苹果汽车|36氪首发|专注云原生安全,「探真科技」宣布完成数千万元级别的Pre-A轮融资


36氪获悉 , 云原生安全初创公司「探真科技」于今日披露Pre-A轮融资 。 本轮融资投资方为联想之星 , 金额在数千万元级别 。 公司介绍 , 本轮融资后其将进一步投入产品研发和市场推广 。
「探真科技」是36氪持续关注的一家公司 。 其成立于2020年7月 , 当前主打云原生安全方向 。 公司CEO张涛告诉36氪 , 其创业契机和IT基础架构的变化息息相关 。 具体而言 , 云解决的是虚拟化和算力的问题 , 而云原生作为云的深化阶段 , 更重视应用的微服务化 。 所以 , 这其中会产生新的安全需求——比如作为云原生的重要工具 , 容器的安全性就更加突出 。 另外 , 由于微服务架构的流行 , 相应的IT组织文化也要改变 , 比如DevOps就成为研发和运维人员协作的方法论 。 而在DevOps的基础之上 , 安全和研发、运维人员的协同延展出DevSecOps的理念 。 也正是基于这些需求 , 安全在云原生场景下也产生出和过往不同的要求变化 , 这给了不少创业公司新机会 。
张涛向36氪介绍 , 探真的方案植根于云原生应用的整个生命周期之中 , 通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力 , 并将这些安全能力自动嵌入CI/CD流程 , 帮助客户实现DevSecOps 。 希望在云场景威胁日益复杂的环境下 , 帮助企业释放云原生优势 , 实现云上资产、应用、数据生命周期安全 。
更具体拆解 , 探真的云原生解决方案包括容器安全、智能微隔离、动态鉴权、安全事件分析平台和API安全几个模块 , 并基于此形成了领航云原生安全平台 。
其中 , 容器安全是当前云原生安全最重点、也是关注度最高的方向 。 这其中的原因是 , 容器相较虚拟化更易扩展 , 但隔离也不如虚拟化彻底 。 所以 , 单一的容器一旦被攻陷 , 就会横向扩展到集群 , 造成连带影响 。 在其他模块上 , 微隔离主要解决云原生环境中东西向流量的安全问题 , 并且在云原生环境下 , K8S等工具等普及能够让隔离变得细粒度更高;动态鉴权解决云原生中资产特权账号的快速变化问题;API安全则扫描、归类所有的API , 同时发现存在鉴权漏洞的API , 和动态鉴权能力结合 。
【苹果汽车|36氪首发|专注云原生安全,「探真科技」宣布完成数千万元级别的Pre-A轮融资】在底层技术上 , 探真会有基于机器学习算法的检测、响应引擎 , 并利用引擎进行黑、白名单的管理 。 同时 , 公司还会在引擎的基础上提供安全的编排和自动化能力 , 从而基于检测形成响应闭环——这也是安全事件分析平台的意义 。 在产品之上抽离方法论 , 张涛强调当前领航云原生安全平台有四大核心理念:自动化安全运营、零信任、零摩擦和安全内生 。
当前 , 云原生安全行业中一些公司也表示自身在提供较全面的解决方案 。 对此 , 张涛表示探真从容器安全出发再进行延展 。 探真的特点是 , 当前在这一模块上希望构建全流程可信镜像体系 , 即在企业真实的多环境下 , 通过零摩擦的方式 , 保障企业的应用逐步构建在安全可信的镜像之上 。 另从直接效果上 , 张涛表示探真的容器安全产品对威胁的检出率远优于行业平均水平 , 并且更加自动化 。 而且 , 公司在更深路径上的特点是可以将研发、运维、安全进行延展结合 。 这也和公司背景有关 , 据介绍 , 探真的核心团队来自听云、字节跳动 。 其中 , CEO张涛曾历任听云CEO , Palo Alto Networks中国区总经理 , Check point software中国区总经理 。
另外在业务进展上 , 从 2020 年起 , 探真经过与某互联网金融巨头1 年多的合作 , 已经打磨出一套完整的云原生安全的产品服务 。 2021年 , 有来自地产、酒店、金融、运营商等行业的头部企业逐步成为探真的核心客户 。 在今年的计划上 , 公司将持续拓展高科技、先进制造、新能源、新基建、互联网等更多领域的标杆客户 , 加速推进业务落地 。