自动化|36氪首发｜专注安全运营自动化，「碳泽」完成数千万元A轮融资 36氪|A轮融资|gartner|创投圈

36氪获悉，安全企业「上海碳泽信息科技有限公司」（以下简称「碳泽」）已于近日完成A轮融资。据介绍，本轮融资金额在数千万元级别，由朗玛峰资本领投，领航新界资本跟投。本轮融资后，公司也将持续进行产品打磨和市场拓展工作。
碳泽成立于2017年，专注于安全运营领域，致力于以自动化的方式提升安全运营的效率和效果。当前，公司产品包括千乘安全编排自动化响应平台（SOAR）、千晓资产攻击面管理（CAASM）、玉衡漏洞风险管理系统和瑶光自动化渗透测试系统。
公司创始人兼CEO贾玉彬此前曾任RAPID7大中华区蒙古国总经理、BARRACUDA中国区前技术总监等职位。贾玉彬告诉36氪，碳泽在成立初期首先研发了漏洞管理系统和自动化渗透测试系统，并进行了商业化落地。后续随着安全运营市场中自动化理念的推进，碳泽团队关注到全球化市场中安全编排与自动化类产品（SOAR）的兴起，于是也投入到对此类产品的研发中。目前，千乘安全编排自动化响应平台已推向市场近一年，而攻击面管理是公司当前的研发重点，也已于今年11月发布Beta版本。
略作介绍， SOAR是Gartner在2015年提出的概念。在企业内部，安全事件一旦被确定并触发告警，会由一线工程师接管处理。工程师需要通过登录、查看各类系统，切换各种界面进行任务处理，工序繁杂但效率有限。而SOAR则将安全产品和安全流程进行链接、整合，并将一些人力需要完成的工作尽量交给机器执行，希望形成精密编排的联动安全解决方案。也就是说， SOAR对释放安全人员的时间，提高整体响应效率，提高安全中心的运营效率发挥着作用。
贾玉彬介绍， SOAR类产品的主要架构包括引擎和插件两个部分。其中，引擎承担解析剧本、组件调度、运行流程、数据分析处理等工作，插件则负责和各类安全产品进行集成链接，帮助完成事件处置。
贾玉彬进一步表示，碳泽的SOAR产品具备引擎能力完备、使用Go语言开发、云原生、以及处置安全威胁告警高效等特点。在技术特点上，碳泽打造的SOAR引擎可以通过分布式的方式部署。插件方面，该产品目前已有近400个插件，覆盖国内外主流安全产品，也可基于容器环境运行。基于这些技术架构，贾玉彬表示，碳泽的SOAR产品具备高扩展性、能适应复杂网络、灵活解耦等特点。另外，这一产品目前也设置了近百个长、短剧本，并且以原子化的方式拆分，更方便客户进行流程的循环、嵌套、合并等。
公司当前重点打磨的另一款产品是千晓资产攻击面管理。
攻击面管理最早由Gartner于2018年提出。 Gartner认为，攻击面管理主要包括网络资产攻击面管理（CAASM）和外部攻击面管理（EASM）两大技术方向。后者主要帮助客户梳理暴露在互联网中的资产，前者则主要梳理内网资产（包括网络、主机、应用、漏洞以及用户信息等）的暴露情况，帮助客户围绕攻击面的具体情况进行防御能力的提升。碳泽目前主要聚焦于CAASM 。
贾玉彬表示，过去企业资产管理主要基于CMDB ，但这种方式并不适应云环境下企业网络资产种类、数量快速变化的现状。 \"CMDB数据更新不够及时，数据汇总也基本依赖人工，这也会导致资产数据割裂、资产之间关系不清晰等问题。 \"贾玉彬说。
【自动化|36氪首发｜专注安全运营自动化，「碳泽」完成数千万元A轮融资】而攻击面管理，可以通过收集资产，对资产进行分类分级，跟踪资产变化，并为企业提供基于攻击者视角的风险分析的方式，帮助企业客户更全面、高效地了解自身资产的薄弱之处。在实现逻辑上，当前碳泽的攻击面管理产品可以通过人工录入、CMDB导入、连接器等方式收集资产数据。在收集资产数据后，再通过知识图谱的方式展示出资产的漏洞、权限、端口以及和其他应用间的关系等信息，由点及面形成企业资产攻击面。