本文转载自 36 氪 记者:真梓
近日,安全企业「螣龙安科」正式宣布完成 Pre-A 轮融资。本轮融资金额在数千万元级别,由顺为资本独家投资。
本轮融资后,公司将持续投入产品研发和市场推广工作,近期也会重点进行天眼 ASM 系统的商业化落地。
对于本轮独家投资「螣龙安科」,顺为资本合伙人程天表示:
“近年来,国内外网络安全威胁呈现常态化状态,国家自上而下的政策引导推动网安行业加速发展。未来 3-5 年间,网安行业市场空间或将达到数千亿元。
顺为团队长期关注数字化经济时代下的新技术与新机遇,网络安全对社会和产业的价值日益凸显。「螣龙安科」打通了 ASM+BAS 完整场景闭环,具备优异的业务横向延展能力,成立至今保持了业绩高速增长,并在多个行业成功实现了商业化落地。创始人王昊天在网安领域工作超过 11 年,是国内罕见的兼具网安技术理解和全球化产业视角的连续创业者。
期待看到在昊天的带领下,「螣龙安科」能够持续拓展业务覆盖范围,加快完善产品矩阵,引领主动安全趋势成为业内共识,为协助建设国家网络安全产业体系添砖加瓦。”
一、关于「螣龙安科」
螣龙安科成立于 2020 年,公司当前的主要产品包括 BAS 自动化攻击平台、 ASM 平台和「谜团」靶场系统。
螣龙安科创始人兼 CEO 王昊天介绍,BAS 和靶场,是螣龙安科早前即推出的产品,而 ASM 则是公司 2022 年开始研发的新产品,公司也于 2023 年完成品牌升级,BAS 正式更名为「天网」自动化模拟攻击系统,ASM 正式更名为「天眼」攻击面管理系统。
二、管理面攻击成为近年安全方向新兴领域
当前从行业看,随着网络攻击和数据泄露事件的频发,企业客户对盘点数字资产、知悉资产中存在的潜在安全风险愈发重视。于是,攻击面管理(ASM)也成为近年安全方向的新兴领域。
关于攻击面管理(ASM),这是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
2021 年 7 月,Gartner 将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。从产品架构上,Gartner 认为攻击面管理由网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)以及数字风险保护(DRPS)三部分组成。
三、致力于为客户提供完整解决方案
目前,ASM 领域的中国创业公司日渐增多,但其中大多关注 CAASM,即帮助企业盘点内部数字资产,梳理其中的安全问题。而王昊天表示,螣龙安科目前对 CAASM 、 EASM 和 DRPS 均有涉足。主要原因在于,螣龙安科是从客户处发现的 ASM 需求,所以希望给客户提供完整的解决方案,避免安全产品碎片化的问题。
另外王昊天还介绍,CAASM 、 EASM 和 DRPS 三者在技术底层上有共通之处,存在能力复用的可能。比如,外部攻击面管理虽需通过接入更多外部数据源(威胁情报),以提升发现外部资产的概率,但同样需要通过主动探测来发现更多资产。而内部攻击面管理,也需要主动探测和被动分析两种技术结合。
另外在 DRPS 方面,王昊天表示,公司在进行外部攻击面管理的工作时,往往也能监测到客户泄露的资产。总结而言,他认为这三类产品的核心目标都是通过对协议的深度解析,利用主动探索或者被动分析技术,精准判别客户的资产,在技术实现上有着相通之处——这也是螣龙安科目前给客户提供整体型攻击面管理解决方案的可行性逻辑。
在场景方面,攻击面管理产品还可以和 BAS 产品形成配合。王昊天表示,攻击面管理梳理出的企业资产信息,可以提供给 BAS 进行自动化渗透测试,提升测试出更多安全问题的可能。
四、 BAS 产品已能覆盖 65% 攻击向量
而关于螣龙安科的 BAS 产品,天网 BAS 的搭建逻辑由两部分构成,首先是自下而上的企业网络资产测绘,主要通过业内公认的 ATT&CK 及 CAPEC 标准进行攻击模组切分;另外是由人工智能驱动的顶层设计,使其具备自主威胁发现的决策能力。整体而言,自动化是这类产品和传统漏扫等安全产品的最大差别。
在 BAS 的具体衡量标准上,王昊天表示当前螣龙的产品已经覆盖 65% 的攻击向量。略作介绍,攻击向量是一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果,包括病毒、电子邮件附件、网页、弹出窗口、即时消息、聊天室等。而 BAS 作为一种测试产品,要防止在测试时对客户系统造成真实伤害。所以,BAS 内的攻击向量需要经过无害化处理。王昊天表示,无害化处理需要专业人力进行判定、审核。并且,不同向量在不同系统上的表现会存在差异,这也导致这类产品的审核成本呈指数级增加。基于此,王昊天表示 65% 的覆盖度,在业内已经是一个很高的水平。
另外,公司还有自己的社区平台,并针对社区推出了靶场系统「谜团」。谜团以云原生架构搭建平台,通过虚拟化技术满足对复杂网络环境、操作系统及应用程序的模拟。从定位上来讲,一方面谜团主要作为社区型产品致力于帮助安全从业人员成长,另一方面谜团也是天网 BAS 训练的对手方,帮助天网系统完成机器学习模型的进化。而如今有了天眼 ASM 平台,三款产品之间的联动作用也更加明显。
五、商业化与合作层面
在商业化层面,当前螣龙安科的客户主要以金融、政府、能源行业的大中型企业为主,主要以资产数量为衡量标准,收取年费。
另值得一提的是,当前螣龙安科也正和一些保险公司一起,共同进行网络安全保险的落地。在这一合作模式中,保险公司会推荐客户使用螣龙安科的天眼系统梳理资产、发现安全风险,再为其提供针对性的保险服务。