「未岚科技」完成天使轮融资,打造基于人工智能知识图谱的网络资产攻击面管理系统
导读:安全初创公司「未岚科技」已于日前完成天使轮融资。本轮融资投资方为红华繁星网安天使基金,航行资本担任独家财务顾问。据了解,此次融资资金将主要用于产品研发和市场投入。
36氪获悉,安全初创公司「未岚科技」已于日前完成天使轮融资。本轮融资投资方为红华繁星网安天使基金,航行资本担任独家财务顾问。据了解,此次融资资金将主要用于产品研发和市场投入。
未岚科技成立于2022年初,主营业务为网络资产攻击面管理(CAASM)。攻击面管理最早由Gartner于2018年首次提出。2021年7月,Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。未岚科技创始人兼CEO王金成表示,将攻击面管理定为此次创业的方向,是因为在之前10多年的工作中,他观察到当前大多数安全产品定位于在攻击事件发生后解决安全问题,但对于事前的防护缺乏好的手段。在王金成看来,攻击面管理是可以帮助客户在事前识别防御差距、提升防御能力的最佳方案。
Gartner报告中指出,攻击面管理主要包括网络资产攻击面管理(CAASM)和外部攻击面管理(EASM)两大技术方向。后者主要帮助客户梳理暴露在互联网中的资产,前者则主要梳理内网资产(包括网络、主机、应用、漏洞以及用户信息等)的暴露情况,从而帮助客户围绕攻击面的具体情况进行防御能力的提升。从市场情况来看,当前国内外均有相关初创企业出现。比如,2019年RSAC创新沙盒黑马冠军Axonius,在2022年的估值已达26亿美金。2022年RSAC创新沙盒10强中的Sevco Security也是CAASM创新厂商。据介绍,未岚科技目前的重点也在网络资产攻击面管理(CAASM)上。
未岚科技的系统落地会分为几个步骤。首先,是帮助客户形成较全面的资产梳理。王金成介绍,当前业内进行资产梳理主要有资产扫描和部署Agent两种形式,但整体来看,前者粒度不细,后者广度不够,都无法很好支撑安全部门的资产管理需求。所以,未岚科技的思路是通过标准化的接口,对接客户所有具备资产管理能力的设备,并收集其中的资产数据,再通过其多源资产数据融合算法,形成资产目录。在这其中,外部攻击面管理也会成为网络资产攻击面管理的数据源。“CAASM是我们现在看到的最先进的手段,可以形成全网最可信的资产目录,再辅以攻击视角对资产的分析,来帮助客户解决安全防御盲点方面问题。”王金成表示。
与此同时,系统还会收集网络设备的路由数据和防火墙的ACL策略,绘制完整的网络拓扑,从而将资产与资产之间的访问关系梳理清楚。当实现了前两步,我们就已经把客户的整个IT环境从网络到主机、到应用进行了数字孪生。”王金成介绍。
形成数字孪生之后,网络资产攻击面管理系统通过不断收集外部的攻击技战术情报和漏洞情报,从黑客攻击的视角帮助客户梳理每个资产的攻击面,并查看每个资产的安全覆盖差距。之后,未岚科技也会帮助客户对资产漏洞进行研判和收敛。在这一环节,攻击面管理系统会对漏洞的运行环境进行分析,为客户形成攻击面报告。比如,“某个漏洞的运行环境是否具备利用环境,漏洞所在资产是否可被外网直接访问,资产是否是核心业务系统,攻击的路径有哪些,攻击成功以后对其他系统的影响有哪些,通过以上信息让企业准确判断修复这一漏洞的优先级以及修复方式。”王金成表示。
在预期效果上,未岚科技的攻击面管理系统最终会给客户全网提供持续综合的“体检报告“,通过不断优化和补齐安全防御能力来持续提升防御水平,目标是将大部分隐患防患于未然。
在落地上,王金成介绍当前公司已有金融、能源方向的多个种子客户。今年也会在打磨产品的同时持续进行客户验证和优化产品能力。
团队方面, 公司创始人兼CEO王金成拥有15年安全行业经验,曾在神州泰岳从事研发工作,于中石油安全运营中心进行总体架构设计。其早先也是原瀚思科技副总裁、深信服安全大数据产品族总经理。公司联合创始人兼研发CTO任大江曾任深信服安全大数据产品线研发总监、青藤THP、SOAR产品研发总监。联合创始人兼产品VP聂子国曾任深信服安全大数据产品线产品总监,也曾在国内网神、启明等多个安全公司任职。其他核心骨干来自深信服、360、奇安信等一线安全公司。
关于投资:
繁星创投创始人许俊认为,在多年的网络安全建设之后,甲方已经逐步建立起了比较完备的防御体系。因此,它们已经把越来越多的预算投入到日常的安全运营和管理上。这其中,最基础的就是资产的管理。所以,相关的领域是红华繁星网安天使基金的重点关注方向。未岚团队在网安领域资历深厚。创始人王金成既有甲方经验,又乙方经历;既懂产品,又懂行业。我们对未岚的后续发展非常有信心。