先是自下而上的企业网络资产测绘,次要经过业内公认的ATT&CK及CAPEC规范进行攻打模组切分;此外是由人工智能驱动的顶层设计,使其具备自主要挟发现的决策才能。总体而言,自动化是这种产品和传统漏扫等平安产品的最大差异。
在BAS的详细权衡规范上,王昊天表现以后螣龙的产品曾经掩盖65%的攻打向量。略作引见,攻打向量是一种门路或伎俩,黑客能够经过它拜候计算机或网络办事器,以传递无效负载或歹意后果,包罗病毒、电子邮件附件、网页、弹出窗口、即时动静、聊天室等。而BAS作为一种测试产品,要避免在测试时对客户零碎形成实在挫伤。所以,BAS内的攻打向量需求通过有害化处置。王昊天表现,有害化处置需求专业人力进行断定、审核。而且,不同向量在不同零碎上的表示会存在差别,这也致使这种产品的审核本钱呈指数级减少。基于此,王昊天表现65%的掩盖度,在业内曾经是一个很高的程度。
此外,公司还有本人的社区平台,并针对社区推出了靶场零碎「谜团」。谜团以云原生架构搭建平台,经过虚构化技术知足对繁杂网络环境、操作零碎及运用顺序的摹拟。从定位下去讲,一方面谜团次要作为社区型产品努力于帮忙平安从业人员生长,另外一方面谜团也是天网BAS训练的对手方,帮忙天网零碎实现机器学习模型的进化。而如今有了天眼ASM平台,三款产品之间的联举措用也更为显著。
在商业化层面,以后螣龙安科的客户次要以金融、政府、动力行业的大中型企业为主,次要以资产数量为权衡规范,收取年费。另值得一提的是,以后螣龙安科也正和一些保险公司一同,独特进行网络平安保险的落地。在这一协作模式中,保险公司会保举客户使用螣龙安科的天眼零碎梳理资产、发现平安危险,再为其提供针对性的保险办事。
本轮融资后,螣龙安科将继续进行产品研发和市场推行,近期也会重点进行天眼ASM零碎的商业化落地。 |
|