云科|36氪首发|以“+运营商”模式服务客户,安全厂商「云科安信」完成数千万元A轮融资( 二 )


在具体实践中 , 云科安信主张攻防两种能力的相互转化和互为驱动 。 从防御场景看 , 攻击面管理能力可以对被保护的应用资产进行基于资产安全基线的高频检测 。 当发现有新的资产处于暴露状态且存在风险时 , 可将其设置为访问黑名单中 , 达成以攻促防的效果 。 对于真正的攻击行为 , 其产品可以进行低感知攻击行为反向回溯 , 获得攻击者画像 , 并以此为基础 , 对攻击者进行攻击面扩充 。 基于上述攻防思路 , 公司设计了一套集测绘、攻击、防御和情报于一体的架构 , 希望达到“攻防兼备、互相闭环”的效果 。
其表示 , 云科安信将利用自己的攻防能力围绕攻击面管理进行产品布局 , 具体包括:网络空间测绘+漏洞渗透产品“白泽” , 可针对客户及分支机构、供应链生态、并购行为等 , 从攻击者视角深度探查其资产暴露面 , 并对应用、网络、数据库、中间件、组件、开发框架等的漏洞做可利用性验证;攻击情报收集产品“开明” , 通过海量的防御日志挖掘实战防御情报;应用防火墙WAF , 搭建云内防御架构 , 同时具有反向攻击能力;平台蜜罐系统“灵枫” , 基于架构型蜜罐设计 , 定位具有特定意图的用户 , 并做反向信息收集 。
目前 , 云科安信的团队中技术人员超过70% 。 其SERAPH实验室专注安全能力建设和攻防研究 , 提升公司实战技术和能力 , 在过往的各项攻防演练和比赛中多次获奖 , 2020年获得CNVD原创漏洞积分全国第一的成绩 。
关于融资之后的规划 , 云科安信表示 , 未来将持续输出先进的安全实战攻防技术 , 继续深化“+运营商”模式 。

关于投资:
耀途资本董事总经理宋晔表示:“数字经济时代 , 网络安全的重要性已经成为社会共识 。 政府对安全高度重视 , 安全软件也是科创板鼓励的赛道 , 这推进了整个安全行业的发展 。 另外随着场景、需求的演进 , 安全产品和服务正在不断迭代 , 整个安全行业蕴藏着新的机遇:第一 , 安全服务范围从传统的终端/网络/Web 应用 , 扩展到移动/云计算/物联网/工业 , 再到Web3.0/AI等;第二 , 安全服务内容从基础设施安全 , 到身份管理 , 再到业务安全和数据安全;第三 , 安全服务理念也不断成长成熟 , 从合规型安全产品到实战型安全产品 , 从基于规则/特征的安全产品到基于大数据和AI的安全产品 。
我们看到云科安信创始团队具有丰富的攻防实战经验 , 作为一家中国企业 , 提供的安全产品服务能够实现自主可控 , 同时期待企业未来的发展 。 ”