漏洞防护厂商「赛博昆仑」完成近亿元 A 轮融资,在攻击链起点解决网络安全问题

35小吃技术网 推荐阅读 2023年09月25日22时27分01秒 189 0

36氪广东获悉,近日,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)完成近亿元A轮融资,由大辰彩智领投,老字号跟投。股东红杉中国、航海资本。 独家财务顾问。 本轮资金将用于营销和研发。

“网络昆仑”由著名白帽黑客郑文斌创立。 有着“驾驶神童”称号的郑文斌19岁就加入360,并从最初的三位创始工程师之一爬升至360的首席技术官、首席安全技术官。

2021年,郑文斌敏锐地抓住了市场机遇,即脆弱性危机。 随着企业数字化、云化、新创等因素突然加剧,他决定离开360,围绕漏洞防护创业,成立了“赛博昆仑”。 经过两年的努力,“赛博昆仑”漏洞防御产品得到了众多国家级客户的认可。

01

扼杀网络攻击的咽喉——漏洞

入行十余年的郑文斌观察到,企业对网络安全的需求正在从以合规为导向转向以防御效果为导向。

过去,企业更关心网络安全是否满足基本的合规监管要求; 但现在,在数字化浪潮下,企业更多的业务和资源被转移到互联网上,数据泄露的风险加剧,网络攻击防御成为企业防护关键的核心资源。 企业云、信创等行业网点将网络安全推向了新的高度。

在郑文斌看来,有效防御网络攻击的突破口在于“漏洞”。 传统安全产品大多着眼于在攻击发生后寻找黑客的攻击途径,并提供针对性的防护。 然而,黑客往往在一开始就通过漏洞进入。 漏洞是整个网络攻击链的起点和核心。 防范漏洞就相当于切断了黑客攻击的源头。

漏洞自网络安全诞生之日起就存在,但一直没有得到很好的解决,其破坏力甚至与日俱增。 从全球范围内的热门案例来看,十年前,单个漏洞造成的损失最高是几十万元,但现在可能是上亿。

此外,近年来安全漏洞的数量迅速增长。 根据《2022年网络安全漏洞情况报告》,2022年新华三安全攻防实验室漏洞知识库收录的漏洞总数为24892个,比2021年增长23.2%。漏洞和高危漏洞进一步增多。 2017年至2022年,整体漏洞将逐年增加,高危及以上漏洞占比逐年增加10%以上。 如今,漏洞防御已成为迫切且刚需的市场需求。

02

找到最有价值的一百个漏洞

业界已经有很多网络安全漏洞扫描和防御产品,但企业很难将其应用到实际业务中,“因为扫描结果可能有数以万计的漏洞,但大多数不会造成危害,或者不是那么迫切需要解决。” 对于企业来说,找到前 100 个最危险的漏洞比找到全部 1000 个漏洞更有价值。

因此,“赛博昆仑”打造了自动化模拟评估平台“昆仑洞察”,基于专属漏洞知识库,根据业务风险对漏洞进行分类,发现并修复真正威胁客户的漏洞,“漏洞数量已与传统产品相比减少了两三个数量级”。

“赛博昆仑”看到漏洞后,利用自主创新的微补丁技术进行精准防御。 与传统的补丁方案相比,微补丁技术可以避免系统重启或重新适配,在不中断服务的情况下修补漏洞,并提供实时防御。

《昆仑洞察》还有一个评估体系,来验证补丁是否能够真正抵御黑客攻击并产生实际效果。 经过“见、守、验证”三个步骤,真正完成了防御的闭环。

郑文斌介绍,“赛博昆仑”成立初期专注于发现0day漏洞等高级漏洞,随着产品的迭代,公司的“昆仑洞察”产品已经能够提供全方位的漏洞检测服务。漏洞生命周期从0day、1Day到Nday等。风险防御方案适用于PC、服务器、应用、云等不同场景。 目前,“赛博昆仑”产品已服务于政府、能源、金融、互联网、通信等领域重要客户。

03

昆仑实验室专有技术中积累的漏洞

回顾网络安全防御产品的历史,从防火墙、IDS/IPS、防病毒到云托管、NDR和欺骗防御软件,安全产品经历了从静态到动态的演变过程。

漏洞防护厂商「赛博昆仑」完成近亿元 A 轮融资,在攻击链起点解决网络安全问题-第1张图片

“然而,每增加一层安全产品,都会给攻击者增加一个更加‘分歧’的后门。与其花巨资构建‘堆床建楼’的安全产品组合,不如使用‘基本’的安全产品组合。”针对各种安全威胁,可以采取“零日漏洞对策”,防患于未然。” 郑文斌表示,“从静态到动态再到今天解决漏洞根源,网络安全防护的思路其实是一个更加趋同的过程。”

从源头解决问题也注定了更高的技术门槛:厂商需要更强大的已知漏洞挖掘能力,以及识别和理解未知漏洞的算法。 因此,郑文斌成立了一个名网为“昆仑实验室”的国际安全团队。

据该公司介绍,昆仑实验室负责人、公司首席技术官陈学斌(古川)是原360漏洞研究所所长,曾被微软三届评为全球最有价值安全研究员。次; 近年来,他在国内外获得了76个冠军,并多次入选全球最有价值的安全精英名单。 在陈学斌的带领下,“昆仑实验室”专门从事基础软件漏洞的研究。 基于强大的安全技术和情报能力,自建的漏洞知识库为产品开发提供支撑。

自成立以来,“昆仑实验室”已协助微软、谷歌、苹果等公司修复操作系统内核、浏览器、应用服务、虚拟化基础设施框架等安全漏洞。 在去年的全球黑帽大会上,“赛博昆仑”在黑客“奥斯卡”Pwnie身上获得了“最佳远程代码执行”和“史诗成就”奖项。

不限于国际厂商,“赛博昆仑”还是工信部信创漏洞专业库、华为、同心软件、麒麟软件等多家国内信创研发和监管单位的安全技术支撑合作伙伴。

本轮融资后,“赛博昆仑”将重点完善核心产品“昆仑洞察”,从源头上解决网络安全问题,适应不同业务场景的需求,加速推进商业市场空间。

投资者说

本轮投资方大辰财智合伙人魏俊全表示:“漏洞是网络安全最大的源头威胁,其造成的损失不断加大,全球损失超过2万亿美元。随着漏洞的升级IT架构和国产化的推进,未来漏洞数量的增长速度将加剧,企业对漏洞防护的需求将更加迫切,目前存量对应的市场已超过100亿元。”

“在网络空间安全赛道上,大辰对‘网络昆仑’的投资主要集中在其超轻量、零干预的综合防御产品体系,包括0day漏洞主动防御、漏洞主动响应、加固防御、平台防护等;以及下一代安全服务,包括网渗透测试、安全评估、攻防演练、微补丁等。“赛博昆仑”核心团队拥有6亿终端登陆经验,曾荣获国际攻防冠军多次参赛,漏洞挖掘能力始终保持行业前列,预计本轮支持将助力《赛博昆仑》在商业化上取得更大成功。”

漏洞防护厂商「赛博昆仑」完成近亿元 A 轮融资,在攻击链起点解决网络安全问题-第2张图片

本轮投资方红杉中国合伙人郑庆生表示:“我们持续看好网络安全方向。近年来,随着大数据、人工智能、云计算等新兴智能技术的加速应用、5G、数据保护和信息安全已获得全球认可,文斌和古河团队在安全行业具有较高的影响力和技术实力,我们期待“赛博昆仑”未来通过技术创新赋能更多企业,开始以漏洞防护作为网络安全的“源泉”,为用户的业务、数据和系统安全提供更好的保障。”(转载自36氪广东)

广告声明:本文所包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息并节省选择时间,结网果仅供参考。 IT之家所有文章均包含此声明。