投資界(ID:pedaily2012)12 月 29 日消息,北京華雲安信息技術有限公司(以下簡稱「華雲安」)宣布完成數千萬元的 B 輪融資。公司介紹,本輪融資由執一資本領投,領沨資本、老股東微智數科、國君景泰跟投,密碼資本再次擔任獨家财務顧問。本輪融資資金将用于加速攻擊面管理(ASM)+ 入侵和攻擊模拟(BAS)産品體系建設。
華雲安其早前以漏洞管理和智能化攻防滲透産品為核心,通過不斷完善産品矩陣,升級為攻擊面管理企業。
關于攻擊面管理(ASM),是一種從攻擊者視角對企業數字資産攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控的資産安全性管理方法。其最大特性就是以外部攻擊者視角來審視企業所有資産可被利用的攻擊可能性。2021 年 7 月,Gartner 将攻擊面管理相關技術定義為網絡安全運營技術中的新興技術。從産品架構上,Gartner 認為攻擊面管理由網絡資産攻擊面管理(CAASM)、外部攻擊面管理(EASM)以及數字風險保護(DRPS)三部分組成。
華雲安創始人兼 CEO 沈傳寶表示,2021 年 9 月,華雲安正式發布攻擊面管理産品體系,構建以攻擊者視角的資産安全性管理解決方案,是國内最早關注攻擊面管理的公司之一。當前,華雲安已擁有 " 基于雲原生架構的攻擊面管理整體産品體系 ",以 CAASM(網絡資産攻擊面管理)+EASM(外部攻擊面管理)+BAS(入侵和攻擊模拟)三大産品為主。
在華雲安的産品架構中,CAASM 對應靈洞 · 網絡資産攻擊面管理系統(Ai · Vul),EASM 對應靈知 · 互聯網情報監測預警中心(Ai · Radar),BAS 對應靈刃 · 智能滲透與攻擊模拟系統(Ai · Bot)。其中,靈洞和靈刃是公司早期即打造完成的産品,而定位外部攻擊面管理産品的靈知 · 互聯網情報監測預警中心(Ai · Radar)則在今年 5 月推出。
在靈知的特點上,沈傳寶表示,這一産品基于華雲安知識圖譜的安全風險庫、企業暴露面數據監測、擴展威脅情報三類數據源打造。在效果上,以攻擊者思維定向梳理、發現企業未知資産暴露面及脆弱性,通過 " 主動 + 被動 + 服務 " 形成具有即時性、可定位性、可追溯性的暴露面監測和攻擊面收斂。從而幫助企業持續監測網絡安全态勢,實現從 " 被動防禦 " 向 " 主動防禦 " 的進階。
他進一步表示,随着靈知的正式發布,華雲安完成了攻擊面管理(ASM)、入侵和攻擊模拟(BAS)的産品與戰略布局,推出基于攻擊者視角構建的攻擊面管理産品解決方案。整體來看,這三款産品都是基于攻擊者視角,從不同維度共同打造數字化時代數字安全風險管控的完整解決方案,從而希望幫助企業客戶形成涵蓋數字資産管理、自動化測試、優先級評估、情報預警、快速處置五個步驟的數字安全管理閉環。
基于雲原生架構的攻擊面管理整體産品體系
在産品架構特點上,沈傳寶表示,在全面進入雲原生的背景下,華雲安也自創立以來就持續打造基于雲原生的原子化安全能力平台(VUL.AI PLATFORM),并以微服務的方式提供不斷叠代的安全能力,充分考慮了産品的彈性、冗餘和高性能,安全能力敏捷且易用。他介紹,平台化架構讓華雲安的多個産品既可以獨立提供各自的安全能力,也可以将原子化的安全能力編排成攻擊面管理的整體解決方案。
執一資本合夥人汪天揚表示,網絡安全作為新興的 IT 基礎設施,是執一重點投資方向。公司創始人沈傳寶作為行業老兵,對安全行業和公司發展有深刻洞察和清晰定位;核心團隊穩定,産品技術、行業資源積累深厚。公司創立時間不長,但産品技術發展和商業化落地的速度讓人印象深刻。我們認同華雲安在漏洞治理和攻擊面管理等方向的産品技術創新及平台化的發展思路;願與公司同行,打造産品和業務模式創新的行業頭部公司。
領沨資本創始合夥人舒明表示,在全球政企數字化轉型的大背景下,基于雲原生架構的系統和數據安全是 DT 時代重要的柔性基礎設施。就當前國際環境和行業趨勢看,立足于自主研發的網安體系将成為中國科技安全和産業安全的一個重要保障。領沨認為,華雲安團隊在産品和技術理念上與國際趨勢接軌,擁有紮實的研發基礎,正通過不斷提升産品和服務能力,在充滿挑戰的商業環境中獲得高速增長。我們期待能夠跟公司當前和未來的投資人一起,協助管理團隊持續推動創新和增長,讓華雲安成為推動産業升級和創造客戶價值的重要貢獻者。
【本文根據公開消息發布,如有異議,請聯系([email protected])投資界處理。】
