毕友网

毕友网 > 分享 > 转载 > 融资 > 从漏洞管理升级至攻击面管理,华云安完成亿元A+轮融资

从漏洞管理升级至攻击面管理,华云安完成亿元A+轮融资

2021-11-22 16:46:34小毕 405

获悉,安全厂商「华云安」已于日前完成A+轮融资。据了解,本轮融资金额在亿元级别,由同创伟业领投,微村智科和国君景泰跟投。

华云安成立于2019年7月,是一家专注漏洞研究与AI攻防的网络安全技术型厂商。

从成立到今年年初,公司主打两款产品,分别是「灵洞」——一款以漏洞管理为核心的产品,「灵刃」——一款以智能化攻防渗透为核心的产品。在这两款产品的底层设计逻辑上,前者是基于防御者视角对漏洞进行管理,后者则以攻击者视角进行不断验证,两者配合形成闭环,降低企业安全风险。

如今公司也在这两款产品的基础上不断发布新产品,具体包括「灵鉴」、「灵源」和漏洞情报服务。这些产品的底层能力也是基于公司此前积累的网络安全风险库和人工智能引擎。

其中,「灵鉴」定位于企业级轻量漏洞扫描器。公司创始人兼CEO沈传宝介绍,发布这款产品的初衷来自客户需求。华云安在实践中发现,一些客户会对「灵洞」中的检测功能产生独立需求,所以公司顺势推出更轻量、更标准化的基于PoC的弱点检测产品。

关于「灵源」,这是一款主打0day攻击和未知威胁检测的产品。沈传宝表示,过去几年针对攻防对抗、实战场景的攻击检测变成客户的刚需,公司基于自身的漏洞攻防能力,将漏洞攻防行为模型化,形成「灵源」产品的核心能力。在效果上,当前「灵源」对未知威胁的检测能力在实验室环境下可达到97%左右。

漏洞情报服务则是互联网漏洞情报预警通报平台。由于华云安的产品均为云原生架构的平台化产品,所以漏洞情报服务可以将情报预警信息实时更新给平台的所有产品,包括「灵洞」、「灵刃」、「灵鉴」和「灵源」。

总结而言,「华云安」当前在产品端形成了「灵洞」威胁与漏洞管理系统、「灵刃」智能化渗透攻防系统、「灵鉴」弱点检测与评估系统、「灵源」威胁捕猎与溯源分析系统,以及漏洞情报服务。在整体设计上,沈传宝介绍,其主要以攻击面管理(Attack surface management, ASM)为主要产品逻辑。

根据介绍,攻击面可以简单的理解为可被利用的「漏洞」总和,准确来说是未经授权即能访问系统的所有可能入口的总和,包括IT缺陷和人为因素。攻击面管理(ASM)是从外部攻击者的视角对组织的攻击面进行检测发现、情报预警、分析研判、响应处置和持续监控的整个过程。基于攻击者视角,组织的安全团队可以根据这些资产的可攻击性(资产对攻击者的吸引力)优先修复这些资产。近年来,随着勒索病毒的肆虐和供应链威胁的升级,Gartner曾建议ASM成为CISO和安全团队的首要网络安全优先事项之一。2021年,Gartner 也将ASM相关技术定义为安全运营曲线(Hype Cycle for Security Operations)中的新兴技术。

而华云安认为攻击面管理主要分为四大核心技术:主动探测、被动监测、对抗检测、情报协同。在华云安的攻击面管理产品体系中,「灵鉴」与「灵源」从主动探测和被动监测两个维度对攻击面进行检测,而「灵刃」将人工智能和攻防相结合,是对抗检测技术的应用,漏洞情报服务定位是情报驱动、先于攻击的互联网攻击面监测平台,且除了实时的漏洞情报预警能力外,未来也将逐步开放企业未知资产(隐匿资产)、互联网泄漏数据、流氓资产(钓鱼、仿冒网站)和第三方供应链(开源组件)风险监测等互联网攻击面监测能力。

在商业化进展上,除网络安全监管单位外,华云安如今在电力、金融、教育、医疗等行业都有较大突破。目前已形成针对关基客户的漏洞管理三级架构。第一级是在客户总部部署行业漏洞库或漏洞情报中心,重点监控全行业漏洞态势。第二级是在下属各单位部署漏洞运营管理平台,重点在于本单位的漏洞管理和运营。第三级是部署面向系统的检测引擎进行全面的风险监测,包括主动扫描和被动检测,覆盖漏洞扫描、基线检测、自动化渗透、未知威胁监测等多种功能。

在更广泛的范畴内谈及客户采购此类产品的驱动力,沈传宝认为合规驱动、效果驱动和对抗防御是主要原因。在过去,漏洞扫描以及流量检测类产品的合规驱动力较强,而如今随着相应法规的完善以及客户业务要求的提高,公司也发现,攻击面管理正在引起更多行业客户的关注。

总体来看,沈传宝表示当前华云安已经开启了从“漏洞管理”向“攻击面管理”的进阶之路,攻击面管理并非单一的技术应用,而是在漏洞、攻防、情报等技术上的融合创新。目前华云安在漏洞研究、AI攻防方面已具备核心技术和核心产品。

在本轮融资之后,公司也将持续进行人才体系建设,加速突破攻击面检测和管理的技术/产品,以期持续提升客户的网络安全防御能力。

关于投资:

同创伟业合伙人张文军表示,网络安全产业作为新兴数字产业,是建设制造强国和网络强国的基础保障。华云安团队经验丰富,在漏洞管理和威胁治理方面技术积累深厚。其产品及服务已在金融、电力、教育、医疗等关键行业广泛应用,我们认可公司在网络空间安全领域的头部地位,愿与其同行。

微村智科创始人郭欣表示,创立仅两年多,华云安在团队架构、产品成熟度、专利数量和营收规模上的发展速度都让人印象深刻。这一方面得益于公司在行业中选择漏洞管理这个痛点切入,兼顾攻防两侧的能力;另一方面,公司的核心创始团队作为连续创业团队,在创业伊始就对公司的发展方向有了清晰的定位和规划。

国君景泰创始合伙人谭晓生表示,作为专注于网络安全领域投资的专业机构,我们认为华云安作为国内专注于漏洞治理和对抗型防御的创新型厂商,公司底层技术能力强,科研实力突出,兼具攻防与合规两方面经验,兼具国防和关基两大市场。公司创始人沈传宝作为安全行业老兵,技术出众、资源深厚,团队稳定。未来国君景泰将以行业资源赋能华云安。