36氪廣東獲悉,近日,北京賽博昆侖科技有限公司(下稱「賽博昆侖」)完成近億元A輪融資,由達(dá)晨財(cái)智領(lǐng)投,老股東紅杉中國跟投,航行資本擔(dān)任獨(dú)家財(cái)務(wù)顧問。本輪資金將用于市場銷售以及研發(fā)投入。
「賽博昆侖」由知名白帽黑客鄭文彬創(chuàng)立。有著“驅(qū)動神童”稱號的鄭文彬19歲加入360,從最初三名創(chuàng)始工程師之一一路攀升到360首席技術(shù)官兼首席安全技術(shù)官。
2021年,鄭文彬敏銳捕捉到市場契機(jī),即漏洞危機(jī)。隨著企業(yè)數(shù)字化、云化、信創(chuàng)等因素陡然加劇,他決定離開360,圍繞漏洞防護(hù)開始創(chuàng)業(yè),成立了「賽博昆侖」。兩年磨劍,「賽博昆侖」漏洞防御產(chǎn)品得到諸多國家級客戶認(rèn)可。
01
扼住網(wǎng)絡(luò)攻擊的咽喉——漏洞
從業(yè)十幾年的鄭文彬觀察到,企業(yè)對網(wǎng)絡(luò)安全的訴求正在從合規(guī)導(dǎo)向轉(zhuǎn)向防御效果導(dǎo)向。
在過去,企業(yè)更關(guān)心網(wǎng)絡(luò)安全是否達(dá)到基礎(chǔ)的合規(guī)監(jiān)管要求;而現(xiàn)在,在數(shù)字化浪潮下,企業(yè)更多業(yè)務(wù)及資源被搬到互聯(lián)網(wǎng)上,數(shù)據(jù)泄漏風(fēng)險加劇,網(wǎng)絡(luò)攻擊防御成為企業(yè)保護(hù)核心資源的關(guān)鍵。企業(yè)上云、信創(chuàng)等行業(yè)風(fēng)口,更是將網(wǎng)絡(luò)安全推到了一個新的高度。
在鄭文彬看來,有效防御網(wǎng)絡(luò)攻擊的突破口在于“漏洞”。傳統(tǒng)的安全產(chǎn)品大部分著眼于攻擊發(fā)生之后,找到黑客攻擊的方式,針對性進(jìn)行防護(hù),而黑客最開始往往是通過一個漏洞進(jìn)入的。漏洞是整個網(wǎng)絡(luò)攻擊鏈中的起點(diǎn),也是核心,防住了漏洞就等于掐斷了黑客攻擊根源。
漏洞問題從網(wǎng)絡(luò)安全誕生之初就已經(jīng)存在,但一直沒有被很好地解決,其破壞力甚至日漸增強(qiáng)。從全球范圍內(nèi)的熱門案例來看,十年前,單個漏洞造成的最高損失是幾十萬元,而現(xiàn)在可能是上億級的。
此外,安全漏洞數(shù)量在近幾年快速增長,根據(jù)《2022年網(wǎng)絡(luò)安全漏洞態(tài)勢報告》,2022年新華三安全攻防實(shí)驗(yàn)室漏洞知識庫收錄的漏洞總數(shù)為24892條,比2021年增長23.2%,嚴(yán)重和高危性漏洞的數(shù)量占比進(jìn)一步提升。2017年至2022年漏洞總體呈逐年增長趨勢,其中高危以上漏洞逐年增長比例超過10%。時至今日,漏洞防御已經(jīng)成為急迫且剛需的市場需求。
02
找出最有價值的一百個漏洞
業(yè)內(nèi)已經(jīng)有不少網(wǎng)絡(luò)安全漏洞掃描和防御產(chǎn)品,但是企業(yè)難以應(yīng)用到實(shí)際業(yè)務(wù)中,“因?yàn)閽呙杞Y(jié)果可能是存在上萬個漏洞,但其中大部分漏洞是不造成危害的,或者說沒有那么急迫地需要去解決”。對企業(yè)來說,找準(zhǔn)最具風(fēng)險的一百個漏洞比找出全部一千個漏洞更有價值。
因此,「賽博昆侖」打造自動化模擬評估平臺“昆侖·洞見”,基于獨(dú)家漏洞知識庫,根據(jù)業(yè)務(wù)風(fēng)險進(jìn)行漏洞分級,發(fā)掘并修復(fù)對客戶真正有威脅的漏洞,“漏洞數(shù)量比傳統(tǒng)產(chǎn)品縮減了兩三個數(shù)量級”。
看見漏洞后,「賽博昆侖」用自主創(chuàng)新的微補(bǔ)丁技術(shù)精準(zhǔn)防御。相比傳統(tǒng)的打補(bǔ)丁方案,微補(bǔ)丁技術(shù)可以避免重啟或重新適配系統(tǒng),修補(bǔ)漏洞的同時不干擾業(yè)務(wù),實(shí)時防御。
“昆侖·洞見”還有一套評估系統(tǒng),驗(yàn)證補(bǔ)丁是否能真的抵御住黑客攻擊、產(chǎn)生實(shí)際效果。經(jīng)過“看見、防御、驗(yàn)證”三個步驟,才算真正完成防御閉環(huán)。
鄭文彬介紹,在創(chuàng)立初期,「賽博昆侖」主攻發(fā)現(xiàn)0day漏洞等高階漏洞,而隨著產(chǎn)品迭代,公司的“昆侖·洞見”產(chǎn)品已能提供從0day、1Day到Nday等漏洞全生命周期的風(fēng)險防御解決方案,適用于PC、服務(wù)器、應(yīng)用、云等不同場景。目前,「賽博昆侖」產(chǎn)品已服務(wù)政府、能源、金融、互聯(lián)網(wǎng)、通信等領(lǐng)域重要客戶。
03
昆侖實(shí)驗(yàn)室里積累漏洞Know-How
回顧網(wǎng)絡(luò)安全防御產(chǎn)品歷史,從防火墻、IDS/IPS、殺毒到云主機(jī)、NDR和欺騙防御軟件,安全產(chǎn)品經(jīng)歷了從靜態(tài)到動態(tài)的演進(jìn)過程。
“但每增加一層安全產(chǎn)品,都給攻擊者增加了更加‘發(fā)散’的后門,與其花費(fèi)巨額費(fèi)用構(gòu)建一個‘疊床架屋’式的安全產(chǎn)品組合,不如通過‘基礎(chǔ)零日漏洞對抗’將各種安全威脅防患于未然。”鄭文彬表示,“從靜態(tài)到動態(tài)再到今天從源頭上解決漏洞問題,網(wǎng)絡(luò)安全防護(hù)的思路其實(shí)是更加收斂的一個過程。”
從源頭上解決問題也注定技術(shù)門檻更高:廠商需要更強(qiáng)大的已知漏洞挖掘能力,以及識別與理解未知漏洞的算法。因此鄭文彬成立一支名為“昆侖實(shí)驗(yàn)室”的國際安全團(tuán)隊(duì)。
據(jù)公司介紹,昆侖實(shí)驗(yàn)室負(fù)責(zé)人兼公司首席技術(shù)官陳雪斌(古河)是前360漏洞研究院院長,曾被微軟三次評為全球最具價值安全研究員第一;“昆侖實(shí)驗(yàn)室”相關(guān)成員也在近年斬獲國內(nèi)外76項(xiàng)賽事冠軍,曾多次全員入選全球最具價值安全精英榜單。在陳雪斌的帶領(lǐng)下,“昆侖實(shí)驗(yàn)室”專攻基礎(chǔ)軟件漏洞研究,基于強(qiáng)大的安全技術(shù)和情報能力,自建漏洞知識庫作為產(chǎn)品研發(fā)的支撐。
自成立以來,“昆侖實(shí)驗(yàn)室”曾上百次協(xié)助微軟、谷歌、蘋果等公司修復(fù)操作系統(tǒng)內(nèi)核、瀏覽器、應(yīng)用服務(wù)、虛擬化基礎(chǔ)框架等安全漏洞。在去年的全球黑帽大會上,「賽博昆侖」更是獲得黑客“奧斯卡”Pwnie Awards上的“最佳遠(yuǎn)程代碼執(zhí)行”和“史詩級成就”兩項(xiàng)大獎。
不僅限于國際廠商,「賽博昆侖」也是工業(yè)和信息化部信創(chuàng)漏洞專業(yè)庫、華為、統(tǒng)信軟件、麒麟軟件等多家國產(chǎn)信創(chuàng)的研發(fā)和監(jiān)管單位的安全技術(shù)支撐合作伙伴。
本輪融資后,「賽博昆侖」將著重完善核心產(chǎn)品“昆侖·洞見”,從源頭上解決網(wǎng)絡(luò)安全問題,適應(yīng)不同業(yè)務(wù)場景需要,加速商業(yè)化市場空間的推進(jìn)。
投資人說
本輪投資方達(dá)晨財(cái)智業(yè)務(wù)合伙人迮鈞權(quán)表示:“漏洞是網(wǎng)絡(luò)安全最大和源頭威脅,其造成損失不斷加劇,全球損失超2萬億美元。隨著IT架構(gòu)升級和國產(chǎn)化推進(jìn),未來漏洞數(shù)量增長速度還會加劇,企業(yè)對漏洞防護(hù)的需求將更為緊迫,而當(dāng)前僅存量對應(yīng)的市場已超100億元。”
“在網(wǎng)絡(luò)空間安全賽道上,達(dá)晨對「賽博昆侖」的投資主要看重其超輕量零介入的全面防御產(chǎn)品體系,包括0day漏洞前攝防御、漏洞主動響應(yīng)、加固防線、平臺防護(hù);以及新一代安全服務(wù),包括滲透測試、安全評估、攻防演練、微補(bǔ)丁等?!纲惒├觥购诵膱F(tuán)隊(duì)有6億終端落地經(jīng)驗(yàn),多次獲得國際攻防大賽總冠軍,漏洞挖掘能力一直保持業(yè)界前列。期待此輪加持能幫助「賽博昆侖」在商業(yè)化推進(jìn)取得更大成績。”
本輪投資方紅杉中國合伙人鄭慶生表示:“我們持續(xù)看好網(wǎng)絡(luò)安全方向,近年來,隨著大數(shù)據(jù)、AI、云計(jì)算、5G等新興智能技術(shù)的加速運(yùn)用,數(shù)據(jù)保護(hù)和信息安全在全球都獲得了前所未有的關(guān)注。文彬、古河團(tuán)隊(duì)在安全行業(yè)具備高影響力和技術(shù)實(shí)力,我們期待「賽博昆侖」未來能通過技術(shù)創(chuàng)新賦能更多企業(yè),從漏洞防護(hù)這一網(wǎng)絡(luò)安全的‘源頭’入手,為用戶的業(yè)務(wù)、數(shù)據(jù)和系統(tǒng)安全提供更好的保護(hù)。”(轉(zhuǎn)載自36氪廣東)
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )