据悉,新浪拟分拆无线业务并上市
06-17
投资社区(ID:pedaily)据2月3日消息,证券公司“螣龙安科”正式宣布完成Pre-A轮融资-今天一轮融资。
据介绍,本轮融资金额为数千万元,投资方为顺为资本,Crypto Capital担任独家财务顾问。
本轮融资后,公司将继续投入产品研发和市场推广。
公司目前主要产品包括BAS自动化攻击平台、ASM平台和“Enigma”靶场系统。
螣龙安科、创始人和CEO王昊天介绍,BAS和射击场是螣龙安科早些时候推出的产品,而ASM是公司2018年开始研发的新产品。
公司还在2015年完成了品牌升级,BAS正式上市更名为“天网”自动化模拟攻击系统,ASM正式更名为“天眼”攻击面管理系统。
目前,中国ASM领域的初创公司越来越多,但大多数都专注于CAASM,CAASM帮助企业盘点内部数字资产并解决安全问题。
王昊天表示,螣龙安科目前参与了CAASM、EASM和DRPS。
主要原因是螣龙安科从客户那里发现了ASM需求,所以他希望为客户提供完整的解决方案,避免安全产品碎片化的问题。
此外,王昊天还表示CAASM、EASM和DRPS在底层技术上有共同点,存在能力复用的可能性。
例如,外部攻击面管理虽然需要访问更多外部数据源(威胁情报)来增加发现外部资产的概率,但也需要主动检测来发现更多资产。
内部攻击面管理还需要主动检测和被动分析技术的结合。
此外,关于DRPS,王昊天表示,公司在进行外部攻击面管理工作时,往往可以监控客户泄露的资产。
综上,他认为这三类产品的核心目标都是通过对协议的深入分析,采用主动探索或被动分析技术,准确识别客户的资产,而它们在技术实现上有相似之处——这就是螣龙安科目前正在做的事情。
为客户提供整体攻击面管理解决方案的可行性逻辑。
从场景来看,攻击面管理产品还可以与BAS产品配合。
王昊天表示,通过攻击面管理整理出来的企业资产信息可以提供给BAS进行自动化渗透测试,增加测试更多安全问题的可能性。
就螣龙安科的BAS产品而言,天网BAS的构建逻辑由两部分组成。
一是自下而上的企业网络资产映射,主要采用业界认可的ATT&CK和CAPEC标准来分割攻击模块;另一个是手动情报驱动的顶层设计,使其具备自主威胁发现的决策能力。
总体而言,自动化是该类产品与泄漏扫描等传统安防产品最大的区别。
对于BAS的具体衡量标准,王昊天表示,辰龙目前的产品已经覆盖了65%的攻击向量。
简而言之,攻击向量是黑客访问计算机或网络服务器以传递有效负载或恶意结果的路径或手段,包括病毒、电子邮件附件、网页、弹出窗口、即时消息、 BAS作为测试产品,在测试过程中必须防止对客户系统造成真正的伤害。
因此,BAS 中的攻击媒介需要进行无害化处理。
王昊天表示,无害化治疗需要专业人力来判断和审查。
而且不同的向量在不同系统上的性能也会有所不同,这也导致此类产品的审计成本呈指数级增长。
基于此,王昊天表示65%的覆盖率已经是行业内非常高的水平。
此外,公司还拥有自己的社区平台,并针对社区推出了射击场系统“神秘”。
Mystery构建了一个云原生架构的平台,并使用虚拟化技术来模拟复杂的网络环境、操作系统和应用程序。
从定位上来说,一方面,Mystery主要是一款社区型产品,致力于帮助安全从业者成长。
另一方面,Mystery也是Skynet BAS训练的对手方,帮助Skynet系统完成机器学习模型的进化。
现在有了天眼ASM平台,三款产品之间的联动性变得更加明显。
在商业层面,螣龙安科目前的客户主要是金融、政府、能源行业的大中型企业。
年费主要根据资产数量来衡量。
另外值得一提的是,螣龙安科目前正在与一些保险公司合作推行网络安全保险。
在这种合作模式中,保险公司会推荐客户使用螣龙安科的天眼系统来梳理资产、发现安全风险,然后为他们提供有针对性的保险服务。
本轮融资后,螣龙安科将继续进行产品研发和市场推广,近期还将重点关注天眼ASM系统的商业化。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态