创业邦获悉,网络安全初创公司螣龙安科宣布完成千万元新一轮融资,本轮融资领投方为名川资本,中南资本跟投。本轮融资后,公司也将持续投入产品打磨,同时进行社区和销售建设,以期为更多企业客户提供更智能化的产品感受和更综合的服务体验。
螣龙安科成立于2020年,是一家BAS产品提供商。在不少解读中,此类工具可供安全团队进行持续测试,以对安全漏洞的预防、检测为主,同时也会和响应环节产生些许联动。在行业内,BAS的落地以自动化渗透测试产品为主,螣龙安科的产品也不例外。
谈及此次创业契机,公司创始人兼CEO王昊天表示,其在长期的安全工作中感知到,勒索病毒于2019-2020年之间成为愈发多企业客户亟待解决的安全问题。而王昊天认为,虽然勒索病毒较难“根治”,但市场的空白在于,过去的安全产品多以被动式防御的思路为主,安全服务也多依赖人力,而自动化的主动型安全产品可以通过模拟攻击者思路,在事前阶段即帮助企业进行安全检测,同时为企业提供响应方案,防患于未然。
当前,螣龙安科的主要产品是一款名为“潮汐”的BAS自动化攻击平台。王昊天介绍,潮汐平台的搭建逻辑由两部分构成,首先是自下而上的企业网络资产测绘,主要通过业内公认的ATT&CK及CAPEC标准进行攻击模组切分;另外是由人工智能驱动的顶层设计,使其具备自主威胁发现的决策能力。整体而言,自动化是这类产品和传统漏扫等安全产品的最大差别。具体来看,传统漏扫类产品多针对单一漏洞进行检测,但黑客在实际攻击时常利用多个漏洞以及业务场景逻辑。而自动化攻击平台则会在遇到不同情况时会根据具体情形做出类似人的决策,也可以将多个漏洞进行联动测试,从而实现类似攻击者视角的测试效果。
另外,公司还针对社区推出了另一款靶场系统“谜团”。根据介绍,谜团以云原生架构搭建平台,通过虚拟化技术满足对复杂网络环境、操作系统及应用程序的模拟。从定位上来讲,一方面谜团作为社区型产品致力于帮助安全从业人员成长,另一方面企业版为许多具备安全团队的商业客户提供了实战攻防演练的平台。
在螣龙内部,谜团也是潮汐训练的对手方,帮助潮汐完成机器学习模型的进化。王昊天表示,当前潮汐已经能满足Web场景的自动化攻击测试需求。而由于Web架构的广泛性,解决这一场景的难题已经能阶段性满足不少客户的需求。而在接下来的计划中,螣龙安科也将按照自下而上的模组切分思路和自上而下的人工智能建设,覆盖更多场景。
谈及付费模式,螣龙安科当前为企业客户提供年度订阅式服务,年度收费。公司介绍,对企业来说,新的攻击方式、新的漏洞和新的勒索病毒原型颇具价值,而公司官方每月都会进行大量的攻击模型、病毒模型和漏洞更新,这是企业续费的核心驱动力。当前其客户分布在金融、保险、能源、政府机构、互联网行业等,整体数量约在50家。
附查看更多项目信息,请前往「睿兽分析」。