苹果汽车|36氪首发｜专注云原生安全，「探真科技」宣布完成数千万元级别的Pre-A轮融资苹果汽车

36氪获悉，云原生安全初创公司「探真科技」于今日披露Pre-A轮融资。本轮融资投资方为联想之星，金额在数千万元级别。公司介绍，本轮融资后其将进一步投入产品研发和市场推广。
「探真科技」是36氪持续关注的一家公司。其成立于2020年7月，当前主打云原生安全方向。公司CEO张涛告诉36氪，其创业契机和IT基础架构的变化息息相关。具体而言，云解决的是虚拟化和算力的问题，而云原生作为云的深化阶段，更重视应用的微服务化。所以，这其中会产生新的安全需求——比如作为云原生的重要工具，容器的安全性就更加突出。另外，由于微服务架构的流行，相应的IT组织文化也要改变，比如DevOps就成为研发和运维人员协作的方法论。而在DevOps的基础之上，安全和研发、运维人员的协同延展出DevSecOps的理念。也正是基于这些需求，安全在云原生场景下也产生出和过往不同的要求变化，这给了不少创业公司新机会。
张涛向36氪介绍，探真的方案植根于云原生应用的整个生命周期之中，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌入CI/CD流程，帮助客户实现DevSecOps 。希望在云场景威胁日益复杂的环境下，帮助企业释放云原生优势，实现云上资产、应用、数据生命周期安全。
更具体拆解，探真的云原生解决方案包括容器安全、智能微隔离、动态鉴权、安全事件分析平台和API安全几个模块，并基于此形成了领航云原生安全平台。
其中，容器安全是当前云原生安全最重点、也是关注度最高的方向。这其中的原因是，容器相较虚拟化更易扩展，但隔离也不如虚拟化彻底。所以，单一的容器一旦被攻陷，就会横向扩展到集群，造成连带影响。在其他模块上，微隔离主要解决云原生环境中东西向流量的安全问题，并且在云原生环境下， K8S等工具等普及能够让隔离变得细粒度更高；动态鉴权解决云原生中资产特权账号的快速变化问题；API安全则扫描、归类所有的API ，同时发现存在鉴权漏洞的API ，和动态鉴权能力结合。
【苹果汽车|36氪首发｜专注云原生安全，「探真科技」宣布完成数千万元级别的Pre-A轮融资】在底层技术上，探真会有基于机器学习算法的检测、响应引擎，并利用引擎进行黑、白名单的管理。同时，公司还会在引擎的基础上提供安全的编排和自动化能力，从而基于检测形成响应闭环——这也是安全事件分析平台的意义。在产品之上抽离方法论，张涛强调当前领航云原生安全平台有四大核心理念：自动化安全运营、零信任、零摩擦和安全内生。
当前，云原生安全行业中一些公司也表示自身在提供较全面的解决方案。对此，张涛表示探真从容器安全出发再进行延展。探真的特点是，当前在这一模块上希望构建全流程可信镜像体系，即在企业真实的多环境下，通过零摩擦的方式，保障企业的应用逐步构建在安全可信的镜像之上。另从直接效果上，张涛表示探真的容器安全产品对威胁的检出率远优于行业平均水平，并且更加自动化。而且，公司在更深路径上的特点是可以将研发、运维、安全进行延展结合。这也和公司背景有关，据介绍，探真的核心团队来自听云、字节跳动。其中， CEO张涛曾历任听云CEO ， Palo Alto Networks中国区总经理， Check point software中国区总经理。
另外在业务进展上，从 2020 年起，探真经过与某互联网金融巨头1 年多的合作，已经打磨出一套完整的云原生安全的产品服务。 2021年，有来自地产、酒店、金融、运营商等行业的头部企业逐步成为探真的核心客户。在今年的计划上，公司将持续拓展高科技、先进制造、新能源、新基建、互联网等更多领域的标杆客户，加速推进业务落地。